(2012-09-20 07:00:13)
由用户名和口令实现安全有一定局限性。经过仔细挑选的口令是有效果的,用户经常挑选非常浅显的口令,如他们的名字、生日、电话号码,或是宠物的名字。这些口令容易被猜测出来,在WWW服务器上,不像Unix,在多次未成功猜测后并不会发出警告。一个顽固的黑客能通过一个口令猜测程的方式闯进系统。人们应该对远程用户共用他们的名字和口令而发出警告,运用IP地址和口令限制的组合比单纯运用二者要安全得多。
另一个问题是,口令从浏览器向服务器传送时容易被截取。以任何有意义的方式都无法对其加密,所以具有一定软件和硬件经验的黑客,当口令通过Internet传输时可以截获它。此外,不像一个口令在此进程只能通过Internet一次登录,而浏览器每送一个口令每一次就获取一个被保护的文档。当它流过Internet时,一个黑客能容易的窃取所传送的数据。为避免这种情况,必须对口令等数据加密。
中华人民共和国备案号:浙ICP备10018243号