防撞库基本要求

专用安全要求 口令要求 设计要求说明 要求 是否满足
密码长度至少 8位字符,密码复杂性要求至少包含以下4种类别中的2种:大写字母、小写字母、数字、特殊符号 必选 满足
系统应具备对口令强度检测的能力,并对用户进行提示(尽量不要以姓名、电话号码以及出生日期等作为密码或者密码的组成部分),且不允许常见弱口令的配置 必选 不满足
应以HASH或者加密技术保存密码,不得以明文方式保存或者传输 必选 不满足
采用HASH算法认证过程中,每次认证时,需由服务端对随机生成Salt参与运算 可选  
密码至少每90天更换一次。修改密码时,须保留密码修改记录,包含帐号、修改时间、修改原因等,以备审计 必选 不满足
由于员工离职等原因,原帐号不能删除或者需要重新赋予另一个人时,应修改相应帐号的密码 必选 满足
对内服务系统,若开放公网直接访问,应加强从公网直接访问的认证强度,如增加动态短信验证码或使用与从内网访问访问的不同密码等方式 必选 满足
连续5次以内不得设置相同的密码 可选  
图片验证码要求 设计要求说明 要求 是否满足
验证码的长度要求:
Ÿ 1、英文字符+数字类:不少于4位;
Ÿ 2、 中文字符类:不少于3个字;
Ÿ 3、 选择类:一般不少于4个选项;
必选 满足
应在图片中完全显示验证码内容 必选 满足
验证码字符库范围要求:
Ÿ 1、英文字符+数字类:英文字母大小写、0~9数字
Ÿ 2、中文字符类:不少于1000个中文字
必选 不满足
验证码动态生成且满足随机性
Ÿ 1、字符类:验证码中的每个字符必须随机从字符库中随机挑选
Ÿ 2、选择/答题类:选项、干扰项需随机挑选
必选 满足
字符类随机验证码需使用一种或多种抗OCR识别技术,包括:随机间距、干扰线、背景变化、旋转、扭曲等 必选 满足
同一个字符应具备不少于5种形态,包括通过旋转、字体变化、扭曲等方式实现,但不应影响字符识别 必选 不满足
同一张图片验证码中,字符的大小、位置差异不应太大(一般不超过20%) 必选 满足
不得在页面脚本中出现图片验证码中的字符 必选 满足
避免使用一些容易混淆的字符如0和O,1、l和I,2、z和Z,5和S 可选  
验证码字库中的字母需包含大写与小写 可选  
为保证用户体验,用户输入时,不区分大小写 可选  
  设计要求说明 要求 是否满足
动态短信验证码要求 短信验证码的长度要求:
Ÿ 1、纯数字类类:不少于6个位;
Ÿ 2、英文字符+数字类:不少于4位;
必选 满足
单位时间内,应限制用户可获取动态短信验证码可获取次数/频率,对于超过可获取次数/频率的用户,暂停下发动态短信验证码 必选 不满足
随机生成的短信验证码应至少与之前的N个不相同(N建议为1000以上) 必选 满足
每条短信验证码仅能被验证1次(无论验证成功或失败) 必选 满足
用户输入的验证码识别结果应在服务器端进行正确性验证 必选 满足
验证码具备超时时限(例如60秒),超时后验证码失效 必选 不满足
短信内容中还应包含:业务名称/业务签名,业务操作类型,业务操作产生的后果。 必选 满足
为保证用户体验,用户输入含英文字母的验证码时,不区分大小写 可选  
 
