不違法。
違規但不犯法,最多沒收你資格拉你進黑名單,但沒權利送你去警察局。
只要是不改變對方的系統就沒有問題,相當於是刷屏提高成功率。但如果影響到了對方的系統,就可能涉嫌非法利用信息網路罪
。如果我只使用軟體或者腳本的話,就已經涉嫌犯罪了。
B. 程序員都應該了解哪些安全知識
如果想要你的程序是安全的,請記住如下原則:
● 不要信任用戶的輸入信息!專
● 驗證所有來自非信任源的屬輸入信息,是使用白名單,不是黑名單。
● 從一開始就要策劃安全。安全並不是可以在最後來做的。
● 保持簡單。復雜性會增加安全漏洞的可能性。
● 最低限度保持你程序的攻擊面(attack surface)。
● 確保程序有「自動防故障裝置」(Fail-safe)
● 採用深度防禦(defence in depth)
● 堅持最小特權原則(least privilege)
● 採用威脅建模(threat modelling)(Web程序更應如此)
● 許可權分離(Compartmentalize)
● 沒有不透風的牆,在代碼中隱藏秘密都無法長久。
● Don』t write your own crypto / 不要自己編寫一種加密方法 (譯註:見下文另外一位網友的回復)
● 採用加密(crypto),並不意味著你就安全了(攻擊者會尋找弱點)
● 注意緩沖區溢出,並了解如何防範