⑴ 农村信用社卡插入自动取款机输入密码后显示过于简单如何更改
监管部门要求银行要进行简单密码过滤。
简单密码包括123456,654321,111222,000000等。
处于安全的考虑,也应该把密码设置复杂一些。
你只需在ATM机上找到密码修改功能,将密码改复杂一些就可以了。
⑵ 有没有什么软件可以过滤开机密码的。 或者不用改密码就能进系统的办法。
找个带PE系统的光盘进入PE系统,然后拷贝出sam和system文件,用saminside软件破解出密码。这样就知道密码而不用改密码。
⑶ mac地址过滤是否安全,不想加密码,会不会被破解
普通民用级的路由器在这些方面还是有挺多问题,IP 过滤,mac 过滤都有一定问题(虽然可以用),用 mac 过滤是安全,但是只需要做一下 mac 地址修改就好了(而且特别简单),实际上就是做一个虚假的 mac 地址瞒住你的过滤系统
其实有好多工具可以破解路由器的,不管你是设置了密码还是过滤都是有办法破解的,网上还是有好多工具的
所以还是设置上密码吧,反正经过你同意的设备接入网络后都会记住密码的
密码设置也是有规则的,那些破解工具其实就是不断地计算,不断地试,这些人工也是可以做的,只不过软件要比人做要快 N 倍,所以才能破解出来。设置密码的时候不要用简单密码,也不要用重复的东西, AABBCCDDEE 这样的密码是最容易被破解的,随机的,没规律的才是好密码,如果你忘记了,可以登录管理界面看一下嘛。A@bd3#pY!,这是刚才瞎编的,不过这样的八位也是挺难破解的,反正规律告诉你了,剩下的就看你怎么做了
我很讨厌别人蹭网,所以做了 N 多措施,到现在为止我也没被别人蹭过网
⑷ 万能密码 'or'='or'如何防
一般用户在登陆时,系统会要求输入用户名及密码,然后将这些数据传输到指定页,进行验证,大致的代码如下:
Set Conn= Server.CreateObject("ADODB.Connection") '定义连接数据库的对象
Const AccessFile="jmdcw.mdb" '数据库地址
Conn.ConnectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(AccessFile) '连接到数据库
Conn.Open '打开数据库
....................
name=request("name") '得到所提交的用户名
pass=request("pass") '得到所提交来的密码
............
Set Jmdcw=Server.CreateObject("ADODB.RecordSet") '定义操作数据库的对象
SQL="SELECT username,userpass FROM User WHERE username='"&name&"' AND userpass='"&pass&"'" 'SQL语句
Jmdcw.Open SQL,Conn,1,1 '执行查询
......
If Jmdcw.EOF AND Jmdcw.BOF Then '如果没有查询到
response.redirect "onerror.html" '显示错误页
end if
'如果正确,就继续执行。
..........
以上就是一段简单的用户验证代码,当注入漏洞被广泛发掘之后,类似这样的漏洞就越来越少了,但少并不表示程序员在写代码时已经具备了防范意识,无意之中还是会出现这样或那样的漏洞。OK,书归正传,先来测试一下上面的代码。输入的用户名是:jmdcw,密码是:123456。(典型的弱口令密码,哈哈),这样SQL语句就是:
select username,userpass from user where username='jmdcw' and userpass='123456'
程序会查询user表中是否有jmdcw用户,并且该用户的密码是否为123456。如果username='jmdcw'的结果为真,userpass='123456'的结果也为真,那么“真 And 真 ”的结果就是真,验证通过。
当然,如果用户名和密码其中之一的结果为假,“真 And 假 ”的结果就是假,当然“ 假 And 假 ”的结果也是假,呵呵。
没有用户名或密码怎么进入?试一下'or''='吧,在提交用户名处输入 jmdcw'or''=',这样的SQL语句就是
select username,userpass from user where username='jmdcw'or''='' and userpass='12345678'
在逻辑表达式中,AND的优先级要高于OR,所以语句会先对 “''='' and userpass='12345678'” 进行判断,虽然 ''='' 为真,但密码为假,所以结果为假,但因为我们加入了OR连接符,这样,虽然后面的结果为假,但username的结果为真,所以也一样能进入这个用户的后台。
但如果不知道用户的名称,那么就要在输入的密码后也加入一个'or''=',这样,SQL语句就是
select username,userpass from user where username='jmdcw11'or''='' and userpass='12345678'or''=''
