Web身份认证漏洞,严重影响web的安全,其漏洞主要体现在以下哪些方面()
A.存储认证凭证直接采用hash方式
B.认证凭证是否可猜测,认证凭证生成规律性强
C.内部或外部攻击者进入系统的密码数据库存储在数据库中的用户密码没有被加密,所有用户的密码都被攻击者获得
D.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复,弱口令)重写
- · 有4位网友选择 D,占比44.44%
- · 有2位网友选择 BC,占比22.22%
- · 有2位网友选择 C,占比22.22%
- · 有1位网友选择 AD,占比11.11%