本文探讨了身份认证中口令加密的重要性,并介绍了弱口令爆破工具的使用。通过实例展示了如何设置FTP服务和SQLServer服务的管理员密码,并利用字典进行爆破。此外,还提供了一个C++程序用于评估口令强度,要求口令长度至少6位,且包含数字、小写字母、大写字母和特殊符号中的三种。同时,文章提及在用户注册模块中添加前端口令强度检测功能,确保密码安全性。
课堂笔记
身份认证与口令加密
弱口令爆破工具的使用
使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123
利用字典进行爆破,截爆破结果图
开启本机的sql server服务,爆破sqlserver的管理员账户密码
口令强度判断
password.cpp
判断用户输入的口令强度
#include<stdio.h>
int main(){
char s[100];
while(true){
int i,sum=0;
int a=0,b=0,c=0,d=0;//小写,大写,数字,符号
printf("请输入你的口令:\n");
gets(s);
for(i=0;;i++){
if(s[i]=='\0')
break;
else if(s[i]>='a' && s[i]<='z')
a=1;
else if(s[i]>='A' && s[i]<='Z')
b=1;
else if(s[i]>='0' && s[i]<='9')
c=1;
else
d=1;
}
sum=a+b+c+d;
if(sum==1)
printf("你的口令强度较弱\n");
if(sum==2)
printf("你的口令强度中等\n");
if(sum==3)
printf("你的口令强度较强\n");
if(sum==4)
printf("你的口令强度完美\n");
}
return 0;
}
测试结果
在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令长度不少于6位,口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示:
768
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
