분류: 보안기능 / 반복된 인증시도 제한 기능 부재 가. 항목명 인증 수행 제한 나. 취약점 설명 로그인 시도에 대한 횟수를 검사하지 않아 비밀번호 무차별 대입 공격이 시도되어 계정정보가 노출되는 취약점 다. 보안대책 ① 로그인 구현 시 인증시도 횟수를 제한하고 인증제한 정책 적용 ② 실패한 인증시도에 대한 정보를 로깅하여 추적 라. 설계시 고려사항 ① 로그인 구현 시 인증 횟수를 제한하고 인증제한 정책 적용 로그인 시도 횟수를 3~5번 이내로 제한 추가입력 값 요구 또는 계정 잠금 수행 계정정보 입력 시 자동입력방지 문자와 같은 장치 마련 사용자ID별, 세션ID별 로그인 횟수를 추적하기 위해 DB테이블에 로그인 실패 횟수, 계정 장금 여부, 마지막 성공/실패 시간, 로그아웃 시간 등을 저장하고 로그인 ..