题目
第1题
A.登录失败达到指定次数后,在手机前端将该账号锁定
B.登录失败达到指定次数后,在后台数据库将该账号锁定
C.登录达到指定次数后,需要发送短信验证码进行登录
D.登录失败达到指定次数后,锁定该手机,禁止使用该APP
第3题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第7题
A.密码复杂度检测
B.多次登录失败账号自动删除
C.限制同一账号多处登录
D.登录会话超时时间设定
第8题
A.FAILD_LOGIN_ATTEMPTS
B.PASSWORD_LOCK_TIME
C.PASSWORD_GRACE_TIME
D.PASSWORD_LIFT_TIME
第11题
A.增加验证码机制,防止机-机调用接口
B.登录失败进行用户名和密码错误的模糊化提示,如账号或密码错误
C.用户账号或密码错误导致的登录失败,返回的错误码需要保持一致
D.增加登录失败锁定机制
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!