网站建设安全之用户名与口令被破解

用户名与口令被破解
攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。
防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在asp文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户 名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删 除记录的权限。