暴力破解

暴力破解漏洞介绍

暴力破解是由于服务器没有做限制,导致攻击者可以通过暴力手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个强大的字典

如,4位数字的验证码,那么暴力破解范围就是0000-999,暴力破解的关键在于字段大小

暴力破解攻击

暴力破解修复建议

1)如果用户登录次数超过设置的阈值,则锁定账号

2)如果某个IP登录次数超过设置的阈值,则锁定IP

你可能感兴趣的:(暴力破解)