• 用户头像

    上海互联网应急中心

    声明指出,一段长达1兆字节的密码若采用PBKDF2算法进行加密,需耗费服务器约一分钟左右的计算时间。此种情况会被黑客所利用——即故意反复发送长度较长,且必定不匹配的密码,则有可能导致服务器宕机,成为典型的DoS攻击案例。

    @佚名

    11 years ago
    【密码太长也不安全 或被利用发起DoS工具】Django开源Web应用框架本周一放出一款安全补丁,指出过长的密码其实也存在安全问题,容易被黑客利用成为DoS攻击手段之一。
    转发 1评论 0
    原微博