此外,WWW服務器在用戶多次未成功猜測後並不會發出警告,因此一個黑客能通過口令猜測的方式闖進系統。你也應該對遠程用戶共用他們的名字和口令而發出警告。運用IP地址和口令限制的組合比單純運用其中一項要安全得多。
另一個問題是口令從浏覽器向服務器傳送時容易被截取,加上以任何有意義的方式都無法對其加密,所以一個有適當軟件和硬件經驗的黑客,當口令通過Internet傳輸時就可以截獲它。
此外,浏覽器每送一個口令就獲取一個被保護的文檔。當它流過Internet時,一個黑客能容易地竊取所傳送的數據。為避免這種情況,必須對口令等數據加密。
From:http://tw.wingwit.com/Article/Network/201309/3909.html