一個想法是，如果密碼框中沒有值，則不允許表單提交。通常，如果他們不小心在用戶名中輸入了密碼，則密碼對話框中可能不會有任何內容。

值得注意的是，這不必簡單地在客戶端完成，但是只要使用的傳輸是安全的，並且直到通過了關於密碼字段不為空的檢查之後，輸入才被記錄下來，也可以在服務器上完成該操作。

假設您的後端應用程序和SIEM需要查看對各種應用程序的失敗登錄嘗試（並因此顯示“ User P @ $$ w0rd is invalid”錯誤消息），那麼停止它就不會變得很簡單。 / p>

但是，確保所有發送包括用戶名和密碼在內的敏感數據的應用程序都實施HTTPS（使用SSL加密的HTTP）是確保網絡設備和網絡上的任何人都不會獲取錯誤密碼的好方法輸入用戶名框中！

問題是您不希望分析人員在敏感日誌文件中看到密碼嗎？

警告：：即使您使用Javascript也不會處理以純文本格式存儲在磁盤上的密碼數據。

一個更好的解決方案是在分析人員看到日誌之前先對其進行預處理，然後再編輯日誌中的信息。

如果您將行列入白名單或將其他名單列入黑名單，則可以進行逐行過濾線。例如：

您可以將用戶名列入日誌文件中的白名單

• 具有模式（[az] +數字）或（[az] +句號+ [az]）
• 在AD環境中包含一個域名，後跟一個斜杠“ \”
• 出現多次
• 可以在分析人員看到之前，先針對已知用戶名的LDAP目錄進行清洗

您還可以通過以下方式識別和將密碼列入黑名單：

• 密碼策略通常遵循一種模式（一個符號，一個上/下，x個字符...）

您可以使用此知識來構建自定義日誌數據清除程序，以保護您所不知道的信息不想讓分析師看到。

那麼過濾後的行是什麼樣的？

您可以通過對可疑用戶名進行散列，然後為它們分配一個人類ID並將其存儲在其中來簡單地對其進行編輯一個安全的位置：在頻率上。

您選擇的確切哈希方法（或加密方法）可能會存在風險，因為此“哈希數據庫”將包含高價值信息。而且播種（根據其性質）將阻止頻率分析，這可能對您沒有價值。

我只能確定您所討論的三個問題。

1. 用戶輸入的信息不正確。
2. 分析人員可以從日誌中識別密碼。
3. 密碼以明文形式發送，很容易被中間人 strike>竊聽。
ol>

我認為這是

1. 接受用戶錯誤，勉強地。
2. 不要記錄無效的用戶名，而是記錄失敗的嘗試和IP。
3. 不要以明文形式發送用戶名。使用HTTPS 或之類的技術或使用javascript對純文本進行編碼（例如ROT13）。
ol>

登錄失敗並成功重試的示例日誌。

  [00:00:00]帳戶無法從192.168.1.100登錄[00:21:00]從192.168.1.100成功登錄“ root”  

---

請閱讀其他答案，我想將其包括在內。

• 在提交前驗證所有字段。
• 請考慮將多個頁面之間的表單分解為Eric提到了G。

我看到一些銀行（至少在Web應用程序中）實現的解決方案是進行兩頁登錄。

1. 在第一頁上僅接受用戶名
2. 在流程的下一頁上，要求輸入密碼，並且僅回顯用戶名，因此它不是可編輯字段
ol>

因此，第二頁上唯一的輸入應該是密碼。由於用戶知道必須使用用戶名清除第一頁，因此他們知道必須清除該門，因此第二頁上的唯一選項是密碼。

如果您可以實施此工作流程，它將幫助用戶集中精力輸入他們的鍵入內容和輸入時間。

---

另外，請考慮您的日誌記錄：也許您可以更改日誌記錄不包括實際憑證？

例如，成功登錄後，請使用主鍵id而不是回顯輸入：“ id為'2342342'的用戶已嘗試登錄”，然後“ id為'2342342'的用戶已成功提供了密碼”。

如果您進行查找並且用戶名不存在，則類似“來自IP地址'192.168.0.10'的用戶嘗試使用無效的用戶ID登錄”。

這將是您的應用級別日誌。 Web服務器日誌可能包含查詢參數，因此可能難以解決，或者您可以在操作之間以及在寫入日誌時根據某些規則編寫某種類型的代理過濾器之間放置某種類型的代理過濾器。這將是特定於平台的，但看起來可能在Apache上可能。

作為輔助控件，請限制對正在處理的各種日誌文件的讀取訪問。 >

一般而言，所有客戶端代碼都足夠智能，足以處理基本錯誤

1. 用戶ID和/或密碼丟失
2. 密碼與準則不匹配
ol>

因此，無論如何在日誌中仍然看到這些條目時，

 用戶P @ $$ w0rd不會退出[...]帳戶登錄失敗： P @ $$ w0rd [...]  

