摘要： 多数业务系统都自带用户登陆模块，而其中最常见的登陆方式为用户名+密码，常见的安全性考虑浅析如下 1、当用户输入不存在的用户名时，提示“用户名不存在”更友好？ 容易让攻击者尝试出存在的用户名，具有安全隐患。请统一提示：用户名或密码错误 2、当发现某恶意请求后，限IP? 某广告：每日代理IP量可达100 阅读全文