简单
技术面试0 次浏览在 58 同城这样海量信息交互的平台上,若发现用户登录时频繁出现密码错误提示,你会从哪些方面进行安全排查?
58同城安全工程师
安全排查用户登录密码安全
答题要点
推荐使用分层分析法进行答题。首先从用户层面分析,再到系统层面,最后考虑外部环境因素。关键要点如下:1. 用户因素:询问用户是否记错密码,是否存在多设备登录或他人操作的可能。2. 系统因素:检查登录系统是否存在异常,如代码漏洞导致密码验证错误,系统日志中是否有异常登录记录。3. 外部环境:排查是否遭遇暴力破解攻击,有无异常 IP 频繁尝试登录。示例话术:我会先与用户沟通,确认是否存在记错密码或他人操作的情况。接着查看系统日志,检查是否有异常登录行为和代码漏洞。最后分析网络环境,判断是否受到暴力破解攻击。