弱口令
就是一些比较常见的避免,比如 123456 这种。
安全永远取决于系统的短板:
比如:mysql 的密码,主机的密码,账户的密码等等,任何一个泄露,基本上就是GG。
解决方案
用户本身
设置较为复杂的密码,原则上至少 8 位以上
服务器
严谨暴力重试,比如一次失败之后,就需要输入验证码。
ps: 第一次输入错误之后,才弹出验证码,这样用户体验比较好。验证码,滑块的用户体验是最好的。
一天错误 3 次,直接冻结。
监控报警等等。
后台密码一定要加密处理,即使被脱裤,也无法直接获取密码。
相关数据
邮箱 list
手机号 list
