| 〖文章分类:电脑·手机·网络 / 网站设计·开发·优化〗〖阅读选项〗 |
为了避免黑客使用字典工具或者其他方法来破解注册密码,现在许多注册页面都在密码设置项处,提供了附加码。那么附加码是否一定能够提高安全防范能力呢?答案恐怕并不乐观!
所谓附加码,其实是专门应对在线破解登录密码的一种安全保卫技术,它是由服务器随机产生的、由数字和字母组成的一串字符,这些字符也是原密码的一部分。附加码对防范穷举法破解密码,是很有效的!因为每次进入密码登录界面,界面中的附加码都会发生变化,这样穷举法就无法试出密码了。
令人担忧的是,附加码在服务器中随机产生,并自动传送到客户机上的,要是黑客使用专业破解工具,完全可以将传输中的附加码截获下来,这样附加码的安全防范作用就失效了。为了增强附加码的安全防卫能力,我们还应采取如下措施:
1、改变附加码的传输方式 由于附加码是以文本方式从服务器中传输到客户机上的,而文本内容是非常容易在传输过程中被截获的,一旦黑客截获到附加码后,只要将附加码中的字符内容直接记忆下来,并将它们填充在密码登录界面中,就可以了。为此,我们不妨将附加码的传输方式修改为图像传输,也就是说将附加码通过图像的方式,传输到客户端计算机中,即使黑客将图像内容捕获到的话,还必须使用其他方法,将图片信息转换为文本信息,而想实现这一过程,往往难度比较大。这样,自然也就增强了附加码的安全性。
2、尽量启用账号锁定功能 尽管附加码在每次访问密码登录页面时,都不会相同。但是,为了确保万无一失,我们还是尽可能启用系统中的账号锁定功能,让黑客在尝试破解密码达到一定次数时,自动将指定账号暂时锁定起来,以便让黑客无法继续进行密码破解试验。
3、在附加码上增加干扰内容 为了将黑客破解密码的成功率降低到最小程度,我们还可以在附加码上增加一些干扰内容,以便让黑客在截获到附加码后,无法识别出附加码的具体内容。这些干扰信息,包括将附加码设计成字符大小每次都不相同、字符颜色随机生成,字符位置也不相同等。
通过上述的干扰处理,黑客识别附加码内容的可能性就几乎为零了。
|
| 文章作者:未知 更新日期:2009-10-26 |
| 〖文章浏览:〗〖发送文章〗〖打印文章〗 |
|
|
本 站 搜 索
文 章 阅 读 排 行
文 章 信 息