|
由用户名和口令实现安全有一定局限性。经过仔细挑选的口令是有效果的,用户经常挑选一些非常浅显的口令,如名字、生日或者电话号码等就很容易被猜测出来。此外,WWW服务器在用户多次未成功猜测后并不会发出警告,因此一个黑客能通过口令猜测的方式闯进系统。你也应该对远程用户共用他们的名字和口令而发出警告。运用IP地址和口令限制的组合比单纯运用其中一项要安全得多。另一个问题是口令从浏览器向服务器传送时容易被截取,加上以任何有意义的方式都无法对其加密,所以一个有适当软件和硬件经验的黑客,当口令通过Internet传输时就可以截获它。此外,浏览器每送一个口令就获取一个被保护的文档。当它流过Internet时,一个黑客能容易地窃取所传送的数据。为避免这种情况,必须对口令等数据加密。
|
