'반복된인증시도' 태그의 글 목록

가. 취약점 개요 - 로그인 시도 횟수 초과 시 계정 보호조치가 설정되지 않을 경우 패스워드 무작위 대입공격이 시도될 수 있는 취약점 → 반복된 인증시도 제한 기능 부재 나. 요구사항 1. 제한된 로그인 인증시도 초과 시 인증제한 정책 적용 2. 실패한 인증시도에 대한 정보를 로깅 다. 요구사항 별 고려사항 1. 제한된 로그인 인증시도 초과 시 인증제한 정책 적용 - 로그인 인증시도 횟수를 3~5회 이내로 제한 - 인증시도 초과 시 추가 입력값, 자동입력방지 문자(CAPTCHA) 요청 또는 계정잠금 2. 실패한 인증시도에 대한 정보를 로깅 - 반복된 로그인 실패에 대한 로깅정책 설정 - 로그 기록을 통해 로그인 시도를 분석할 수 있도록 설계 - 사용자 DB테이블에 실패횟수, 잠금상태, 마지막 성공/실패 ..