目的是观察那些包含安全保护功能的程序是否能够阻止非法行为的发生,从而判断其安全保护是否在发挥作用。实施检测时将模拟数据或模拟操作经过软件处理后得到的实际结果与正确的结果相比较,确定程序的功能是否可靠、程序是否被修改过。当检测到程序的真实性、完整性和可靠性遭到破坏时,及时发出报警。
表单验证不仅将用户名写入Cookie,它还写入信息验证码(一种来自Cookie和只有服务器知道的密值的散列形式)。
Forms authentication not only writes the user's name into the cookie, it adds a message authentication code (a hash formed from the cookie and a secret value that only the Web server knows).
用更通用的错误信息来阻断这种攻击,可能需要输入一个验证码。
Fend them off with more generic error messages and possibly require to enter a CAPTCHA.
当你需要阅读网页的信息时,你必须输入法密码、验证码,然后确认页面上你想要删除的信息。
Once you've read the information on the page, you have to enter your password, a captcha code and then confirm that you want to delete your account.
应用推荐