身份认证与口令加密
前言
- 硬件:装有Windows操作系统的计算机1台。
2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。
3.关键程序代码和实验结果以截图的形式进行保留。
一、弱口令爆破工具的使用
1. 使用ftp工具在本机部署ftp服务
2. 为ftp服务设置用户名为admin,密码为admin@123
3. 打开弱口令检查工具,选择ftp破解
4. 在目标框中填写主机IP地址
5.利用字典进行爆破,并且开启本机的sql server服务,爆破sqlserver的管理员账户密码
二、口令强度的判断
2. 在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令长度不少于6位,口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。
三.明文口令加密
1. 在Blog项目中为用户注册模块添加明文口令加密功能,要求:口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。
2. 在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能,确保用户能正常登录系统。