【技术实现步骤摘要】
本专利技术涉及it与软件开发和网络安全领域,特别是涉及一种弱口令检测方法、装置、电子设备及存储介质。
技术介绍
1、随着信息技术的快速发展和广泛应用,密码作为一种常见的身份验证方式,在许多领域中起着至关重要的作用。然而,弱口令的使用一直是一个普遍存在的安全隐患,容易导致账户被破解、数据泄露和系统入侵等问题。尽管存在许多关于密码安全的建议和安全策略,但人们仍然倾向于使用弱口令,这可能是由于人们更倾向于简单、易记的密码,或者缺乏对密码强度的准确评估意识。
2、为了解决弱口令问题并提高密码安全性,已经出现了一些弱口令检测技术。目前的弱口令检测方法大多依赖于规则和模式匹配的方式,通过预定义的规则或已知的弱口令列表来检测弱口令。然而,这些方法存在一些局限性,如目前这些检测方法都是依赖于系统各自检测,需要各业务系统研发各自的弱口令检测插件或检测系统,做不到实时、高效、安全的一次开发,也不能同时开展大规模弱口令检测工作。
技术实现思路
1、为了解决上述问题,本专利技术实施例公开了一种弱口令检测方法、装置、电子设备及存储介质。
2、第一方面,本专利技术实施例提供了一种弱口令检测方法,应用于服务器,所述方法包括:
3、当客户端在所述服务器完成注册后,向所述客户端发送对应的指示信息,以使所述客户端根据所述指示信息获取远程脚本文件;所述远程脚本文件用于抓取所述客户端页面中的关键信息;
4、接收所述客户端发送的所述关键信息;所述关键信息包括:所述页面的标题、
5、根据所述关键信息,对所述客户端进行弱口令检测。
6、可选地,所述指示信息包括与所述客户端对应的链接地址,所述向所述客户端发送对应的指示信息,以使所述客户端根据所述指示信息获取远程脚本文件,包括:
7、向所述客户端发送对应的所述链接地址,使所述客户端根据所述链接地址生成接入指令,并通过所述接入指令加载所述服务器的远程脚本文件。
8、可选地,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
9、本专利技术实施例还提供了另一种弱口令检测方法,应用于客户端,所述方法包括:
10、当所述客户端在服务器完成注册后,接收所述服务器发送的指示信息;
11、根据所述指示信息,获取远程脚本文件;所述远程脚本文件用于抓取所述客户端页面中的关键信息;所述关键信息包括:所述页面的标题、资源地址、ip地址、端口、登陆接口中的用户名和密码的关键字段;
12、向所述服务器发送所述关键信息,以使所述服务器根据所述关键信息,对所述客户端进行弱口令检测。
13、可选地,所述指示信息包括与所述客户端对应的链接地址,所述根据所述指示信息,获取远程脚本文件,包括:
14、根据所述对应的所述链接地址生成接入指令,并通过所述接入指令加载所述服务器的远程脚本文件。
15、可选地,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
16、第二方面,本专利技术实施例提供了一种弱口令检测装置,应用于服务器,所述装置包括:
17、指示信息发送模块,用于当客户端在所述服务器完成注册后,向所述客户端发送对应的指示信息,以使所述客户端根据所述指示信息获取远程脚本文件;所述远程脚本文件用于抓取所述客户端页面中的关键信息;
18、关键信息接收模块,用于接收所述客户端发送的所述关键信息;所述关键信息包括:所述页面的标题、资源地址、ip地址、端口、登陆接口中的用户名和密码的关键字段;
19、弱口令检测模块,用于根据所述关键信息,对所述客户端进行弱口令检测。
20、可选地,所述指示信息包括与所述客户端对应的链接地址,所述指示信息发送模块包括:
21、指示信息发送子模块,用于向所述客户端发送对应的所述链接地址,使所述客户端根据所述链接地址生成接入指令,并通过所述接入指令加载所述服务器的远程脚本文件。
22、可选地,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
23、本专利技术实施例还提供了另一种弱口令检测装置,应用于客户端,所述装置包括:
24、指示信息接收模块,用于当所述客户端在服务器完成注册后,接收所述服务器发送的指示信息;
25、脚本文件获取模块,用于根据所述指示信息,获取远程脚本文件;所述远程脚本文件用于抓取所述客户端页面中的关键信息;所述关键信息包括:所述页面的标题、资源地址、ip地址、端口、登陆接口中的用户名和密码的关键字段;
