一 :密码概述
密码的作用:
- 加密 一些机密文件,需要加密防止被其他人查看。一般用base64加密,MD5加密
- 完整性 加密的内容,要防止被其他人修改,就要用哈希算法等进行验证。
- 身份认证 用户身份鉴别。我们QQ,支付宝,微信等账户就要密码登录、刷脸登录等
密码安全分类:
- 存储安全 密码一般存储在数据库中,不要明文存储,要加密,防止被其他人得到后直接使用。
- 传输安全 网络传输等,一般数据也要加密后再传输
- 输入安全(登录界面)
漏洞利用:
- 从数据库获取密码
- 窃听通信数据
- 直接从登录框拆解密码。
对于不同的用户具有不同的权限。一般用户的权限不高,猜解到管理员的密码,这样渗透会更深入。
设置密码时,要尽可能的复杂,不然,很容易被破解。就像弱口令等。
如何拆解密码:从密码长度,密码内容 两方面去猜解。
- 密码长度: 去网站注册页面去看。一般都会有的。
- 密码内容:密码用字符去生成,数字、字母、特殊符号、排列组合。生成字典,用工具去跑。
版权声明:本文为ad12456原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。