安全性-我怎样才能抓住使用未经授权的管理员帐户的客户
Security- how can i catch a client who is using unauthorise admin account
我做了一个 php/mysql 项目,有 40 多名员工在办公室和家里工作。他们有特定级别的权限。我使用客户端的 IP、位置、浏览器、OS 存储登录数据。 最近有人使用我的凭据(admin Ac)登录。我得到的 IP 是 ISP 真实 IP,而不是客户端 IP。 3/4 的员工居住在同一地区,拥有相同的 ISP。所以我无法找到 4 名员工中的哪一位获得了我的访问权限。任何脚本或任何想法????这样我就可以抓住他了?
您有几个选择。
您可以深入挖掘您的数据,比较每位员工常用的 Web 浏览器和操作系统。然后,您可以将其与未经授权人员的数据进行比较。虽然它可能不具体,但它可能会为您指明正确的方向。
下一个选项是引入另一层安全性。除密码外,还要求所有用户输入其他信息。
例如 - 您可能知道他们的国家保险(如果您在美国,则为社会保障)号码,因此请他们输入该信息的第 1、5 和 7 个字符之类的内容 [为了更加安全,更改哪些字符是每次登录尝试后请求。
如果您有用户的手机 phone 号码 - 您可以让您的系统发送一条短信(或者可能使用电子邮件代替),其中包含用户必须输入的代码进入。只要代码是自动生成的 - 这也应该有所帮助。
第二种和第三种方法可能无法帮助您抓住一直在登录您帐户的人 - 但希望将来能阻止他们这样做(只要确保您对您正在验证的任何信息保密。
最后我要说的是 - 您应该调查的一件事是 - 您的一个用户最初是如何访问您的帐户的?您的应用程序中是否存在允许用户查看密码的漏洞?您是否与任何人分享了您的登录凭据?您的密码足够安全吗?
最终 - 在没有大量证据的情况下,找到并惩罚罪魁祸首可能会很困难。重点修复安全漏洞。
我做了一个 php/mysql 项目,有 40 多名员工在办公室和家里工作。他们有特定级别的权限。我使用客户端的 IP、位置、浏览器、OS 存储登录数据。 最近有人使用我的凭据(admin Ac)登录。我得到的 IP 是 ISP 真实 IP,而不是客户端 IP。 3/4 的员工居住在同一地区,拥有相同的 ISP。所以我无法找到 4 名员工中的哪一位获得了我的访问权限。任何脚本或任何想法????这样我就可以抓住他了?
您有几个选择。
您可以深入挖掘您的数据,比较每位员工常用的 Web 浏览器和操作系统。然后,您可以将其与未经授权人员的数据进行比较。虽然它可能不具体,但它可能会为您指明正确的方向。
下一个选项是引入另一层安全性。除密码外,还要求所有用户输入其他信息。 例如 - 您可能知道他们的国家保险(如果您在美国,则为社会保障)号码,因此请他们输入该信息的第 1、5 和 7 个字符之类的内容 [为了更加安全,更改哪些字符是每次登录尝试后请求。
如果您有用户的手机 phone 号码 - 您可以让您的系统发送一条短信(或者可能使用电子邮件代替),其中包含用户必须输入的代码进入。只要代码是自动生成的 - 这也应该有所帮助。
第二种和第三种方法可能无法帮助您抓住一直在登录您帐户的人 - 但希望将来能阻止他们这样做(只要确保您对您正在验证的任何信息保密。
最后我要说的是 - 您应该调查的一件事是 - 您的一个用户最初是如何访问您的帐户的?您的应用程序中是否存在允许用户查看密码的漏洞?您是否与任何人分享了您的登录凭据?您的密码足够安全吗?
最终 - 在没有大量证据的情况下,找到并惩罚罪魁祸首可能会很困难。重点修复安全漏洞。