沒有任何客戶端驗證有效，系統最終通過網絡發送了未加密的密碼。那麼“密碼”字段中的內容是什麼？絕對不能為空，因為客戶端驗證將失敗。它必須與密碼不同

所以要進行兩次通過身份驗證

1. 首次通過，將所有加密的詳細信息（包括密碼）發送到服務器。驗證密碼字段是否為空。
2. 第一遍，驗證密碼是否與準則不匹配，否則錯誤提示。
3. 第一遍，接下來檢查數據庫中是否存在密碼。如果沒有出現錯誤，請執行以下操作。
4. 將RPC響應發送回客戶端，然後讓它立即發送用戶ID和密碼。
5. 現在執行身份驗證過程
ol >

此過程的全部實質是

1. 將風險降至最低。注意，您無法消除不信任客戶端的風險。
2. 不信任客戶端。
ol>

最後，由UX專家審核您的界面。可能是您的界面存在缺陷，導致用戶在ID字段中輸入密碼。

從您對體系結構的描述來看，這是不可行的，但我認為正確的解決方案是：不要以明文形式發送用戶名，也不要記錄失敗登錄嘗試的用戶名。用戶名和密碼僅應放在的位置，該位置是檢查密碼的子系統；在此之前，用戶名是未經身份驗證的任意數據-任何有權訪問登錄表單（在Web應用程序中是整個Internet的用戶）都可以鍵入他們想要的任何內容，但是他們經常需要輸入它們-因此告訴你很少的興趣。 （除非您的登錄表單未暴露於Internet。）

這可能會消除很多日誌分析，因為它們無法告訴誰做了什麼....？

給出一個沒有正確密碼的用戶名，您不知道該請求實際上是來自該用戶的，因此您仍然不知道誰 嘗試登錄。

一般問題是基於密碼的身份驗證。每個家庭旅館都堅持要求使用密碼進行身份驗證。這很愚蠢。

讓其他一些身份提供者付出艱鉅的工作來確保憑據安全。與StackOverflow一樣：允許使用OpenID，Gmail等進行身份驗證。

您的用戶將感謝您不需要在某個地方輸入另一個密碼。

客戶端javascript似乎很合理。

提交前，請檢查密碼字段是否為空。檢查用戶名的格式是否正確。要求用戶名是電子郵件地址的地方尤其優雅。您還可以在密碼設置/更改機制中禁止使用電子郵件地址形式的密碼。然後，在提交表單之前，只需檢查用戶名是否為有效電子郵件地址即可。可以使用特殊字符或數字類似地完成此操作。 （例如，密碼中必須包含數字/特殊字符，但用戶名中禁止使用數字/特殊字符。）

此外，對所有表單提交都使用最新的庫SSL（應這樣做，以防止網絡竊聽者監聽在）。需要提升的權限才能讀取這些日誌（例如，Web服務器帳戶可以寫入這些日誌，但只有root可以讀取它們）。一旦密碼未通過身份驗證步驟，請勿將用戶名傳播到其他系統。 （還可以在不同的內部系統之間使用SSL來防止網絡竊聽。）

我喜歡我目前的公司所採用的解決此問題的方法：如果在錯誤的框中輸入密碼，自動化系統會導緻密碼立即失效。因此，用戶必須更改密碼，日誌中的密碼現在不再容易受到攻擊。

當然，如果用戶仍在將該密碼用於其他系統，這仍然不是理想的選擇，但希望被迫更改密碼將使用戶更加意識到可能的安全風險。

通常，最簡單的答案是正確的答案。現在我們注意到每個電子郵件地址在域名之前都有一個“ @”符號。將“ @”設置為密碼中的NON ACCEPTABLE鍵可以使解決方案變得顯而易見。如果用戶名不包含@，並且所有用戶名均為電子郵件地址，則僅記錄其中至少包含@的電子郵件地址。

現在，如果用戶名DONOT具有“ @”，則可能會使某些用戶生氣，但這是一個很好的解決方案。也就是說，在密碼之前必須有一個單字符。就像所有電子郵件帳戶的用戶名一樣，格式也一樣。無論答案是什麼，所有答案的開頭或結尾都有一個特殊字符。因此，當用戶輸入密碼時，您會讓他知道他需要輸入密碼。

第三個解決方案是顏色編碼。將用戶名字段設置為黃色，將密碼字段設置為紅色。紅色通常會引起您的注意，因為它用於敏感物品。因此，即使他們在看鍵盤，也會非常快速地了解到密碼是紅色的。因此，基本上，文本字段和密碼標籤是紅色的，最好在一個單獨的框中，用戶名標籤和文本字段的顏色均為黃色。

