如何暴力破解漏洞“找回密碼”功能的修復(fù)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

前幾天在某論壇上看到過(guò)一篇關(guān)于找回密碼功能的暴力破解的漏洞

感覺(jué)這個(gè)漏洞是常有的，但是很少被注意到。
不過(guò)這個(gè)漏洞危害卻很大，可以找回管理員密碼。
下面看一段代碼

$rand = md5(random(0,6));

這就是一個(gè)生成6位隨機(jī)數(shù)并MD5加密后的找回密碼鏈接
不過(guò)這樣危害卻很大，因?yàn)閷?xiě)一個(gè)PHP腳本，就可以去探測(cè)這個(gè)密碼找回鏈接。
下面說(shuō)一下解決方法
1.將找回密碼鏈接進(jìn)行雙重加密

$randsalt = random(0,6);
$rand = md5(random(0,6).$randsalt);

這樣就會(huì)將找回密碼的鏈接進(jìn)行雙重加密 safe121_forgetpassword.php?safe121=1234&safe121.com=adfff
這樣即使有一個(gè)不對(duì)應(yīng)也無(wú)法找回，這樣可以增加破解鏈接的成本。
2.把密碼發(fā)送到用戶(hù)的郵箱
這個(gè)不用說(shuō)了吧，直接給你鏈接，點(diǎn)擊之后發(fā)送到你郵箱里，即使被破解了也沒(méi)事。
3.限制IP，例如7次錯(cuò)誤則封IP，不過(guò)如果對(duì)方是動(dòng)態(tài)ip照樣也可以突破，所以推薦1和2的方法