实训周第四天

最新推荐文章于 2023-08-08 19:56:07 发布
最新推荐文章于 2023-08-08 19:56:07 发布
阅读量305 收藏
点赞数
分类专栏: 笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_r/article/details/116492753
版权

文章目录

实训4 身份认证与口令加密

实验目的

  1. 了解认证技术的几种方式。
  2. 掌握口令认证的主要方法。
  3. 理解生物认证的应用前景。

实验准备及注意事项

1.硬件:装有Windows操作系统的计算机1台。
2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。
3.关键程序代码和实验结果以截图的形式进行保留。

实验任务1密码与账户锁定策略

1. 搜索gpedit.msc或组策略并打开组策略编辑器。

在菜单内搜索gpedit.msc,给账户设置密码点击菜单右上角个人账户。

2. 在计算机配置-安全设置中打开账户策略。
3. 在密码策略中对口令进行如下设置:

  1. 开启密码必须符合复杂性要求
  2. 设置密码长度不少于6个字符
  3. 设置密码最长使用期限为30天
  4. 设置强制密码历史数为3

4. 通过测试观察上述密码策略的效果
5. 在账户锁定策略中进行如下设置:

  1. 设置账户锁定阈值为3
  2. 设置账户锁定时间为3分钟
  3. 设置重置账户锁定计数器时间为1分钟

6. 通过测试观察上述账户锁定策略的效果
在这里插入图片描述

实验任务2 弱口令爆破工具的使用

1. 使用ftp工具在本机部署ftp服务
2. 为ftp服务设置用户名为admin,密码为admin@123
3. 打开弱口令检查工具,选择ftp破解
4. 在目标框中填写主机IP地址
5. 手动选择账户、密码字典(也可自动选择字典)
6. 点击开始检查,进行爆破
7. 以同样的方法对sqlserver数据库的口令进行字典爆破
在这里插入图片描述
在这里插入图片描述

实验任务3 口令强度判断

1. 程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并尝试修改代码,使程序的输出正确。
在这里插入图片描述

2. 在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令长度不少于6位,口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。
在这里插入图片描述

实验任务4 明文口令加密

1. 在Blog项目中为用户注册模块添加明文口令加密功能,要求:口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。在这里插入图片描述

2. 在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能,确保用户能正常登录系统。
在这里插入图片描述

