原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
山西电子技术2016年
$pass=“密码”;1)密码中不得含有个人信息。
if($一POST[pass]==$pass)2)形式上,应该至少包括以下字符类别中的三组:大写
{字母、小写字母、数字、非数字符号(如@!$、一等)。
echo”登录成功!”;3)对密码的长度做必要的限制,核心系统应考虑双因
,,…somecode素认证。
}4.2.2加强管理,持续检查
//...somecode定期对公司资产进行等级划分,威胁分析,风险分析,确
?定解决方案,安全是一个持续的过程,需要通过安全运营不
添加GET验证后代码如下:断地去发现问题,周期性地做安全检查。解决方案一定要有
?php针对性,这种针对性是有资产等级划分、威胁分析、风险分析
,…somecode等阶段的结果给出的。再次强调:安全是一个持续的过程。
$pass=“密码”;5总结
if($一POST[passl:=$pass)
针对此类暴力破解的安全的问题,网站可以通过添加验
{
证码的方式使得暴力破解方式失效,也可以检查一个帐号在
if($一GET[iJrl]==“ADmin”)
一段时间内的登录失败次数,或者检测某一IP地址在一段
{
时间内的登录行为次数来判断是否发生暴力破解。安全是
echo”登录成功!”;
一门朴素的学问,也是一种平衡的艺术,但只要能抓住安全
,,…somecode
的本质,之后无论遇到任何安全问题,都会无往而不利,因为
}
我们已经真正地懂得了如何用安全的眼光看待这个世界。
}
参考文献
?
[1]昊翰清.白帽子讲Web安全[M].北京:电子工业出版
4.2管理方面
社,2014.
4.2.1加强教育,制定企业级安全策略
[2]张炳帅.Web安全深度剖析[M].北京:电子工业出版
公司企业应根据自身
文档评论(0)