搜索内容

未分类

java项目安全性问题

大大源码 • 2023年3月9日 am12:59 • 未分类

java项目安全性问题

一、登录爆破

问题：
1. 登录无错误限制，可以无限制的错误尝试登录
解决思路：
1. 增加登录错误计数，达到一定数量就禁止用户登录一定时间

二、密码安全

问题：
1. 用户密码过于简单，容易被破解
2. 用户登录、修改密码时用明文传输，可以被抓包工具获取
解决思路：
1. 用户设置、修改密码的时候对密码强度进行等级判定
2. 数据加密，可使用RSA、MD5等加密算法

三、跨站脚本攻击(XSS)

问题：
1. 可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务
2. 接口数据安全
解决思路：
1. 在用户提交的时候判断脚本并且去掉相关信息
2. https://blog.csdn.net/qq_28945959/article/details/114171863

四、SQL注入

版权声明：本文为Object_de_Father原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/Object_de_Father/article/details/114439794

THE END

雅可比矩阵和行列式（Jacobian）

Unity VScode鼠标悬停无提示，F12和Ctrl+左键都不能跳转

相关内容