任何人都可以让我知道术语“Account Lockout
”吗?以及如何在PHP上实现它。以下信息是我从一个名为“ACUNETIX
”的网站安全/审计工具中获得的。ACUNETIX - 登录页面密码猜测攻击 - 蛮力攻击和帐户锁定
说明
“的共同威胁,Web开发者面对的是被称为brute force attack
密码猜测攻击。蛮力攻击是通过系统地尝试的字母每一个可能的组合,发现密码的尝试,数字和符号,直到你发现工作的一个正确的组合。
这个登录页面没有对密码猜测攻击任何保护(强力攻击)。有关解决此问题的更多信息,请Web引用。
影响
攻击者可能会试图通过系统地尝试的字母,数字和符号的每一个可能的组合,直到它发现工作的一个正确的组合,发现一个星期的密码。
建议
它的建议确定的不正确的密码尝试次数后实现某种类型的account lockout
。”