金融信息安全之漏洞利用与安全加固

一、身份认证

背景：

在密码策略中对口令安全进行设置(密码复杂性要求，长度要求，使用期限，密码历史)，尝试设置一个简单密码，观察能否设置成功

在账户锁定策略中设置账户锁定相关参数，在登录界面故意输错密码若干次，观察结果，拍照上传

程序password.cpp中对用户输入的口令强度进行了判断，但判断结果似乎有些问题，请通过测试发现问题并尝试修改代码，使程序的输出正确。代码和正确的运行结果截图。

在Blog项目中为用户注册模块添加前端口令长度检测功能，要求：口令长度不少于6位，当不满足要求时返回相应提示。代码和正确的运行结果截图。

在Blog项目中为用户注册模块添加前端口令强度检测功能，要求：口令至少包含数字、小写字母、大写字母、特殊符号中的三种，当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。代码和正确的运行结果截图。

二、访问控制