问题描述:
[多选]
以下哪个描述说的是无效认证
A.? 用户密码用明文保存
B.? 用户密码可以被特殊操作覆盖。例如不正确的实现密码更改功能、恢复密码功能等都有可能造成密码被直接更改
C.? 网页URL中包含Session ID。例如网页链接中包含用户的session id,别人点击这个链接就直接使用用户的session,模拟用户在该网站上允许的操作,例如买张手机冲值卡
D.? Session ID不会timeout,或者session/token/SSO token在登出的时候没有将其失效
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:以下哪个选项是常用的防御方式?
下一篇:以下哪个选项关于防御跨站脚本说法是正确的
- 我要回答: 网友(216.73.216.136)
- 热门题目: 1.奥恬苹对哪些酶的抑制活性是优 2.甲钴胺胶囊(关康))产品优势 3.米格列醇片分泌至人乳的量非常