Verhindern einer Brute Force oder Dictionary Attack Wie das Brutes fern halten von Ihrer Loot

Kein schlechter Start in einen Artikel. Die grundlegenden Konzepte sind großartige Ausgangspunkte, um eine höhere Sicherheit und Angriff Widerstand zu implementieren.

Kann ich folgende Vorschläge machen - die Bereitstellung Beispiele dafür, wie die Vorschläge, wie ein Passwort Validator Beispiel zu implementieren, die für einige Mindestkriterien (anpassbar, natürlich) aussieht.

Auch die Rede wert sind Dinge wie das, was Interpunktion in einem Passwort zu vermeiden (wenn das Passwort im Klartext gespeichert ist), wenn oder wenn nicht Passwörter Hash und den Hash anstelle den Klartext oder verschlüsseltes Passwort zu speichern. Ein kleines Diagramm, das die Anzahl der erlaubten Zeichen und die daraus resultierenden möglichen Kombinationen zeigen würden Ihre Punkte ganz gut veranschaulichen.

SQL-Injection-Angriffe waren sehr beliebt in den letzten zwei Jahren - wie über einige Ansätze, dass SQL-Injection, um sicherzustellen, nicht möglich ist? Zitiert und / oder Austreten von Eingang Schaffung eines neuen SQL-Batch zu verhindern, zum Beispiel, und Möglichkeiten für eine bestimmte Plattform zu tun?

Wenn Sie eine inkrementelle Verzögerung implementieren, um Brute-Force-Angriffe auf einer web-basierte Login abzuschrecken, wie sei es zu erwähnen, dass der Staat für die Verzögerung und / oder die Versäumnisse nicht auf Client-seitige Funktionalität wie ein Cookie oder einen Tag in der beruhte URL (so dass ein Angreifer kann die Verzögerung nicht umgehen) usw.

Im Bereich der Sicherheit gut, aber nicht genug - zu wissen, dass Sie Ihre Türen verriegeln sollten eine gute Sache ist, aber zu wissen, welche Arten von Schlössern hilft zu verwenden, auch.

-= - James
Bitte bewerten Sie diese Nachricht - lassen Sie mich wissen, wenn ich half oder nicht!

---

Wenn Sie denken, es kostet viel, um es richtig zu machen. nur warten, bis Sie herausfinden, wie viel es kostet es falsch zu tun.
Vermeiden Sie ein Fahrzeug größer als du fahren und denken Sie daran, dass Berufskraftfahrer auf abgesperrten Strecken bedeutet nicht, Ihre Dumb Ass auf einer öffentlichen Straße!
siehe DeleteFXPFiles

In Verbindung stehende Artikel

• Wie schützt ein Salz vor einem Wörterbuchangriff Stack-Überlauf

• Passwort Cracking Dictionary Attack, Learn Hacking