通用安全要求 异常登录限制要求 设计要求说明 要求 是否满足
注:要求中的次数、阈值等参数应依据业务具体的应用要求确定。
设置用户业务认证登录策略,限定失败登录次数(如5次)、锁定时间(如1小时)、解锁方式 必选 不满足
应配置当同一用户连续认证失败次数超过限定次数(如5次),锁定该用户使用的账号 必选 不满足
应配置当来自同一终端/IP的不同账号连续认证失败次数超过限定次数(如5次),锁定来自该终端/IP的登录请求 必选 不满足
应配置当来自同一终端/IP的不同账号在一段时间内累计认证失败次数超过限定次数(如50次),锁定来自该终端/IP的登录请求 可选  
应配置当来自同一终端/IP的不同账号在一段时间内认证成功率低于限定阈值(如50%),锁定来自该终端/IP的登录请求 可选  
支持在异常登录行为发生后,支持用户主动冻结账号特定功能,例如:通过上行短信、客服电话等方式 可选  
异常登录提醒要求 设计要求说明 要求 是否满足
设置用户业务认证登录失败提醒策略,当用户登录失败超过限定次数时发送短信,提醒用户是否为本人操作 必选 不满足
如果不为用户本人操作,在提醒短信中应该提醒用户修改登录密码或冻结账号 可选  
同一时间同一账号在多终端进行尝试登录,应下发短信进行提醒 必选 不满足
传输加密要求 设计要求说明 要求 是否满足
现网系统中存在https,http同时可以访问的情况,建议关闭http传输端口 必选 满足
使用httponly属性提升cookie安全性 可选  
密码在传输前使用安全的算法加密后传输,可采用的算法包括:
Ÿ 1、不可逆hash算法加盐(4位及以上随机数,由服务器端产生);
Ÿ 2、安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥安全,不可被破解或读出;
Ÿ 3、非对称加密算法,如RSA(不低于1024位)、SM2等。
必选 不满足
登录日志审计要求 设计要求说明 要求 是否满足
应配置登录日志留存,对用户登录进行记录,登录日志内容至少包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址 必选 不满足
审计登录日志,如果在限定时间内(例如5分钟),同一用户名产生的登录日志条数超过限定数量,则报告账号异常 必选 不满足
审计登录日志,如果在限定时间内(例如5分钟),登录失败的日志条数超过限定数量,则报告登录行为异常 必选 不满足
审计登录日志,如果在限定时间内(例如5分钟),同一IP地址产生的登录日志条数超过限定数量,则报告登录行为异常 必选 不满足
防止万能密码攻击 设计要求说明 要求 是否满足
对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双引号进行过滤或转换等 必选 不满足
不要使用SQL动态生成机制,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取 必选 满足
普通用户与系统管理员用户的权限要有严格的区分 必选 满足
应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装 必选 满足
登录地点变化提醒要求(可选) 设计要求说明 要求 是否满足
短时间内用户登录地点变化较大,可通过短信等方式提醒用户登录地点异常 可选  
用户登录地点变化频繁(具体阈值由业务设定),可通过短信等方式提醒用户登录地点异常 可选  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/387801.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

odoo10 继承(扩展)、模块数据

一:继承 在不改变底层对象的时候添加新的功能——这是通过继承机制来实现的,作为在现有对象之上的修改层,这些修改可以发生在所有级别:模型,视图和业务逻辑。不是直接修改现有模块,而是创建一个新模块以添加…

做一个vue的todolist列表

<template><div id"app"><input type"text" v-model"todo" ref"ip"/><button click"add()">新增</button><br/><br/><hr/><ul><li v-for"(item,key) in li…

hadoop+hive-0.10.0完全分布式安装方法

hadoophive-0.10.0完全分布式安装方法 1、jdk版本&#xff1a;jdk-7u60-linux-x64.tar.gz http://www.oracle.com/technetwork/cn/java/javase/downloads/jdk7-downloads-1880260.html 2、hive版本&#xff1a;hive-0.10.0.tar.gz https://archive.apache.org/dist/hive/hive-0…

关于gitgithub的操作

先马克&#xff0c;回头细看&#xff0c;然后整理一下 https://linux.cn/article-4292-1.html转载于:https://www.cnblogs.com/mengjie1001/p/10076530.html

一种解决 MacBook 里的 App Store 无法登录的问题

刚刚买回来的 2018 款带有 touchbar 的 MacBook Pro 15 inc 在用 App Store 安装 app 时一直无法登录成功&#xff08;网络链接都是好的&#xff09;&#xff0c;导致软件都无法更新&#xff0c;折腾了挺一会的。 后来发现是要退出设置里的 iCloud 登录&#xff0c;然后重新登录…

第二次冲刺

1、今日各个成员的问题 组员问题张晋誌对mui的API看得不是很懂&#xff0c;无法顺利的使用袁庆杰基础不牢,编写困难周建峰eclipse没法创建web项目&#xff0c;按照网上的方法&#xff0c;check for updates 和 install new software 之后也没用许家烨给单一功能知道如何实现但项…

牌类游戏使用微服务重构笔记(八): 游戏网关服务器

网关服务器 所谓网关&#xff0c;其实就是维持玩家客户端的连接&#xff0c;将玩家发的游戏请求转发到具体后端服务的服务器&#xff0c;具有以下几个功能点&#xff1a; 长期运行&#xff0c;必须具有较高的稳定性和性能对外开放&#xff0c;即客户端需要知道网关的IP和端口&a…

配置独立于系统的PYTHON环境

配置独立于系统的PYTHON环境 python 当前用户包 一种解决方案是在利用本机的python环境的基础上&#xff0c;将python的包安装在当前user的.local文件夹下 一共有两种方式来实现pip的时候安装到当前user 设置pip配置文件 pip.conf 一种是在~/.pip文件夹下的pip配置文件pip.conf…

