[Bug]: 弱口令安全漏洞 #201
Description
Bug Description
漏洞目标地址:
https://himarket.xxx.com/api/v1/developers/login https://higress.xxx.com/session/login
Steps to Reproduce
存在问题描述:
此类漏洞指设备、系统或部分用户采用了易被猜测的默认口令或复杂度较低易被猜解或以简单组合而成的存在于常见字典库中的字符串。
Expected Behavior
整改意见:
密码复杂度要求: 1、长度8位及以上,至少包含大写字母、小写字母、数字、特殊符号三种及以上,不包含空格。 2、不包含 admin、root、pwd、geely、lynkco、jili、volvo、test 等常见字样(大小写都不能包含)。 3、不使用复杂度过低的弱密码,如 Aa123456。 4、不能使用3位连续的数字或字母。 5、新老密码不能一致。 6、密码不能包含域账号。
Actual Behavior
密码复杂度要求没有校验
Affected Component
Frontend (User Interface)
Severity
High (Major functionality broken)
Environment
吉利内部测试环境,基于himarket v0.5版本Logs and Error Messages
Screenshots
No response
Additional Context
No response
Checklist
- I have searched existing issues to avoid duplicates
- I have included all necessary information above
- I am using the latest version of HiMarket
- I can reproduce this issue consistently