实训4-身份认证与口令加密_加密认证实训步骤

1、使用ftp工具在本机部署服务，设置用户名为admin，密码为admin@123。利用字典进行爆破，得到ftp的用户名和密码，爆破sqlserver的sa账户密码。

2、输入gpedit.msc或组策略并可以打开组策略编辑器，在计算机配置-安全设置中打开账户策略。可以在密码策略中对密码进行设置，在账户锁定策略对账户锁定进行设置。

3、程序passworrd.cpp中可以对用户的口令强度进行判断，在Blog项目中为用户注册模块添加前端口令强度检测功能，要求：口令长度不少于6位，口令至少包含数字、小写字母、大写字母、特殊符号中的三种，当不满足要求时返回相应提示。

两个js前面需要加上 js/

4、在Blog项目中为用户注册模块添加明文口令加密功能，口令加盐并嵌套多层hash算法。在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能，确保用户能正常登录系统。