摘要:
一些难懂的专业描述的实际含义:未提供鉴别信息复杂度校验功能(即密码强度显示功能)。未提供登录失败处理功能(即登陆失败指定次数之后锁定一段时间用户的功能)。未采用密码技术保证通信过程中数据的完整性(即需要使用SSL,亦即至少登陆使用https链接)。在通信双方建立连接之前,未利用密码技术进行会话初始化验证(同上,使用SSL)。未对通信过程中的敏感信息字段进行加密(同上,使用SSL)。未采取措施对鉴别信息和重要业务数据在传输过程中完整性受到的破坏进行检测(同上,使用SSL)。应用系统未提供自动保护功能(文件断点续传)。未采用加密或其他保护措施实现鉴别信息的存储保密性(密码加密存储)。存在跨站脚本高 阅读全文
