網站安全服務淺談用戶密碼暴力破解

https://blog.csdn.net/websinesafe/article/details/80725488

?

網站的密碼明文傳輸方式，網站登錄頁面里沒有任何驗證，只有用戶名密碼，沒有驗證碼環節

，以及用戶登錄錯誤提示都沒有的，這樣是最受攻擊者的喜歡，這樣可以用服務器進行強力的

破解，密碼一般會在短時間內被破解出來。

?

網站的JS加密傳輸方式攻擊，現在大多數的網站都會在用戶登錄的時候才用JS加密，把密碼

加密成MD5比較復雜的密碼公式，再發送到網站后端，也就是服務器端進行效驗，解密，然

后判斷密碼是否與數據庫里的用戶密碼對應，像這樣的JS加密，對于攻擊者來說增加了破解

的難度，大多數網站才用的都是base64加密方式，MD5密碼加密方式，SHAL密碼加密方式。

常用的就是MD5的加密方式，攻擊者通常會編寫一段代碼就是JS解密的，來進行破解用戶的

密碼，或者編寫pytho腳本來進行破解密碼。

總結

以上是生活随笔為你收集整理的浅谈密码暴力破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。