公司僵尸帐号引发了一系列的入侵事件-细说密码强度验证的重要性

最新推荐文章于 2024-05-21 14:15:14 发布
最新推荐文章于 2024-05-21 14:15:14 发布
阅读量78 收藏
点赞数
文章标签: javascript 系统安全 ViewUI

一、前言

每个公司几乎都会有一个公司的内部系统,每个员工的入职的的时候都会给开一个帐号,一般开帐号的这个人不会考虑帐号的安全性,用户名大多都是员工的姓名或者工号,密码也是姓名或者工号或者123456,如果可以输入123的话估计就设置123了,哈哈,那么问题就来了。如果这个员工不用这个系统不用这个系统或者不重置密码,很容易让别人登录的,导致公司内部的系统信息外泄,损失惨重。

最近公司的内部系统发现了异常,一些帐号在一些奇怪的地方登录,密码几乎大部分是弱密码,什么123456,123abc,654321,123654,自己姓名拼音,工号等等。

出现这样的问题一般是公司员工流动性大,负责人经常变动,开帐号和关闭帐号的人疏忽,员工自己没有安全意识,归根到底还是程序员没有把程序写好才造成的问题!!!

在网上经常看到密码的强度的验证的控件,感觉很好,下面这个控件可以借鉴基本效果如下:

 

二、基本实现

实现起来其实很简单,就是对输入的密码进行了验证,代码一个js文件,一个样式表,一个页面

checkIntensity.js

function CheckIntensity(pwd) {
    var mcolor, wcolor, scolor, colorHtml;
    //var pstrength = $(".passwordStrength");
    var m = 0;
    var modes = 0;
    var i;
    for (i = 0; i < pwd.length; i++) {
        var charType;
        var t = pwd.charCodeAt(i);
        if (t >= 48 && t <= 57) { charType = 1; }
        else if (t >= 65 && t <= 90) { charType = 2; }
        else if (t >= 97 && t <= 122) { charType = 4; }
        else { charType = 8; }
        modes |= charType;
    }
    for (i = 0; i < 4; i++) {
        if (modes & 1) { m++; }
        modes >>>= 1;
    }
    if (pwd.length < 6) { m = 0; }
    //if (pwd.length <= 0) { m = 0; }
    switch (m) {
        case 1:
            //pstrength.find("span:first").addClass("bgStrength");
            wcolor = "pwd pwd_Weak_c";
            mcolor = "pwd pwd_c";
            scolor = "pwd pwd_c pwd_c_r";
            colorHtml = "弱";
            break;
        case 2:
            //pstrength.find("span:lt(2)").addClass("bgStrength");
            wcolor = "pwd pwd_Medium_c";
            mcolor = "pwd pwd_Medium_c";
            scolor = "pwd pwd_c pwd_c_r";
            colorHtml = "中";
            break;
        case 3:
        case 4:
            //pstrength.find("span:lt(3)").addClass("bgStrength");
            wcolor = "pwd pwd_Strong_c";
            mcolor = "pwd pwd_Strong_c";
            scolor = "pwd pwd_Strong_c pwd_Strong_c_r";
            colorHtml = "强";
            break;
        default:
            //pstrength.find("span").removeClass("bgStrength");
            wcolor = "pwd pwd_c";
            mcolor = "pwd pwd_c pwd_f";
            scolor = "pwd pwd_c pwd_c_r";
            colorHtml = "";
            break;
    }
    document.getElementById('pwd_Weak').className = wcolor;
    document.getElementById('pwd_Medium').className = mcolor;
    document.getElementById('pwd_Strong').className = scolor;
    document.getElementById('pwd_Medium').innerHTML = colorHtml;
    if (m < 2) {
        $("#tdTip").show();
    } else {
        $("#tdTip").hide();
    }
    return m;
}

样式表文件pwdIntensity.css

.pwd {
    width: 40px;
    height: 16px;
    line-height: 14px;
    padding-top: 2px;
}

.pwd_f {
    color: #BBBBBB;
}

.pwd_c {
    background-color: #F3F3F3;
    border-top: 1px solid #D0D0D0;
    border-bottom: 1px solid #D0D0D0;
    border-left: 1px solid #D0D0D0;
}

.pwd_Weak_c {
    background-color: #FF4545;
    border-top: 1px solid #BB2B2B;
    border-bottom: 1px solid #BB2B2B;
    border-left: 1px solid #BB2B2B;
}

