身份认证与口令加密

学习目标：

了解认证技术的几种方式。
掌握口令认证的主要方法。
理解生物认证的应用前景。

任务1：密码与账户锁定策略

1． 搜索gpedit.msc或组策略并打开组策略编辑器。
2． 在计算机配置-安全设置中打开账户策略。
3． 在密码策略中对口令进行如下设置：
(1) 开启密码必须符合复杂性要求
(2) 设置密码长度不少于6个字符
(3) 设置密码最长使用期限为30天
(4) 设置强制密码历史数为3
4． 通过测试观察上述密码策略的效果
5． 在账户锁定策略中进行如下设置：
(1) 设置账户锁定阈值为3
(2) 设置账户锁定时间为3分钟
(3) 设置重置账户锁定计数器时间为1分钟
6． 通过测试观察上述账户锁定策略的效果

任务2：弱口令爆破工具的使用

1． 使用ftp工具在本机部署ftp服务
2． 为ftp服务设置用户名为admin，密码为admin@123
3． 打开弱口令检查工具，选择ftp破解
4． 在目标框中填写主机IP地址
5． 手动选择账户、密码字典(也可自动选择字典)
6． 点击开始检查，进行爆破
7． 以同样的方法对sqlserver数据库的口令进行字典爆破

任务3：口令强度判断

1． 程序password.cpp中对用户输入的口令强度进行了判断，但判断结果似乎有些问题，请通过测试发现问题并尝试修改代码，使程序的输出正确。
2． 在Blog项目中为用户注册模块添加前端口令强度检测功能，要求：口令长度不少于6位，口令至少包含数字、小写字母、大写字母、特殊符号中的三种，当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。

任务4：明文口令加密

1． 在Blog项目中为用户注册模块添加明文口令加密功能，要求：口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。
2． 在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能，确保用户能正常登录系统