有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()此题为判断题(对，错)。 - itgle

题目

有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()

此题为判断题(对，错)。

相似考题

1.如果数据库应用系统的用户表中存有用户登录口令，则应该(52)。A．撒消任何用户对用户表的访问权限，限止登录口令泄漏B．对用户登录口令进行加密存储C．只允许DBA直接查看登录口令D．将用户记录的操作权限仅赋予该用户本人

2.Orabrute是进行远程破解Oracle密码的工具，要猜解的密码可以在password.txt中设置。()

3.暴力猜解不能对Web应用进行攻击。()

4.阅读以下应用说明以及用Visual Basic开发过程中所编写的程序代码，将应填入(n)处的字句写在对应栏内。【应用说明】某应用的登录界面如下：登录界面中的文本框txtUserID和txtPassword分别用于接受用户输入的用户名和口令，命令按钮为“确定(cmdOk)”和“取消(cmdCancel)”。ADO数据控件Adodc1与数据库EmployeeData连接。在EmployeeData中，表“Users”的字段“UserID”和“Pswd”分别记录了所有的合法用户名和口令。在登录界面中，输入正确的用户名和口令并单击“确定”按钮后，就会打开应用程序的主窗口fxmApp。用户名或密码输入错误时，给出提示信息并返回登录界面。【Visual Basic程序代码】Private Sub cmdOK Click()Adodcl.ConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;DataSource=D:\data\EmployeeData.mdb;Persist Security Info=False"Adodcl.RecordSource = "select *(1)"Adodcl.RefreshDousrname =(2)pwd = Adodc1.Recordset("Pswd")Adodc1.Recordset.MoveNextLoop Until (usrname =(3)) Or (Adodc1.Recordset.EOF)If usrname ＜＞ txtUserID.Text ThenMsgBox "无效的用户ID, 请重新输入!", , "提示信息"ElseIf (4)ThenMsgBox "欢迎进入系统主界面!", , "提示信息"Unload me(5)ElseMsgBox "无效的用户密码, 请重新输入!", , "提示信息"End IfEnd IfEnd Sub

参考答案和解析

答案：正确

更多“有的Web应用登录界面使得攻击者能够暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。() ”相关问题

第1题：

有的Web应用登陆界面允许攻击者暴力猜解口令，在自动工具与字典表的帮助下，可以迅速找到弱密码用户。()

答案：正确
第2题：

设计一个用户登录界面可以使用文本字段组件用于用户名，口令字段组件用于密码的输入。

错误
第3题：

【判断题】登录界面主要是为用户提供一个登录的入口，在登录界面中用户可以输入用户名和密码。
A．Y.是
B．N.否

用户名;密码;验证码;登录按钮
第4题：

通过登录管理器中的“便利”设置,可以完成“无口令登录”设置,其正确的解释为()。

A.仅有效于root用户，忽略其口令验证过程
B.在系统启动后，选择任意用户，无需密码确认自动完成登录进入系统
C.在系统启动后，仅允许选择指定的非root用户，无需密码确认自动完成登录进入系统
D.系统按照匿名用户身份自动登录

参考答案：C
第5题：

以常见的web应用程序开发中的登录认证界面的设计为例，通常的做法如下1-3。下面的作法有哪些安全问题？如何改进？你的web开发中的登录界面通常还会使用哪些其他的方法？ web页面上用户输入账号、密码，点击登录请求提交前，web端首先通过客户端脚本如javascript对密码原文进行md5处理请求提交到后台，验证账号与密码是否与数据库中的一致，一致则认为登录成功，反之失败如果没有相关的开发经验，可以百度找到相关问题的答案。

Session.变量

相关内容