This topic created in 4267 days ago, the information mentioned may be changed or developed.
 |
1
em70 Oct 1, 2014 via Android
常用单词大部分是6个字符,如果让用户注册select, where, order, from这些名字,会有安全问题,有两个办法解决,一是把关键字排除,二是限制长度,明显第二个方法更简单更高效
|
 |
2
ericls Oct 1, 2014 via Android
确实 现在破解9位应该比以前破解6位都快了
|
 |
3
incompatible Oct 1, 2014
@em70 一个字符串而已 能有什么安全问题?
|
 |
4
mornlight Oct 1, 2014
@incompatible 一般不会有,只要后台对sql注入做了防范。而且用户名一般不允许使用特殊符号,光英文单词几乎不可能存在注入问题。
|
 |
5
twor2 Oct 1, 2014
短字符名称太多,引起后来者的嫉妒
|
 |
7
c Oct 1, 2014
来看看我是几位的
|
 |
8
xinple Oct 1, 2014
一般是为了防止暴力猜解吧,如果1位也行,那么可以六位以内用户名用同一个常用的弱密码扫了。
六位以上的话,猜用户名就难了。 |
 |
9
qq529633582 Oct 1, 2014
@xinple 一般用户名可以在讨论区等处批量爬取吧
|
|
10
xinple Oct 1, 2014
@qq529633582 那样就麻烦了,爬了之后还要判断重复,而且爬不全,没有穷举来得快而爽
|
Select Language