在执行and语句,''='' and userpass='12345678'的结果为假,然后是 'jmdcw11'or假 ,结果为假,再接下来是:假or ''='',这个结果就是真了。
但现在的密码都用MD5加密,对提交来的密码在进入SQL语句之前,先用MD5进行了转换,这样,就算在密码后加入了'or''=',也发挥不了作用。对于密码采用md5加密的,不妨在用户名处再加入一个or''='',也 就是在用户名处输入:jmdcw'or''=''or''=',这样的SQL 语句就是:
select username,userpass from user where username='jmdcw11'or''=''or''='' and userpass='12345678'
先执行and语句,结果为假,然后是username='jmdcw11'or''='',结果为真,接下来是:真or假,结果还是真,这样又绕过了验证。
说到这儿,我忽然想起,在文章开头所提到的网站,其密码也是用md5加密的,并且我也不知道任何一个用户名,也只用了一个or语句,为什么却进入了呢?思来思去,莫不是SQL语句中的用户与密码的位置有所不同,其的SQL语句是这样的:
select username,userpass from user where WHERE userpass='"&pass&"'" and username='"&name&"',
密码在前面,用户在后面,这样,当我在用户名处输入:jm'or''='后,其语句就变成了
select username,userpass from user where WHERE userpass='123456" and username='jm'or''=''
按照优先级,先运算ANd语句,结果为假,然后是OR语句,假or''='',结果就是真了。看来代码中的位置发生变化也能演绎成一种漏洞。
上面所提到的方法主要是针对于ACCESS数据库,但如果程序所对应的数据库是SQL,那危害就大很了,先不要说别的,还是说一下登陆的事情,直接用:
存在的用户名';--
这个可以不用密码就登陆到指定的用户之中,如果不知道呢:就用:
任意名称'or''='';--
这样所进入的会是第一个用户,很有可能是管理员的用户之中.
如何防止这种漏洞呢?很简单,就是在接收字符的语句中加入replace过滤语句,比如name就是:
name=replace(request("name"),"'","")
将'过滤为空。密码过滤的方法也类似。当然,这是简单的过滤方法,还有更多复杂的。比如过滤一些特殊字符,空格、chr(0)、%、script等一些字符,防止写入XSS代码。
⑸ 万能密码过滤语句,解释下
replace(request.form("username"),"'",""):去掉输入内容(用户名)中的单引号
replace(username,"or",""):去掉输入内容中的“or”
replace(request.form("password"),"'",""):去掉输入内容中(密码)的单引号
asp中,这个"'"表示对单引号的引用,
这个""表示空
replace是asp中替换函数,你可以搜索其具体用法
⑹ JS中的表单,怎样用PHP过滤用户名和密码
js中表单想用户体验好点,使用鼠标移开表单 ajax提交用户名后台php正常验证在返回正确失败
⑺ 苹果手机如何破译wifi密码并显示
用苹果手机怎么破解wifi密码超级简单的方法
1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密码,人家也有可能设置了MAC地址过滤,还是上不去。
3、网上的所谓破解密码软件,全部都是骗人的,要么浪费你的流量,要么根本就是木马,要小心下载使用。
4、可以下个WIFI万能钥匙,但那个软件只是能上别人分享过的热点,如果热点没被分享过,根本就上不了。
5、也可破解些简单的数字密码。比如12345678之类的密码。
⑻ 求不能被万能钥匙破解的密码
尊敬的用户您好,破解IFI密码
事实总是残酷的,不过只能告诉你真相。
1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密码,人家也有可能设置了MAC地址过滤,你还是上不去。
3、网上的所谓破解密码软件,全部都是骗人的,要么浪费你的流量,要么根本就是木马,要小心下载使用。
4、可以下个WIFI万能钥匙,但那个软件只是能上别人分享过的热点,如果热点没被分享过,根本就上不了。
5、也可破解些简单的数字密码。比如12345678之类的密码。
希望我的回答能够帮助您,更多详情,请您登录(安徽)电信网上营业厅查看,祝生活愉快!
⑼ 为什么我明明办理了建行的网上银行登陆的时候却说我的密码太简单~~
因为在银行设置时只能用6位数字组合,而在网上登录就可以利用键盘使用数字和字母组合就会使密码更加安全.
⑽ 家里WiFi可以不设置密码或者简单密码吗如果别人能偷网络,安全吗
可以设置简单密码 但是不设置密码就有些繁琐 最好不要共享网络 一般情况下是没什么问题的