-1
如果我需要密碼有8個字符,用戶嘗試輸入密碼「ABC」,沒有任何理由不立即響應該密碼是無效而不是將其發送到服務器進行驗證?提醒用戶,如果密碼沒有在服務器上檢查之前符合要求
如果在客戶端進行基本(密碼要求)驗證是有意義的,是否有一個特定的原因,爲什麼我應該或不應該告訴他們失敗,因爲它不符合密碼要求(因此永遠不會被設置爲密碼)?
A
回答
2
相關問題
- 1. MVC +如何在控制器動作之前提醒用戶
- 2. 安全審計:如何檢查ssh服務器是否要求輸入密碼
- 3. 我如何要求URL的服務器需要用戶名和密碼
- 4. 爲什麼hadoop在啓動任何服務之前都要求輸入密碼?
- 5. JavaScript:堆棧和檢查複選框,並提醒如果沒有檢查
- 6. 如何在xampp服務器上設置用戶和密碼就像路由器在開始時一樣要求?
- 7. 服務器錯誤:用戶沒有定義之前
- 8. Laravel密碼提醒
- 9. 服務提供商如何在IdP服務器上強化密碼提示?
- 10. 檢查服務器上字數據庫的密碼或使用Web服務?
- 11. 在驗證過程之前檢查用戶名和密碼的有效性
- 12. 在__服務器_ip_需要用戶名和密碼
- 13. Applescript - 檢查終端密碼要求?
- 14. 頁面加載之前檢查密碼
- 15. 在密碼提示中檢查密碼
- 16. 如何提醒用戶,當他們無法訪問服務器
- 17. Angular 2 - 如果觸摸頁面,則在離開頁面之前提醒用戶
- 18. bulkupload沒有用戶名/密碼提示
- 19. 如何在不將密碼放入字符串的情況下檢查ActiveDirectory上的用戶/密碼組合?
- 20. Python3使用re.match檢查,如果密碼持有某些字符
- 21. 服務器http:/ localhost:8080需要用戶名和密碼。服務器說:XDB
- 22. 用戶名/密碼檢查器出錯
- 23. 日曆提醒沒有在事件發生之前/之前發送通知
- 24. 檢查用戶目前是否在線流星服務器
- 25. 如何在碧玉服務器上啓用URL加密密碼
- 26. 在Icecast服務器上設置用戶名和密碼2
- 27. 如何在OS X中檢查用戶名/密碼組合?
- 28. 如何在保存之前檢查服務器上的更改集數據?
- 29. 需要幫助從服務器獲取用戶名和密碼
- 30. VisualSVN服務器想要一個用戶名和密碼
將它發送到服務器並記錄每一次嘗試更有意義。這樣,如果有人試圖不適當地訪問帳戶,就可以鎖定該帳戶。 – WalterM
@WalterM - 出於安全原因進行記錄嘗試可能是件好事,但在記錄被拒絕的請求方面沒有任何優勢,攻擊者無論如何都很難執行JavaScript。由於嘗試次數太多而鎖定帳戶可能會被濫用,從服務中鎖定用戶。鎖定應該只在短時間內(也許是幾秒鐘),以防止暴力攻擊,這已經足夠了。 – martinstoeckli