好程序员技术教程分享JavaScript运动框架

好程序员技术教程分享JavaScript运动框架&#xff0c;有需要的朋友可以参考下。 JavaScript的运动&#xff0c;即让某元素的某些属性由一个值变到另一个值的过程。如让div的width属性由200px变到400px&#xff0c;opacity属性由0.3变到1.0&#xff0c;就是一个运动过程。 实现运…

linux 下mysql等php的安装 lnmp

访问https://lnmp.org/install.html按照步骤安装 当下载执行完 wget -c http://soft.vpser.net/lnmp/lnmp1.3.tar.gz && tar zxf lnmp1.3.tar.gz && cd lnmp1.3 && ./install.shlnmp 要到.install.sh下改一下下载地址&#xff0c;把http直接更换成…

单纯形法

单纯形法 如果目标函数中所有系数都非正&#xff0c;那么显然这些变量直接取0是最优的&#xff0c;所以此时答案为即为常数项。 我们要做的就是通过转化把目标函数的系数全部搞成非负。 思路就是用非基变量替换基变量。 先找到一个目标函数中系数为正的变量&#xff0c;在所有限…

洛谷P1828 香甜的黄油 Sweet Butter

香甜的黄油 Sweet Butter 黄油真的是这么做的吗&#xff1f;&#xff01;&#xff01;&#xff01;[惶恐] 这道题是Dijkstra算法的简单变形 通过题意我们要找到一个点使奶牛所在点的路程和最短。通过Dijkstra的模板我们可以求的一点到其他任一点的最短路径&#xff0c;那么我们…

JAVA List集合转Page(分页对象)

/*** version 1.0* author: fwjia*/ import java.util.List;public class PageModel<T> {/**** 当前页*/private int page 1;/**** 总页数*/public int totalPages 0;/**** 每页数据条数*/private int pageRecorders;/**** 总页数*/private int totalRows 0;/**** 每页…

分区分表实验用的语句

--查看索引 select * from DBA_IND_PARTITIONS &#xff54;; select status,t.* from dba_indexes t where t.OWNERGANSUSC; select count(*) from ACT_HI_VARINST SELECT ALTER INDEX || TABLE_OWNER || . || INDEX_NAME || UNUSABLE; UNUSABLE_INDEX FROM ALL_INDEX…

分布式数据库数据一致性的原理、与技术实现方案

http://youzhixueyuan.com/the-principle-and-technology-realization-of-distributed-data-consistency.html 背景 可用性&#xff08;Availability&#xff09;和一致性&#xff08;Consistency&#xff09;是分布式系统的基本问题&#xff0c;先有著名的CAP理论定义过分布式…

模块之re模块 —— 正则

#‘match’只匹配从左向右第一个值是否在中括号的范围内&#xff0c;如果没有就返回None 如果有就直接打印一个对象&#xff0c;加上.group()就可以返回你要找的区间里面的值&#xff0c;如果没有找到对应的值&#xff0c;加上‘.group()’会报错 #‘search’ 默认是从整个st…

centos7 docker

Docker 是一个开源工具&#xff0c;它可以让创建和管理 Linux 容器变得简单。容器就像是轻量级的虚拟机&#xff0c;并且可以以毫秒级的速度来启动或停止。Docker 帮助系统管理员和程序员在容器中开发应用程序&#xff0c;并且可以扩展到成千上万的节点。 容器和 VM&#xff08…

批处理ping指定ip列表

for /f in (filename) do (command) for /f %i in (C:\ip.txt) do (ping %i -n 1 && echo %i 通 >>IP.txt || echo %i 不通 >>IP1.txt) 有返回写入ip.txt 没有写入ip1.txt转载于:https://blog.51cto.com/2216859/2384188

Intellij Idea 2017创建web项目及tomcat部署实战

相关软件&#xff1a;Intellij Idea2017、jdk16、tomcat7 Intellij Idea直接安装&#xff08;可根据需要选择自己设置的安装目录&#xff09;&#xff0c;jdk使用1.6/1.7/1.8都可以&#xff0c;主要是配置好系统环境变量&#xff0c;tomcat7上tomcat的官网下载压缩包解压即可。…

docker ssh

1&#xff0c;首先&#xff0c;需要从Docker官网获得centos或Ubuntu镜像 2&#xff0c;当本地已有Ubuntu镜像后&#xff08;大概200M左右大小&#xff09;&#xff0c;使用如下命令 [cpp]view plaincopy docker run -t -i ubuntu /bin/bash 即可启动一个容器&#xff0c;并放…