.pwd_Medium_c {
    background-color: #FFD35E;
    border-top: 1px solid #E9AE10;
    border-bottom: 1px solid #E9AE10;
    border-left: 1px solid #E9AE10;
}

.pwd_Strong_c {
    background-color: #3ABB1C;
    border-top: 1px solid #267A12;
    border-bottom: 1px solid #267A12;
    border-left: 1px solid #267A12;
}

.pwd_c_r {
    border-right: 1px solid #D0D0D0;
}

.pwd_Weak_c_r {
    border-right: 1px solid #BB2B2B;
}

.pwd_Medium_c_r {
    border-right: 1px solid #E9AE10;
}

.pwd_Strong_c_r {
    border-right: 1px solid #267A12;
}

.pwd_table {
    border-collapse: collapse;
}

    .pwd_table td {
        padding: 0;
        border: 0;
        text-align: center;
        border: 3px solid white;
    }

页面代码:

@{
    ViewBag.Title = "Index";
}

<h2>http://www.cnblogs.com/yinrq/</h2>
<style>
    .updatePwd {
        padding: 10px 0;
        color: #666;
    }

        .updatePwd > p {
            margin-left: 20px;
        }

        .updatePwd dl dt {
            display: block;
            float: left;
            width: 100px;
            text-align: right;
            color: #333;
        }

        .updatePwd dl dd {
            margin-left: 120px;
            width: 250px;
        }

        .updatePwd dl {
            clear: both;
            display: block;
            padding: 8px 0;
        }

            .updatePwd dl:after {
                clear: both;
                content: ".";
                display: block;
                height: 0;
                visibility: hidden;
            }

        .updatePwd .input {
            box-sizing: border-box;
            border: solid 1px #d2d9e2;
            height: 25px;
            width: 200px;
            /*padding-left: 65px;*/
            border-radius: 3px;
            outline: none;
            font-size: 14px;
            color: #465767;
            /*margin-bottom: 20px;*/
        }

            .updatePwd .input:focus {
                border-color: #3db6e4;
            }
</style>
<link href="/css/pwdIntensity.css" rel="stylesheet" />
<script type="text/javascript" src="/Script/checkIntensity.js"></script>
<script type="text/javascript">
    function checkSubmit() {
        var grade = CheckIntensity($("#txtNewPassword").val());
        if (grade < 2) {
            alert("密码太简单!");
        } else {
            alert("密码够复杂的!提交成功!");
        }
    }
</script>

<div id="updatePwd" class="updatePwd">
    <p>
        您是首次登陆或密码已过期,请修改密码!
    </p>
    <dl>
        <dt>用户名:</dt>
        <dd>
            <input id="txtUser" name="txtUser" class="input" value="yinrq" />
            <span>&nbsp;</span>
        </dd>
    </dl>
    <dl>
        <dt>旧登录密码:</dt>
        <dd>
            <input id="txtOldPassword" name="txtOldPassword" class="input" type="password" />
            <span style="color: red">*</span>
        </dd>
    </dl>
    <dl>
        <dt>新登录密码:</dt>
        <dd>
            <input id="txtNewPassword" name="txtNewPassword" class="input" type="password" onkeyup="CheckIntensity(this.value)" />
            <span style="color: red">*</span>
            <div style="margin-top: 10px;">
                <table class="pwd_table">
                    <tr>
                        <td style="text-align: left;">密码强度</td>
                        <td id="pwd_Weak" class="pwd pwd_c">&nbsp;</td>
                        <td id="pwd_Medium" class="pwd pwd_c pwd_f">&nbsp;</td>
                        <td id="pwd_Strong" class="pwd pwd_c pwd_c_r">&nbsp;</td>
                    </tr>
                    <tr>
                        <td colspan="4" >强度为中或者强才可以提交!</td>
                    </tr>
                </table>
            </div>
        </dd>
    </dl>
    <dl>
        <dt>确认新密码:</dt>
        <dd>
            <input id="txtConfirmNewPassword" name="txtConfirmNewPassword" class="input" type="password" />
            <span class="Validform_checktip" style="color: red">*</span>
        </dd>
    </dl>
    <dl>
        <dt></dt>
        <dd><input id="Sava" name="Sava" type="button" value="确认修改"  onclick="return checkSubmit();" /></dd>
    </dl>
</div>

