驗證機制執(zhí)行缺陷之多階段機制的缺陷

2022-06-09    分類: 網(wǎng)站建設(shè)

多階段登錄機制是提高基于用戶名和密碼的簡單登錄模型的安全性。通常,多階段登錄機制首先要求用戶通過用戶名或類似數(shù)據(jù)項確認自己的身份;隨后,登錄階段在執(zhí)行各種驗證檢測,這種機制常常存在漏洞,特別是各種邏輯的缺陷。例如下面的這些情況就是我們(重慶網(wǎng)站設(shè)計創(chuàng)新互聯(lián)科技)常常遇到的一些精心設(shè)計的多階段登錄機制:
* 輸入用戶名和密碼;
* 響應(yīng)一個咨詢,答案是PIN中的特殊數(shù)字或一個值得紀(jì)念的詞;
* 提交在不斷變化的物理令牌上顯示的某個值。
在執(zhí)行過程中,一些多階段的登錄機制會對用戶與早先階段的交互做出潛在不安全的假設(shè);一些登錄機制在其中一個登錄階段提出一個隨機變化的問題。在執(zhí)行過程中,這種功能也可能遭到破壞,因此無法實現(xiàn)其目的。

網(wǎng)頁標(biāo)題:驗證機制執(zhí)行缺陷之多階段機制的缺陷
文章轉(zhuǎn)載:http://muchs.cn/news/165428.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、App開發(fā)、品牌網(wǎng)站建設(shè)自適應(yīng)網(wǎng)站、虛擬主機、外貿(mào)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設(shè)