1
我们有内部门户网站,我们将用它来进行配置。如何实现反钓鱼机制 1.which机制使用
2.how使用
由于事先如何为Web应用程序实现反钓鱼机制
A
回答
1
钓鱼防护,不仅在你的应用水平,而且通过使您的用户认识到网络钓鱼是什么。即使是顶级银行也很容易受到网络钓鱼攻击。通过增加对什么是您的应用程序
- 了解你的用户:
我建议你不保证被防弹)
我在几家银行已经看到了机制是:
- 让用户输入他的用户名
- 显示一张图片只有他知道用户以前在注册中选择过。
- 让用户接受他/她选择像以前
- 使用户将他的密码
这样,如果一个用户是网络钓鱼攻击的受害者,攻击者必须知道的不只是他用户名,但也是用户选择的图像。
此外,如果用户不存在,您应该设置一个假图像,以防止用户枚举攻击。
相关问题
- 1. 批量反钓鱼软件
- 2. haproxy去钓鱼
- 3. 网络钓鱼扫描程序帮助
- 4. 从iOS应用程序钓鱼:可能吗?
- 5. 将webcache实现为web应用程序
- 6. 为web应用程序实现主题
- 7. 反应JS浏览器在Web应用程序中实现
- 8. 如何实现“更新应用程序”机制
- 9. 如何在Windows应用程序中实现通知机制?
- 10. SAML:如何为Web应用程序实现SSO(单点登录)
- 11. 如何为RESTful Web应用程序实现身份验证?
- 12. 如何为RoR Web应用程序实现telnet GUI
- 13. 如何为ASP.NET Web应用程序实现事件记录器?
- 14. 钓鱼为一个项目的语言
- 15. 去钓鱼,因为我喜欢它
- 16. 欺骗电子钓鱼
- 17. 钓鱼攻击Azure网站
- 18. Facebook网络钓鱼检测
- 19. 如何实现openAM SSO到我现有的Web应用程序
- 20. Webservice - 如何在接受回调的服务中实现反钓鱼攻击密钥
- 21. 在Web应用程序中实现OAuth2.0
- 22. Kiosk Web应用程序jQuery实现
- 23. 实现MVP在Web应用程序
- 24. 如何在asp.net web应用程序中实现后台进程
- 25. 如何将Web应用程序(在jsp中实现)转换为Mobile Web应用程序
- 26. 如何为现有的ASP.NET Web应用程序实现页面计数器
- 27. 如何用blazeds + java + flex + tomcat实现一个web应用程序?
- 28. 如何使用asp.net web应用程序实现ElasticSearch?
- 29. C#/ WPF应用程序实现应用程序CLI的简单IPC机制
- 30. Web应用程序如何在共享主机上实现计划任务?
很好的答案,但我会修改为“攻击者必须知道他的用户名”,因为一旦知道用户名可以确定图像,这样就不能防止鱼叉式网络钓鱼。此外,为了停止用户枚举,您必须每次显示相同用户名的图像 - 否则将会知道,如果用户在每次尝试时都更改,则该用户不存在。 – SilverlightFox