為什麼不僅僅對此回應？

 該用戶名不存在 

您對接收服務器的處理有多少控制權？似乎上述用戶提出的同時對用戶名和密碼進行哈希處理的解決方案可以通過以下兩種方法來實現：

方法1（需要JavaScript）：對用戶名和密碼進行哈希處理。在數據庫中，存儲散列的用戶名，然後使用該字段進行身份驗證查找。如果您可以控制服務器上數據的處理方式，但不控制其日誌記錄容量，那麼這將是理想的選擇。

方法2（不需要JavaScript）：像往常一樣以純文本格式接收用戶名，但在服務器上將其轉換為哈希後，方法1中將其轉換為哈希。如果嘗試失敗，請記錄哈希值，而不要記錄用戶名。日誌將仍然有用（如果仔細檢查，則用處不大），因為每個哈希仍將唯一地標識用戶。這些都不像這裡的最高響應那樣優雅（我也建議您使用它），但是它們更加詳盡。

• 僅允許傳輸用戶名和密碼的md5散列（或類似的哈希），因此在日誌文件中記錄的所有內容始終看起來像固定長度的隨機字符，這將使任何人都無法快速猜出它是密碼或用戶名的md5。

Con：要與數據庫中的用戶名進行比較，您必須存儲兩列，例如“用戶名”和“ md5（用戶名）”，否則每次查詢登錄用戶名時都必須動態哈希。

• 僅當用戶名存在於數據庫中時創建日誌條目，否則僅記錄ip。

• 僅允許用戶使用鼠標（而不是鍵盤）單擊Enter，或者僅允許在最後兩個字段中的兩個字符最後輸入5秒後使用鍵盤，這將使用戶有時間查看屏幕並查看錯誤。

• 對允許的用戶名和密碼進行一些限制：

  1. 密碼必須包含特殊字符，例如！@＃$％^ & * （）
  2. 用戶名不得包含任何特殊字符
  ol>

這種方式，您可以使用javascript來快速識別輸入的用戶名是否為用戶名或密碼。

一個簡單但煩人的解決方案可能是使用html按鈕在屏幕上的鍵盤佈局，其中用戶只能使用這些按鈕鍵入用戶名，這將防止犯錯，我意識到這可能會令人煩惱但實際上，第一次登錄後，您可以使用Cookie記住用戶名，而無需再次使用。當然需要Javascript。現在，不可能意外地以純文本形式發送密碼。希望對您有所幫助。

我有不同的看法...您要真正解決什麼問題？

1. 密碼錯誤？即當您看到某人使用“密碼”（或變體）時，是否希望能夠追溯到用戶並進行更正？

2. 明文發送的密碼？

3. 還是那些無法鍵入或閱讀表單（或者UI設計不正確）的白痴的問題？

ol>

始終記住，每當您“添加”到系統時，都可能增加複雜性，並且肯定添加了代碼-兩者都增加了您在整個體系結構中打開安全“漏洞”的可能性（可能在堆棧中，可能是通過網絡，可能是通過網絡...）。因此，在解決這三個問題中的任何一個時，您必須衡量解決這些問題的價值是否值得冒一個您不知道的漏洞的風險-您知道的魔鬼總是比您不知道的魔鬼好。

每個都有。

應該在設置和更改密碼時通過驗證規則來解決錯誤的密碼。而且只有那裡。要添加另一個位置，僅意味著您有使驗證規則混亂或不同步的風險。

以明文形式發送密碼。誰在乎？被授予可能會“感到”不安全，但請記住，這是n部分身份驗證，如果只有1個部分，則與在字典中使用單詞沒有什麼不同。也許，也許只是如果您有一個活動的嗅探器，它可能會為他們提供一些線索，但是已經到位的入侵是您的真正問題，而不是在用戶名字段中出現一些偶然的，隨機的，繁瑣的密碼操作。現在，如果您要發送的所有部件都存在明顯的大問題。

白痴或不良的UI設計問題。修復用戶或用戶界面。簡單。在UI上提供積極的幫助，讓部門接受一些培訓或其他方面的培訓。易於修復，需要進行有限且低風險的代碼更改（或者應該-儘管要注意UI方面）。

儘管我很欣賞這裡的許多建議，但其中許多都是以精妙的想法為核心的。我建議使用KISS，而不是BS方式，請始終記住，如果添加到系統中，可能會增加不安全感。

只需2美分。

生物識別技術現在相當便宜，並且至少有80％的時間可用。我發現它在TabletPC上非常有用，並且一直希望部署生物識別鍵盤，因為它速度更快（至少在80％的時間內）。 ，WinXP，Win2003和WinVista，因為默認情況下，用戶名字段已經填充了最後一個成功的用戶名。不能完全確定哪個版本的ActiveDirectory或工作站已更改，但是現在默認使用的用戶名字段為空，這使此問題更加普遍。