1
我們有內部門戶網站,我們將用它來進行配置。如何實現反釣魚機制 1.which機制使用
2.how使用
由於事先如何爲Web應用程序實現反釣魚機制
A
回答
1
釣魚防護,不僅在你的應用水平,而且通過使您的用戶認識到網絡釣魚是什麼。即使是頂級銀行也很容易受到網絡釣魚攻擊。通過增加對什麼是您的應用程序
- 瞭解你的用戶:
我建議你不保證被防彈)
我在幾家銀行已經看到了機制是:
- 讓用戶輸入他的用戶名
- 顯示一張圖片只有他知道用戶以前在註冊中選擇過。
- 讓用戶接受他/她選擇像以前
- 使用戶將他的密碼
這樣,如果一個用戶是網絡釣魚攻擊的受害者,攻擊者必須知道的不只是他用戶名,但也是用戶選擇的圖像。
此外,如果用戶不存在,您應該設置一個假圖像,以防止用戶枚舉攻擊。
相關問題
- 1. 批量反釣魚軟件
- 2. haproxy去釣魚
- 3. 網絡釣魚掃描程序幫助
- 4. 從iOS應用程序釣魚:可能嗎?
- 5. 將webcache實現爲web應用程序
- 6. 爲web應用程序實現主題
- 7. 反應JS瀏覽器在Web應用程序中實現
- 8. 如何實現「更新應用程序」機制
- 9. 如何在Windows應用程序中實現通知機制?
- 10. SAML:如何爲Web應用程序實現SSO(單點登錄)
- 11. 如何爲RESTful Web應用程序實現身份驗證?
- 12. 如何爲RoR Web應用程序實現telnet GUI
- 13. 如何爲ASP.NET Web應用程序實現事件記錄器?
- 14. 釣魚爲一個項目的語言
- 15. 去釣魚,因爲我喜歡它
- 16. 欺騙電子釣魚
- 17. 釣魚攻擊Azure網站
- 18. Facebook網絡釣魚檢測
- 19. 如何實現openAM SSO到我現有的Web應用程序
- 20. Webservice - 如何在接受回調的服務中實現反釣魚攻擊密鑰
- 21. 在Web應用程序中實現OAuth2.0
- 22. Kiosk Web應用程序jQuery實現
- 23. 實現MVP在Web應用程序
- 24. 如何在asp.net web應用程序中實現後臺進程
- 25. 如何將Web應用程序(在jsp中實現)轉換爲Mobile Web應用程序
- 26. 如何爲現有的ASP.NET Web應用程序實現頁面計數器
- 27. 如何用blazeds + java + flex + tomcat實現一個web應用程序?
- 28. 如何使用asp.net web應用程序實現ElasticSearch?
- 29. C#/ WPF應用程序實現應用程序CLI的簡單IPC機制
- 30. Web應用程序如何在共享主機上實現計劃任務?
很好的答案,但我會修改爲「攻擊者必須知道他的用戶名」,因爲一旦知道用戶名可以確定圖像,這樣就不能防止魚叉式網絡釣魚。此外,爲了停止用戶枚舉,您必須每次顯示相同用戶名的圖像 - 否則將會知道,如果用戶在每次嘗試時都更改,則該用戶不存在。 – SilverlightFox