首页| 行业标准| 论文文档| 电子资料| 图纸模型
购买积分 购买会员 激活码充值
热门搜索: 2023 2024 2022 无人机 2025

您现在的位置是:团子下载站 > 通信网络 > 渗透测试工具开发

渗透测试工具开发

  • 资源大小:0.99 MB
  • 上传时间:2021-12-16
  • 下载次数:0次
  • 浏览次数:25次
  • 资源积分:1积分
  • 标      签: 线程池 多线程

资 源 简 介

身份认证在登录功能中最为常见的,往往提交的是用户名和密码,在安全性更高的要求下,一些防护措施有防止密码暴力破解的验证码,基于客户端证书,密码复杂度,HTTP/HTTPS加密传输,POST/GET加密传输方式,COOKIES会话管理进行身份认证和会话管理。用户身份认证和会话管理在应用程序上是最为关键的部分,在如下方面存在漏洞: 1、用户更改密码之前丌验证用户,而是验证会话IP地址; 2、没有会话超时限制; 3、用户忘记密码后,密码找回功能太过简单; 4、用户名/密码带入COOKIES会话

相 关 资 源

您 可 能 感 兴 趣 的

同 类 别 推 荐

VIP VIP
热门标签
网站首页 | 服务条款 | 隐私协议 | 网站地图 | 免责声明
团子下载站版权所有 © 2011-2024 苏ICP备20041748号
本网站资源收集自网络及网站用户上传,若有侵权请邮件至(tzxzzweb@163.com),核实后我们会在24小时内删除,谢谢!