26、关键信息发送模块,用于向所述服务器发送所述关键信息,以使所述服务器根据所述关键信息,对所述客户端进行弱口令检测。
27、可选地,所述指示信息包括与所述客户端对应的链接地址,所述脚本文件获取模块包括:
28、脚本文件获取子模块,用于根据所述对应的所述链接地址生成接入指令,并通过所述接入指令加载所述服务器的远程脚本文件。
29、可选地,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
30、第三方面,本专利技术示出了一种弱口令检测系统,所述系统包括服务器和客户端;
31、所述服务器用于当客户端在所述服务器完成注册后,向所述客户端发送对应的指示信息,以使所述客户端根据所述指示信息获取远程脚本文件;所述远程脚本文件用于抓取所述客户端页面中的关键信息;接收所述客户端发送的所述关键信息;所述关键信息包括:所述页面的标题、资源地址、ip地址、端口、登陆接口中的用户名和密码的关键字段;根据所述关键信息,对所述客户端进行弱口令检测;
32、所述客户端用于当所述客户端在服务器完成注册后,接收所述服务器发送的指示信息;根据所述指示信息,获取远程脚本文件;所述远程脚本文件用于抓取所述客户端页面中的关键信息;所述关键信息包括:所述页面的标题、资源地址、ip地址、端口、登陆接口中的用户名和密码的关键字段;向所述服务器发送所述关键信息,以使所述服务器根据所述关键信息,对所述客户端进行弱口令检测。
33、第四方面,本专利技术示出了一种电子设备,包括:
34、一个或多个处理器;和
35、其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如上任一项所述的一种弱口令检测方法。
36、第五方面,本专利技术示出了一种计算机可读存储介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如上任一项所述的一种弱口令检测方法。
37、本专利技术实施例包括以下优点:
38、本专利技术实施例可以当客户端在服务器完成注册后,向客户端发送对应的指示信息,以使客户端根本文档来自技高网...
【技术保护点】
1.一种弱口令检测方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述指示信息包括与所述客户端对应的链接地址,所述向所述客户端发送对应的指示信息,以使所述客户端根据所述指示信息获取远程脚本文件,包括:
3.根据权利要求2所述的方法,其特征在于,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
4.一种弱口令检测方法,其特征在于,应用于客户端,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述指示信息包括与所述客户端对应的链接地址,所述根据所述指示信息,获取远程脚本文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
7.一种弱口令检测装置,其特征在于,应用于服务器,所述装置包括:
8.一种弱口令检测装置,其特征在于,应用于客户端,所述装置包括:
9.一种弱口令检测系统,其特征在于,所述系统包
10.一种电子设备,其特征在于,包括:
11.一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-3或4-6任一项所述的一种弱口令检测方法。
...【技术特征摘要】
1.一种弱口令检测方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述指示信息包括与所述客户端对应的链接地址,所述向所述客户端发送对应的指示信息,以使所述客户端根据所述指示信息获取远程脚本文件,包括:
3.根据权利要求2所述的方法,其特征在于,所述远程脚本文件用于在所述客户端的页面打开后自动运行,并通过预设函数抓取所述页面中的关键信息。
4.一种弱口令检测方法,其特征在于,应用于客户端,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述指示信息包括与所述客户端对应的链接地址,所述根据所述指示信息,获取远程脚...
【专利技术属性】
技术研发人员:刘威,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。