有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。() 此题为判断题(对,错)。
有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()
此题为判断题(对,错)。
相关考题:
如果数据库应用系统的用户表中存有用户登录口令,则应该(52)。A.撒消任何用户对用户表的访问权限,限止登录口令泄漏B.对用户登录口令进行加密存储C.只允许DBA直接查看登录口令D.将用户记录的操作权限仅赋予该用户本人
阅读以下应用说明以及用Visual Basic开发过程中所编写的程序代码,将应填入(n)处的字句写在对应栏内。【应用说明】某应用的登录界面如下:登录界面中的文本框txtUserID和txtPassword分别用于接受用户输入的用户名和口令,命令按钮为“确定(cmdOk)”和“取消(cmdCancel)”。ADO数据控件Adodc1与数据库EmployeeData连接。在EmployeeData中,表“Users”的字段“UserID”和“Pswd”分别记录了所有的合法用户名和口令。在登录界面中,输入正确的用户名和口令并单击“确定”按钮后,就会打开应用程序的主窗口fxmApp。用户名或密码输入错误时,给出提示信息并返回登录界面。【Visual Basic程序代码】Private Sub cmdOK Click()Adodcl.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;DataSource=D:\data\EmployeeData.mdb;Persist Security Info=False"Adodcl.RecordSource = "select *(1)"Adodcl.RefreshDousrname =(2)pwd = Adodc1.Recordset("Pswd")Adodc1.Recordset.MoveNextLoop Until (usrname =(3)) Or (Adodc1.Recordset.EOF)If usrname <> txtUserID.Text ThenMsgBox "无效的用户ID, 请重新输入!", , "提示信息"ElseIf (4)ThenMsgBox "欢迎进入系统主界面!", , "提示信息"Unload me(5)ElseMsgBox "无效的用户密码, 请重新输入!", , "提示信息"End IfEnd IfEnd Sub
通过登录管理器中的“便利”设置,可以完成“无口令登录”设置,其正确的解释为()。 A.仅有效于root用户,忽略其口令验证过程B.在系统启动后,选择任意用户,无需密码确认自动完成登录进入系统C.在系统启动后,仅允许选择指定的非root用户,无需密码确认自动完成登录进入系统D.系统按照匿名用户身份自动登录
以常见的web应用程序开发中的登录认证界面的设计为例,通常的做法如下1-3。下面的作法有哪些安全问题?如何改进?你的web开发中的登录界面通常还会使用哪些其他的方法? web页面上用户输入账号、密码,点击登录 请求提交前,web端首先通过客户端脚本如javascript对密码原文进行md5处理 请求提交到后台,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败 如果没有相关的开发经验,可以百度找到相关问题的答案。
【判断题】登录界面主要是为用户提供一个登录的入口,在登录界面中用户可以输入用户名和密码。A.Y.是B.N.否