加强用户身份鉴别。对操作系统、数据库系统用户访问时进行身份鉴别,用户口令采用至少10位以上包括数字、大小写字母、特殊字符的综合性口令,推荐设置16位以上动态口令技术生成的无规律综合性口令,口令需定期更换。
重要的网站建议进行Session校验,防止未授权人员非法登录页面。启用认证失败处理功能,如锁定账户、结束会话、限制非法登录次数等。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
