弱口令爆破工具的使用
1、使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123
2、本地 SQL Server 服务,使用 sa+sa 的搭配方式,成功爆破:
3、利用字典进行爆破,截爆破结果图
口令强度判断
1、密码强度判断
2、前台的口令长度检测功能
3、口令强度后台加强
在博客前端加密用户填写的口令,使用 MD5 加密加盐后的口令,存入数据库。加盐是一种辅助的加密方式,可以有效避免用户输入弱口令后生成的 MD5 被爆破的风险。
CSDN 在 2011 年 12 月 21 日被黑客公开了泄露的用户数据库,密码全部明文存储,这便是前人的教训。