Web安全与防护 （微课版） 课件 02-3 项目二 任务三登录认证漏洞检测与验证、02-4 项目二 任务四安全的登录认证.pptx

项目二安全的登录认证;目录CONTENTS;验证码重放漏洞;启动Burp后查看Option顶部菜单栏选择Proxy;验证码重放漏洞;;;弱口令漏洞;;课堂实践;一、任务名称：获取博客系统登录权限

二、任务内容：通过验证码重放、用户名探测、弱口令漏洞组合的方式获取到博客系统后台。

三、工具需求：Burp

四、任务要求：完成实践练习后，由老师检查完成情况。;课堂思考;一、如何避免验证码重放？

二、如何避免用户名被暴力破解？

三、如何避免密码被暴力破解？

四、登录认证过程中还可能存在哪些问题？

;课后拓展：登录认证漏洞挖掘;请同学们对博客系统进行测试、找到博客系统重登录认证部分还存在哪些问题并思考如何解决。;THANKYOU;项目二安全的登录认证;目录CONTENTS;验证码重放漏洞修复;验证码重放漏洞修复;验证码重放漏洞修复;验证码重放漏洞修复;验证码重放漏洞修复;验证码重放漏洞修复;验证码重放漏洞修复;验证码重放漏洞修复;使用更加安全的验证码形式;什么是用户名探测漏洞修复？

用户名探测漏洞是一种常见的安全漏洞，它允许攻击者通过系统的反馈信息来确定哪些用户名是有效的。这种漏洞通常存在于登录界面，当输入错误的用户名时，系统可能会返回不同的错误消息，从而让攻击者能够区分用户名是否存在。在之前获取管理员用户名密码的测试中，我们可以成功爆破出用户名的根本原因在于，当我们提交错误的用户名时，博客系统会明确响应我们用户名错误。;用户名探测漏洞修复;为了验证是否修改该漏洞，我们需要：访问后台登陆页面，输入错误的用户名正确的密码进行查看响应；紧接着输入正确的用户名及错误的密码查看响应。;用户名探测漏洞修复;弱密码漏洞修复;这段代码存在弱密码漏洞的原因是在用户输入的密码被MD5加密后直接与数据库中存储的密码进行比对。这种方式容易受到彩虹表等攻击手段的破解，导致安全性问题。我们修复可采用以下方式：增加盐值、使用更安全的加密方式、限制登录次数、强制用户设置更复杂的密码。但最好的方式是采用多种安全措施相结合，以达到更高的安全性。

我们使用限制登录次数的方案防止暴力破解的发生。 首???获取用户的IP地址，可以使用$_SERVER[‘REMOTE_ADDR’]来获取。其次判断当前IP地址是否已经在记录中，如果没有则新增一条记录，记录当前IP地址和登录次数为1，如果已经存在，则将对应的登录次数加1。接着判断认证次数是否超过限制，如果超过则禁止登录并给出提示信息。最后如果登录成功，则删除记录中对应的IP地址。

;首先为了记录认证尝试的次数，我们创建了一个名为blog_login_log的日志表，并且在其中存储了每个登录尝试的IP地址、时间戳。;接着对IP地址在单位时间内的认证次数进行限制，如果超过了限制次数，也返回错误提示信息。;然后对用户名和密码进行校验，如果校验通过，记录登录成功日志并跳转到主页，否则记录登录失败日志并返回错误提示信息。;验证漏洞修复，连续5次输入错误的密码第六次登录会提示认证失败次数过多就会出现图中情况。;弱密码漏洞的修复措施;课堂实践;一、任务名称：修复登录认证流程中发现的漏洞

二、任务内容：修复在博客系统中发现的安全漏洞并进行修复验证。

三、工具需求：PHP开发环境

四、任务要求：完成实践练习后，由老师检查完成情况。;课堂思考;一、还有哪些措施可以防止爆破破解？

二、还有哪些方式可以加强密码的安全？

三、随机数真的安全吗？

;课后拓展：登录认证漏洞挖掘;请同学们通过互联网查找有关登录认证的实践方案了解并总结最佳的实践方案确保登录认证的安全。;THANKYOU