0
通常のログインシステムでは、ハッカーがパスワードをテストすることができるアカウントが何回あるのか聞かせてください。答えは最大10000回でしょうか?通常のログインシステムでは、ハッカーがアカウントのパスワードを何回テストすることができるのですか?
ありがとうございます。
A
答えて
3
通常、答えは小さいか無限大です。たとえば、ほとんどのWindowsドメインコントローラでは、ログイン試行の最大回数は10回未満ですが、ドメイン制御されていないWindowsマシンでは最大値はありません。
また、ほとんどのウェブサイトでは、答えが小さいか無限である - 間違った推測があまりにも多く発生すると、ユーザーが短時間のうちにアカウントを「ロックアウト」することがあるという警告があります。
新しいシステムを構築している場合は、リスクがお客様のものであると考えることが重要です。一般に、アカウントをロックするのではなく、しばらく(スロットル)の間ユーザーをロックアウトすることをお勧めしますが、頻繁にアクセスされることのない高価値システム(オンラインバンキングや会社のドキュメントストアへのアクセスなど)パスワードの複雑さを最小限に抑えることはおそらくより良い選択です。
1
Xの試行後にブロックしないでください。サービス拒否の脆弱性が存在します。スロットリングはより良いアプローチです。答えを提示するだけで待ち時間が長くなり、リクエストごとに待機する時間が長くなります。
関連する問題
- 1. ジキルで回帰テストをすることはできますか?
- 2. 最小のコード単位を常に単体テストするのがベストプラクティスですか?これらのテストはリファクタリングで生き残ることはできません。
- 3. コントローラーを通常のJavaクラスから呼び出すことができる
- 4. 通常のJavaプロジェクトでMaven JARをインポートすることはできますか?
- 5. ローカルサーバのログインシステムをテストする
- 6. FedEx APIの制限とは何ですか? APIを何回呼び出すことができますか?
- 7. 何が回復ログの破損を引き起こし、何ができるのですか?
- 8. VSデバッグブラウザと通常のブラウザとの違いは何ですか?
- 9. PHP:SMSを送信できませんが、通常の古いメールを送信することができます
- 10. ハッカーは何をウェブサイトにすることができますか、これらの攻撃から自分のウェブサイトをどうやって保護しますか?
- 11. vimの通常モードで貼り付けられたフレーズは、テキストに大混乱を引き起こすでしょうか?通常、何が起こることは、「コマンド」は最初のインサート・モード文字まで実行なっていることである
- 12. 'pub run'は通常の実行と何が違うのですか?
- 13. ロングポーリングと通常ポーリングの長所と短所は何ですか?
- 14. データフォームwebpartと通常のリストwebpartの違いは何ですか?
- 15. cl_datatypeと通常のデータ型の違いは何ですか?
- 16. Windowsサービスと通常のアプリケーションの違いは何ですか?
- 17. CILの通常オペコードとショートフォームオペコードの違いは何ですか?
- 18. PipelinedRDDと通常のRDDの違いは何ですか?
- 19. 通常の言語です..これらの要素は何ですか?
- 20. Xcode 8シミュレータでiOSプッシュ通知をテストすることはできますか?
- 21. exec()はfork()で何回呼び出すことができますか
- 22. ハッカーはどのように配列やポインタを利用することができますか
- 23. OXID:?私は通常、バックエンドにアクセスすることができます
- 24. リモートのftpアカウントですが、通常のドメイン名を使用します
- 25. Windows XPでは、通常のC++プログラムでコードセグメントを上書きすることはできますか?
- 26. PHPスクリプトを遅くすることができるものは何ですか?
- 27. ヘッダーのロゴイメージは955pxの通常のコンテンツの幅をオーバーフローさせることができますか?
- 28. Laravelのメールに通常のGmailアカウントを使用できますか?
- 29. ハードウェアのテストではApple IDとパスワードが必要です
- 30. .snkファイルのパスワードをリセットすることはできますか?