摘要:
原链接:http://www.ha97.com/5520.html Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定 阅读全文
摘要:
4月份,看到淘宝上的抢单链接,专门抢拍品优惠券,比如读书日的当当网打完折后满200-100的券,一共有100张,但是普通用户单独存粹地在页面点,压根儿抢不到; 基于此,开始想抓包分析, 初步猜测是:一个带有商品的http请求直接生成一个订单号, 请求要能正确,必须带有个人登录标识,token之类信息 阅读全文