代码在下面会提供下载,可以研究学习下,

https://yunpan.cn/cqRpBdWjsVraU (提取码:4e2c)

三、总结

1、密码要加强度验证

2、密码要根据配置文件的过期时间定期强制用户修改

3、系统安全人人有责

最好在上一张强制修改密码的图

weixin_34160277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
---植物大战僵尸素材包
06-23
---植物大战僵尸素材包
游戏源码- 植物大战僵尸
01-27
游戏源码- 植物大战僵尸
密码安全的重要性
-JackoChan
10-11 1万+
关于密码的安全性,我相信这是一个永远没有终点的赛跑, 在我们程序开发当中,保护用户账号密码和资料是非常重要的,有人多人都单单只是加密用户密码,但是却遗忘了用户的帐号加密也是很重要的,还有..........
论定期修改电脑密码的重要性
SAP 资深技术专家 Jerry Wang 的技术分享
01-25 1705
按照大家约定俗成的法规, 我们最好定期修改电脑的开机密码. This account is used daily and enables you to log on to the network from your PC and mobile device. If you ignore or forget to change your password within the next 30 da...
史上最牛的Linux教程—兄弟连 --笔记
qq_45351584的博客
12-08 5850
Linux 从零开始学习笔记 从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,能力有限。也希望大家可以指出我的错误,让我可以有一点点进步,以后会一直更新,同时也希望大家可以收藏,点赞加关注三连一下,大家有什么问题或者我的错误也可以在评论里留下来,相互讨论一下,谢谢大家。随便一提,视频配套的PPT在这 ,戳链接!!!!!!视频配套PPT.或者自己复制 http://down-ww3.7down.net/pcdown/soft/xiazai/xishuol
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
小哈里的博客
03-27 1815
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户端:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
2024年最全网络安全工具大合集_remnux部署(1),网络安全上机面试题
2401_84265909的博客
05-05 915
漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。– 这个Kali Linux Docker镜像提供了最新版本Kali Linux发行版的最小化安装。– 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。– OWASP Mutillidae II 网站渗透测试实践系统。
优化上市公司僵尸企业 识别Stata代码(2008-2022年)FN识别法修正
05-02
上市公司僵尸企业 FN识别法修正 计算说明 僵尸企业识别条件: 扣除各类补贴后实际利润总额连续若干年之和为负,即: 其中,本文选取T =2(即连续三年)作为基准识别结果。 按照该识别条件,为了计算一家企 业的...
2009-2021年上市公司僵尸企业识别数据(含原始数据+计算代码+结果).zip
03-31
2009-2021年上市公司僵尸企业识别数据(含原始数据+计算代码+计算结果) 1、时间:2009-2021年 2、指标: 证券代码 、证券简称、上市日期、year、净利润、政府补助、流动负债合计、负债合计、财务费用明细利息支出、...
植物大战僵尸β版整合包v6.25-R4.exe
12-05
植物大战僵尸β版整合包v6.25-R4.exe PVZ党必用
openlayers绘制经纬网格,有添加或者移除功能
最新发布
qq_52959651的博客
05-21 114
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
u010234868的专栏
05-17 196
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
Vue.js的发展史(一)
2301_79683791的博客
05-15 756
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
Vue3详细讲解
贫僧法号依平
05-15 855
Vue 3 介绍为什么要学习 vue 3Vue3 动机 和 新特性Vite 的使用vite介绍为什么选 Vite?Vite 的基本使用Vue3.0项目介绍vscode插件说明组合式API体验 composition APIsetup 函数reactive 函数ref 函数script setup语法(★)案例:显示鼠标案例计算属性computed函数侦听器watch函数钩子函数的使用组件通讯-父传子组件通讯-子传父依赖注入 - provide 和 inject模板中 ref 的使用vue3中废弃了过滤器。
echarts的柱状图使用
qq_45331969的博客
05-15 187
【代码】echarts的柱状图使用。
ps -ef 过滤僵尸进程
11-10
可以使用以下命令过滤僵尸进程: ``` ps -ef | grep 'defunct' ``` 其中,ps -ef命令用于列出所有进程的详细信息,grep 'defunct'命令用于过滤出所有僵尸进程。在输出结果中,第一列为进程的用户,第二列为进程的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值