本篇介绍了以下代码安全问题
1、空密码
2、硬编码密码
3、null密码
4、弱加密
5、侵犯隐私:肩窥
6、弱加密:密钥长度不足
7、表单中存在密码
8、空的加密密钥
9、页面密码明文输入
10、硬编码加密密钥
11、系统信息泄露:Session传递
12、过于宽松的跨文档消息目标
13、侵犯隐私
1、空密码
详细信息
程序中使用了空的密码值,这样会大大降低程序的安全性。
例:
var password = ""
修复建议
空密码会降低系统安全性,程序中所需密码应从配置文件中获取经过加密的密码值。
2、硬编码密码
详细信息
程序中采用硬编码方式处理密码,一方面会降低系统安全性,一方面不易于维护。
例:
var password = "123456"
修复建议
程序中所需密码应从配置文件中获取经过加密的密码值。
3、null密码
详细信息
null密码会削弱系统的安全性。
例: