推 if4: 附議...8位數字元真的太容易被盜了 08/12 03:22
→ holishing: 如果有相關討論或新進展, 高機率會在這邊更新 08/15 01:11
推 Alica: 引入fail2ban機制 try密碼ip直接擋一天比較重要 10/01 12:47
→ Alica: 密碼長度是passwd檔被幹走的最後防線 在這之前可以加強別的 10/01 12:48
推 IepID: 攻擊者無法取得密碼 hash,只能從登入介面逐次嘗試, 12/11 23:02
→ IepID: 因此除非系統資料流出,可以從登入流程防制暴力嘗試。 12/11 23:02
→ IepID: 但若針對特定使用者使用其它網站流出的密碼攻擊的話, 12/11 23:02
→ IepID: 仍無法有效避免。最多只能提醒使用了被流出的密碼的使用者. 12/11 23:03
→ if4: 所以有結論? 朝聖推 2024 04/26 19:28