OWASP Top 10 - Authentication and Password Management
很多古老的程序都存在一个普遍的问题——身份认证问题。如果有以下行为之一,就有可能存在这个问题。 1、允许弱密码(password 123456 admin)2、使用明文、加密或弱哈希管理密码3、允许... 阅读全文
标签 : Session
岁月在电波中流淌,人生在音乐中升华
很多古老的程序都存在一个普遍的问题——身份认证问题。如果有以下行为之一,就有可能存在这个问题。 1、允许弱密码(password 123456 admin)2、使用明文、加密或弱哈希管理密码3、允许... 阅读全文