不违法。
违规但不犯法,最多没收你资格拉你进黑名单,但没权利送你去警察局。
只要是不改变对方的系统就没有问题,相当于是刷屏提高成功率。但如果影响到了对方的系统,就可能涉嫌非法利用信息网络罪
。如果我只使用软件或者脚本的话,就已经涉嫌犯罪了。
B. 程序员都应该了解哪些安全知识
如果想要你的程序是安全的,请记住如下原则:
● 不要信任用户的输入信息!专
● 验证所有来自非信任源的属输入信息,是使用白名单,不是黑名单。
● 从一开始就要策划安全。安全并不是可以在最后来做的。
● 保持简单。复杂性会增加安全漏洞的可能性。
● 最低限度保持你程序的攻击面(attack surface)。
● 确保程序有“自动防故障装置”(Fail-safe)
● 采用深度防御(defence in depth)
● 坚持最小特权原则(least privilege)
● 采用威胁建模(threat modelling)(Web程序更应如此)
● 权限分离(Compartmentalize)
● 没有不透风的墙,在代码中隐藏秘密都无法长久。
● Don’t write your own crypto / 不要自己编写一种加密方法 (译注:见下文另外一位网友的回复)
● 采用加密(crypto),并不意味着你就安全了(攻击者会寻找弱点)
● 注意缓冲区溢出,并了解如何防范