金融信息安全之漏洞利用与安全加固
Posted 液态冰.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了金融信息安全之漏洞利用与安全加固相关的知识,希望对你有一定的参考价值。
一、身份认证
背景:
在密码策略中对口令安全进行设置(密码复杂性要求,长度要求,使用期限,密码历史),尝试设置一个简单密码,观察能否设置成功
在账户锁定策略中设置账户锁定相关参数,在登录界面故意输错密码若干次,观察结果,拍照上传
程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并尝试修改代码,使程序的输出正确。代码和正确的运行结果截图。
在Blog项目中为用户注册模块添加前端口令长度检测功能,要求:口令长度不少于6位,当不满足要求时返回相应提示。代码和正确的运行结果截图。
在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。代码和正确的运行结果截图。
二、访问控制
以上是关于金融信息安全之漏洞利用与安全加固的主要内容,如果未能解决你的问题,请参考以下文章