bonga

摘要： 身份认证安全暴力爆破在没有验证码限制或者一次验证码可以多次使用的地方，可以分为以下几种情况：（1）爆破用户名，当输入的用户名不存在时，会显示请输入正确用户名，或者用户名不存在（2）已知某个用户名，比如admin进行字典爆破（3）使用一个常用密码，比如123456对大量用户进行爆破防护1，用户注册时候 阅读全文