项目

一般

简介

错误 #6172

系统弱口令用户问题

陈 文杰超过 2 年 之前添加. 更新于 超过 2 年 之前.

状态:
开发完成
优先级:
紧急
指派给:
-
开始日期:
2023-04-04
计划完成日期:
% 完成:

100%

预期时间:

描述

系统存在大量弱口令用户,可利用弱口令123456冒用他人身份登录系统,造成身份冒用、敏感信息泄露。
现需做以下改动:
1.新建用户时将初始密码“123456”改为"Admin@123"。
2.使用初始密码登录系统,强制修改密码的逻辑需兼容以上两种初始密码。
3.写一个数据库脚本,将银保信数据库中当前密码为“123456”的用户初始化密码为“Admin@123”
其他:
1.注意当前系统对密码的处理都是经MD5加密的,初始化密码时也应当为MD5加密后的

历史记录

#1陈 文杰 更新于 超过 2 年 之前

  • 状态新建 变更为 开发中

#2陈 文杰 更新于 超过 2 年 之前

  • 状态开发中 变更为 开发完成
  • % 完成0 变更为 100

1.新建用户初始密码:abcd@123
2.系统内旧默认密码“123456”已更改为“abcd@123”
3.新密码加密方式:MD5基础上使用AES加密,加密方法及key同数据库链接串加密(可在核心服务查看)

导出 Atom PDF