这是一个创建于 1585 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
zsdroid 2019-12-22 15:06:09 +08:00
可以被暴力破解,注意是**真暴力破解**,一顿不行再打一顿
|
 |
3
alphatoad 2019-12-22 15:15:09 +08:00  2
我最恨的就是安全提问,小学时候设的非主流问题鬼知道答案是啥
|
 |
4
jugelizi 2019-12-22 15:27:43 +08:00
限制提交次数啊
一个问题错三次就禁止掉 |
 |
5
indev 2019-12-22 15:31:07 +08:00 via Android
为了记忆,它问什么答案就是它的问题…
|
 |
6
locoz 2019-12-22 15:46:49 +08:00 via Android
可以被“暴力破解”,也可以被社工破解,安全度取决于人的安全意识和记忆力(记错答案自己都可能过不了)
|
 |
7
shansing 2019-12-22 15:51:22 +08:00
还行吧,后台也以哈希值存储。
|
 |
8
b00tyhunt3r 2019-12-22 23:00:05 +08:00 via iPhone
@jugelizi 先说我不懂,但听过组里大神聊天防试错机制很好绕过,求大佬解释
|
|
9
locoz 2019-12-23 10:47:40 +08:00
@b00tyhunt3r #8 绕过这种防试错机制的关键在于防守方没有对“账号”这个主体进行限制,而是只对“IP”或者“设备”进行了限制,这样的话换个 IP 或者设备就可以继续试了。(一般来说都是对账号进行的限制,所以其实绕不过)
|
Select Language