如何设计安全的用户登录功能
(一) 老生常谈——口令1. 口令长度与复杂度限制限制用户输入一些非常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考twitter和 facebook的设计,为这样的口令做一个黑名单,不允许使用黑名单中的口令。同时,还对用户口令的长度、复杂度进行检查,要求用户设置足够长度,且复 杂度符合安全策略的口令。在口令安全的这个方面,用户体验和安全可能是相对的...
