多项选择题
下面哪几种情况可能会导致用户账户信息泄露()
A.移动APP存在activity钓鱼劫持风险
B.移动APP在客户端使用MD5加密存储用户登录信息
C.移动APP在登录过程中完全依赖HTTPS进行数据加密传输
D.移动APP没有会话超时机制
点击查看答案
相关考题
-
多项选择题
下面哪种方法可以防止移动APP被暴力破解登录过程()
A.登录失败达到指定次数后,在手机前端将该账号锁定
B.登录失败达到指定次数后,在后台数据库将该账号锁定
C.登录达到指定次数后,需要发送短信验证码进行登录
D.登录失败达到指定次数后,锁定该手机,禁止使用该APP -
多项选择题
在渗透测试中,逻辑错误/设计缺陷中密码找回的方式为()
A.返回凭证信息
B.找回步骤跳转
C.本地验证
D.找回凭证暴力破解 -
多项选择题
在渗透测试中,可造成文件上传漏洞的文件格式有()
A.DOC
B.JSP
C.PHP
D.ASP
