- 登录地址使用https加密; 【避免登录动作被抓包】
- 避免弱口令,增加密码复杂度;【避免密码被猜测或暴力破解】
- 避免使用admin等常见管理员用户名;【避免用户名被猜测或暴力破解】
- 避免使用admin等常见后台管理路径;【避免后台地址过于容易被猜测或嗅探】
- 账号登录增加验证码;【避免暴力破解】
- 账号登录增加二次验证 如短信验证和邮件验证码。【避免暴力破解】
如何增加系统的登录安全性
猜你喜欢
转载自blog.csdn.net/weter_drop/article/details/128355595
今日推荐
周排行