@ner
2年前 提问
1个回答

预防攻击者获取用户账户口令的方法有什么

GQQQy
2年前

预防攻击者获取用户账户口令的方法有以下这些:

  • 传输加密:在通信线路上传输的一些敏感信息如用户的ID和口令时进行一些加密操作,有多种方法可以进行加密,如SSH即SecureShell,是一种介于传输层与应用层之间的加密通道协议。

  • 存储密码时加密:当用户设置完密码后,在将密码存储在数据库之前进行一次多种多次的数据加密后在存储在数据库中,这样可以保证数据库即使被拖库也可以保证用户的密码不被泄露;

  • 限制账号密码输入次数:在用户输入账号时进行输入次数限制,这样可以有效的预防攻击者使用暴力破解等方式来获取用户的账号密码。

  • 加强用户口令安全:限制用户口令长度不小于6位,并应包含字母,数字和其他字符,防止口令被穷举法或者字典发猜解出来。

  • 不要使用网络发送密码:不用在网络上发送密码,无论是电子邮件还是即时通讯软件,因为使用网络传输密码会导致攻击者截获信息导致密码泄露。

  • 不要多账号同密码:千万不可一个密码多个账号共同使用,一定要每个账号设置不同密码,千万不要为了图省事,为以后的账号留下安全隐患。

  • 限制网页返回信息:将网页的一些报错信息和一些404网页中存在的信息进行隐藏,网页使用的中间件报错信息和Apache服务器的报错信息都要隐藏,否则攻击者也可以从中获取信息。