1
我们有内部门户网站,我们将用它来进行配置。如何实现反钓鱼机制 1.which机制使用
2.how使用
由于事先如何为Web应用程序实现反钓鱼机制
我们有内部门户网站,我们将用它来进行配置。如何实现反钓鱼机制 1.which机制使用
2.how使用
由于事先如何为Web应用程序实现反钓鱼机制
钓鱼防护,不仅在你的应用水平,而且通过使您的用户认识到网络钓鱼是什么。即使是顶级银行也很容易受到网络钓鱼攻击。通过增加对什么是您的应用程序
我建议你不保证被防弹)
我在几家银行已经看到了机制是:
这样,如果一个用户是网络钓鱼攻击的受害者,攻击者必须知道的不只是他用户名,但也是用户选择的图像。
此外,如果用户不存在,您应该设置一个假图像,以防止用户枚举攻击。
很好的答案,但我会修改为“攻击者必须知道他的用户名”,因为一旦知道用户名可以确定图像,这样就不能防止鱼叉式网络钓鱼。此外,为了停止用户枚举,您必须每次显示相同用户名的图像 - 否则将会知道,如果用户在每次尝试时都更改,则该用户不存在。 – SilverlightFox