企业建网站加强用户身份鉴别
日期 : 2021-02-07 22:20:03
加强用户身份鉴别。对操作系统、数据库系统用户访问时进行身份鉴别,用户口令采用至少10位以上包括数字、大小写字母、特殊字符的综合性口令,推荐设置16位以上动态口令技术生成的无规律综合性口令,口令需定期更换。
重要的网站建议进行Session校验,防止未授权人员非法登录页面。启用认证失败处理功能,如锁定账户、结束会话、限制非法登录次数等。
重要的网站建议进行Session校验,防止未授权人员非法登录页面。启用认证失败处理功能,如锁定账户、结束会话、限制非法登录次数等。