PTT數位生活區 / CSSE (電腦科學及軟體工程)

[問題]很基本的資安問題

看板CSSE (電腦科學及軟體工程)作者 (kn)時間5年前 (2018/11/21 21:16), 編輯推噓2(203)
留言5則, 3人參與, 最新討論串1/2 (看更多)
各位大大安安,今天寫到一題關於登入介面如何設計比較安全的題目: The following are three possible logon scenarios. Explain why option (c) below is preferable in term of system security. a. Welcome to XYZ computing Enter username: jones Invalid username Enter username: b. Welcome to XYZ computing Enter username: smith Enter password: password Invalid access Enter username: c. Enter username: smith Enter password: password Invalid access Enter username: smith Enter password: FpQr56 Welcome to XYZ computing a的問題比較明顯,我已經知道了。 我不太懂的是b和c的差別, 那句"Welcome to XYZ computing"的出現時機會對安全有什麼影響呢? 感謝各位大大! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.222.71 ※ 文章網址: https://www.ptt.cc/bbs/CSSE/M.1542806216.A.916.html
11/23 02:53, 5年前 , 1F
讓還無法登入的人得知越少主機的資訊越好..
11/23 02:53, 1F
02/28 13:24, 6年前 , 2F
a. 不該給予單項錯誤訊息,帳密paired更難攻破 b.
02/28 13:24, 2F
02/28 13:24, 6年前 , 3F
攻擊者可能真的已知的主機目標資料庫進行攻擊
02/28 13:24, 3F
11/19 17:33, , 4F
有些公司會把XYZ替換成IP或主機名稱,還沒登入就先得
11/19 17:33, 4F
11/19 17:33, , 5F
知這些訊息,會造成資安疑慮
11/19 17:33, 5F
更多 y995526 的文章
文章代碼(AID): #1RzLh8aM (CSSE)
CSSE 近期熱門文章
1
2
求救
[ CSSE ]
tianlai
6月前, 09/21
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 y995526 的文章
文章代碼(AID): #1RzLh8aM (CSSE)