当我尝试登录网站并输入错误的登录详细信息时,为什么会显示“用户名或者密码不正确”?为什么没有具体说明是哪一个?
答案1
这是一项基本的安全措施。通过不告诉您哪些是错误的,它为恶意行为者减少了一个攻击媒介。
黑客可能会用一组数学“猜测”的登录详细信息轰炸服务器。通过不告诉你哪个是不正确的,这意味着黑客不知道他们是否找到了一个真实的账户,因此只需要破解密码,或者该账户根本不存在。
这使得 a) 更难被黑客入侵 & b) 他们更有可能不会去打扰。
为什么网站不提示“密码错误”?
当我尝试登录网站并输入错误的登录详细信息时,为什么会显示“用户名或者密码不正确”?为什么没有具体说明是哪一个?
这是一项基本的安全措施。通过不告诉您哪些是错误的,它为恶意行为者减少了一个攻击媒介。
黑客可能会用一组数学“猜测”的登录详细信息轰炸服务器。通过不告诉你哪个是不正确的,这意味着黑客不知道他们是否找到了一个真实的账户,因此只需要破解密码,或者该账户根本不存在。
这使得 a) 更难被黑客入侵 & b) 他们更有可能不会去打扰。