企業(yè)建網站加強用戶身份鑒別
日期 : 2021-02-07 22:20:03
加強用戶身份鑒別。對操作系統(tǒng)、數(shù)據庫系統(tǒng)用戶訪問時進行身份鑒別,用戶口令采用至少10位以上包括數(shù)字、大小寫字母、特殊字符的綜合性口令,推薦設置16位以上動態(tài)口令技術生成的無規(guī)律綜合性口令,口令需定期更換。
重要的網站建議進行Session校驗,防止未授權人員非法登錄頁面。啟用認證失敗處理功能,如鎖定賬戶、結束會話、限制非法登錄次數(shù)等。
重要的網站建議進行Session校驗,防止未授權人員非法登錄頁面。啟用認證失敗處理功能,如鎖定賬戶、結束會話、限制非法登錄次數(shù)等。