[询问]security问题

XxX_hunter

怎样防止人家一直send request。
如：一直send id 和 password，试到password为止。


hacker通常怎样拿到user 的password？

你们写网站的时，会不会加security的？
通常那几个security
不包括form validate，我不人为hacker可以用这个方法那到password。

红发

原帖由 XxX_hunter 于 3-10-2006 05:21 PM 发表
怎样防止人家一直send request。
如：一直send id 和 password，试到password为止。


hacker通常怎样拿到user 的password？

你们写网站的时，会不会加security的？
通常那几个security
不包括form vali ...

方法很多
可以用cookie来record那个user try login了多少次。
如果多过5次就不给他login。stop几分钟。
或可以用其他的

normally 我都是用session来keep我的password的。

如果还要再好的话
用SSL吧

或用md5来加密你的password也可以

XxX_hunter

可以用cookie来record那个user try login了多少次。
如果多过5次就不给他login。stop几分钟。

人家关了cookies或delete cookies就解决了

normally 我都是用session来keep我的password的

人家还不是可以一个一个试

用SSL吧
或用md5来加密你的password也可

看来你误会了。是说一个一个试，try and error
如我知道有这个user（stupid），然后一个一个pasword test，
１ wrong try ２，２ wrong try ３ then abc

[ 本帖最后由 XxX_hunter 于 4-10-2006 01:49 PM 编辑 ]

红发

原帖由 XxX_hunter 于 4-10-2006 01:47 PM 发表

人家关了cookies或delete cookies就解决了


人家还不是可以一个一个试



看来你误会了。是说一个一个试，try and error
如我知道有这个user（stupid），然后一个一个pasword test，
１ wrong try ２ ...

就知道你会这样说。
那你就keep在你的db咯
看那个ip是不是 try log 超过5次。


如果这样的话
那我的maybank2u不是很危险。
明天就去关了

那你就try login我的hotmail咯
里面很多MM的照片哦

还是不如这样
你try login我的cari的account也行

不知道，
你知道我用什么password吗
是放号码还是英文字呢？？
还是两个都有

还有安全提示呢？
你知道吗？
（hotmail yahoo都没有哦）

所以有时password都要看人create的。
这就是为何有一些地方就是要你放6 digit的password

XxX_hunter

如果这样的话
那我的maybank2u不是很危险。
明天就去关了

maybank有lock acc，３次错了就lock

还是不如这样
你try login我的cari的account也行

cari 不要来找我就可以了
没有按全提问，是不是？

user（stupid）

这个不是讲你，无意的

那你就try login我的hotmail咯
里面很多MM的照片哦

我电脑到要delete:shy:shy