实验任务5 人脸识别技术

1. https://yanzhi.900cha.com/ 娱乐向人脸识别工具,自行测试

总结

在运行网站时,对数据库的安全加密是非常重要的,可以对明文口令进行进一步加密,避免全面泄露。

Lee_R
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何正确对用户密码进行加密?
02-25
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。本文由DefuseSecurity安全团队撰写,作者采用了CC协议,InfoQ翻译并分享,以飨读者。作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码。经常会看到用户账户数据库频繁被黑,所以我们必须采取一些措施来保护用户密码,以免导致不必要的数据泄露。保护密码的最好办法是使用加盐密码哈希(saltedpasswordhashing)。在对密码进行
SpringSecurity用户认证设置用户名和密码的三种方式
怪咖@的博客
05-29 3308
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
口令认证机制
weixin_45639224的博客
08-02 2051
口令认证机制
口令认证
qq_47691513的博客
05-30 2606
Needham口令认证协议 ( 静态 ) Lamport一次口令机制(S/KEY)(动态,根据c) 针对Lamport一次口令机制(S/KEY)的攻击
金融信息安全实训--身份认证与口令加密
qq_53031736的博客
05-25 158
身份认证与口令加密
财务管理综合实训教案第四.doc
09-09
财务管理综合实训教案第四.doc
Java程序设计实训实训计划.doc
10-06
Java 程序设计实训实训计划 本资源为 Java 程序设计实训实训计划,旨在培养学生的编程开发能力,理解系统开发的流程,熟悉当下流行的最新技术,进一步锻炼学生的编程能力。实训计划包括七个部分:实训项目、实...
安卓实训的总结与体会.doc
11-24
为期三的安卓实训是一次宝贵的学习经历,虽然时间短暂,但作者从中收获颇丰,不仅学到了课堂上学不到的知识,还深刻体验到实训的独特价值。实训之初,作者并未给予足够重视,认为三时间无法学到实质性内容。然而...
第18实训 标准ACL实验 .ppt
最新发布
04-19
### 第18实训标准ACL实验知识点解析 #### 一、标准ACL概念与作用 - **定义**: 标准访问控制列表(Standard Access Control List, ACL)是一种网络安全机制,用于控制网络流量,允许或拒绝特定的数据包通过网络...
基于51单片机的交通灯设计实训报告总结3.doc
05-17
"基于51单片机的交通灯设计实训报告总结" 本报告总结了基于51单片机的交通灯设计实训报告,涵盖了交通灯的设计要求、设计思路、设计框图、单片机最小系统、LED模块、数码管显示、主系统模块、调试过程、功能测试和...
信息安全:认证技术原理与应用.
网络安全领域___专研者.
08-08 1311
认证机制是网络安全的基础性保护措施,是实施访问控制的前提,认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。
身份认证与口令加密
qq_45213681的博客
05-05 1951
身份认证 1、基于共享密钥 2、基于生物学特征 3、基于公开密钥加密算法
存储用户密码应该使用什么加密算法?比较合适
m0_49496327的博客
04-22 3544
概述 编程开发中,像用户登录注册这种功能很常见,那么对于用户密码处理,我们该选择什么样的加密算法呢?在这种场景下,算法需要满足下面两个条件: 算法需不可逆,这样才能有效防止密码泄露。 算法需相对慢,可以动态调整计算成本,缓慢是应对暴力破解有效方式。 目前来看有这么几个算法PBKDF2、BCrypt和SCrypt可以满足。我们先看下旧的密码加密方式。 旧的加密 过去密码加密常用MD5或者SHA。MD5是早期设计的加密哈希,它生成哈希速度很快,随着计算机能力的增强,出现了被破解的情况,所以又...
口令
zhinen丶的博客
08-30 2732
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
MySQL口令加密
weixin_71283264的博客
07-28 347
MySQL口令加密
身份认证技术
weixin_51102527的博客
04-21 2556
身份认证与口令加密 实训任务1密码与账户锁定策略 1. 搜索gpedit.msc或组策略并打开组策略编辑器。 2. 在计算机配置-安全设置中打开账户策略。 3. 在密码策略中对口令进行如下设置: (1) 开启密码必须符合复杂性要求 (2) 设置密码长度不少于6个字符 (3) 设置密码最长使用期限为30天 (4) 设置强制密码历史数为3 4. 通过测试观察上述密码策略效果 5. 在账户锁定策略中进行如下设置: (1) 设置账户锁定阈值为3 (2) 设置账户锁定时间为3分钟 (3) 设置重置账户锁定计数器时间
软件系统产品信息安全功能点要求
si1ence的博客
10-15 1万+
1.身份认证 在需求分析阶段,应明确定义系统必须或可以达到的身份认证功能。 必须的安全要求: 账户管理方式 账户的产生、修改、变更、删除以及身份认证应采用统一的身份认证平台来实现。 认证失败后的处理方式设计,防止黑客暴力猜测。 连续失败登录后锁定账户。账户锁定后可以由系统管理员解锁,也可以在一段时间后自动解锁。 区分公共区域和受限区域 将站点分割为公共访问区域和受限访问区域,受限区域只能...
常见的用户密码在后台数据库中加密存储方式
热门推荐
g270382086的博客
04-21 2万+
转载自:https://blog.csdn.net/ctrip_tech/article/details/80125741 一、用户密码加密 用户密码保存到数据库时,常见的加密方式有哪些,我们该采用什么方式来保护用户的密码呢?以下几种方式是常见的密码保存方式: 1、直接明文保存,比如用户设置的密码是“123456”,直接将“123456”保存在数据库中,这种是最简单的保存方式,也是最不安全的方式。但实际上不少互联网公司,都可能采取的是这种方式。 2、使用对称加密算法来保存,比如3DES、AES等算法,使用这
加密与安全——口令加密算法
weixin_46722612的博客
03-16 2345
上一节我们讲的AES加密,细心的童鞋可能会发现,密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。 这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。 但是我们平时使用的加密软件,输入6位、8位都可以,难道加密方式不一样? 实际上用户输入的口令并不能直接作为AES的密钥进行加密(除非长度恰好是128/192/256位),并且用户输入的口令一般都有规律,安全性远远不如安全
电气控制与PLC实训教程
实训共分为一,第一天上午讲解安全操作规范,示范操作,并进行分组和分发材料。第一天下午开始进行正反转控制线路的安装,后续时间将逐步覆盖其他实习内容。 通过这个实训,学习者不仅可以掌握电气控制的基本技能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值