B/S开发框架Web安全问题及防范规范之弱口令

Web站点为什么会遭受攻击?是为了恶作剧?损害企业名誉?免费浏览收费内容?盗窃用户隐私信息?获取用户账号谋取私利?总之攻击方式层出不穷,作为B/S开发框架来说,帮助开发者做好解决安全问题也是刻不容缓的,本篇文章来告诉大家弱口令的解决方案。

适用范围

B/S开发框架需要帐号密码登陆Web网站或应用程序

攻击原理

B/S开发框架通过常见的账号和密码进行猜解,例如用户名admin,密码123456。利用字典穷举法等来破解。


解决方案

B/S开发框架中处理方式

1、建立密码策略,密码最小长度为6位,必须包含字母和数字,更细致的策略由各应用程序自行决定;

2、登录处加上验证码,验证码通过Session保存;

3、密码使用MD5+salt进行加密。

4、令牌环验证。

5、证书授权。

6、Web子系统单点登陆。

7、登陆图文验证和手机码验证。

MD5+salt加密:

/// MD5加密
/// </summary>
/// <param name="toCryString">被加密字符串</param>
/// <returns>加密后的字符串</returns>
public static string MD5(string toCryString)
{
      return FormsAuthentication.HashPasswordForStoringInConfigFile(toCryString+"~!##$%^Q#$#%QWRTHSADFGH%$@", "MD5");
}


session验证

session图


证书验证

证书图


云微开发平台web单点登录原理


单点登录验证图
多系统单点登录概念和原理_B/S开发框架

管理处理

SQL Server、MySqlRadmin、第三方程序等使用复杂密码,密码最小长度8位,须包含大小字母、数字、特殊字符,登录验证码等。

物理处理

标签: B/S开发框架Web安全问题及防范规范标签

网站&系统开发技术学习交流群:463167176

本站文章除注明转载外,均为本站原创或翻译,欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,共创和谐网络环境。
转载请注明:文章转载自:华晨软件-云微开发平台 » Web安全问题及防范规范之弱口令
本文标题:Web安全问题及防范规范之弱口令
本文地址:http://www.hocode.com/OrgTec/Back/0013.html

相关文章: Web安全问题及防范规范之SQL注入

电话
电话 18718672256

扫一扫
二维码