一個基于口令的能抵抗字典攻擊的身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的任務(wù)書

一個基于口令的能抵抗字典攻擊的身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的任務(wù)書一、任務(wù)背景隨著互聯(lián)網(wǎng)和數(shù)字化時代的到來，人們在日常生活中越來越需要借助計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行身份認(rèn)證。但是，傳統(tǒng)的用戶名和密碼身份認(rèn)證方式存在一定的安全隱患，例如：容易被黑客進(jìn)行字典攻擊、暴力破解等方式攻擊，導(dǎo)致用戶的個人信息被泄露、賬號被盜等不良后果。因此，設(shè)計(jì)一個基于口令的身份認(rèn)證系統(tǒng)，能有效地抵抗字典攻擊和暴力破解，實(shí)現(xiàn)更加安全的身份認(rèn)證方式，具有現(xiàn)實(shí)意義。二、任務(wù)目標(biāo)本設(shè)計(jì)項(xiàng)目的目標(biāo)是完成一個基于口令的身份認(rèn)證系統(tǒng)，能夠滿足以下要求：1.系統(tǒng)能夠?qū)τ脩糨斎氲目诹钸M(jìn)行哈希運(yùn)算，并存儲在后臺數(shù)據(jù)庫中；2.用戶登錄時，系統(tǒng)能夠?qū)⒂脩糨斎氲目诹钤俅芜M(jìn)行哈希運(yùn)算，與數(shù)據(jù)庫中存儲的哈希值進(jìn)行比對，如果一致，則認(rèn)證成功；3.系統(tǒng)能夠采用加鹽的方式，增加哈希值的復(fù)雜度，提高系統(tǒng)抵抗字典攻擊的能力；4.為了進(jìn)一步提高系統(tǒng)的安全性，系統(tǒng)應(yīng)該具有配置文件中設(shè)置的最大登錄嘗試次數(shù)，超過該次數(shù)則鎖定賬號一段時間，避免暴力破解；5.系統(tǒng)具有清理日志的功能，防止敏感數(shù)據(jù)泄露。三、任務(wù)內(nèi)容本設(shè)計(jì)項(xiàng)目的主要任務(wù)內(nèi)容包括如下幾點(diǎn)：1.研究哈希算法（如SHA、MD5等），了解其技術(shù)原理和應(yīng)用場景；2.設(shè)計(jì)并實(shí)現(xiàn)一個基于口令的身份認(rèn)證系統(tǒng)，包括用戶注冊、登錄、修改密碼等模塊；3.采用加鹽的方式，增加哈希值的復(fù)雜度，提高系統(tǒng)抵抗字典攻擊的能力；4.實(shí)現(xiàn)最大登錄嘗試次數(shù)的設(shè)置，并鎖定賬號一段時間的功能；5.實(shí)現(xiàn)清理日志的功能，避免敏感數(shù)據(jù)泄露。四、任務(wù)要求1.設(shè)計(jì)此系統(tǒng)的技術(shù)需求分析報告、系統(tǒng)設(shè)計(jì)文檔、詳細(xì)源碼和系統(tǒng)演示視頻，給出系統(tǒng)開發(fā)的完整說明；2.保證系統(tǒng)可靠性、安全性、穩(wěn)定性和效率性；3.實(shí)現(xiàn)友好的用戶界面和豐富的功能模塊；4.體現(xiàn)系統(tǒng)功能的完整性和普適性，考慮系統(tǒng)的擴(kuò)展性；5.系統(tǒng)應(yīng)該具備一定的靈活性和可維護(hù)性，使得對于后續(xù)的問題分析和系統(tǒng)升級具有較好的支持。五、參考文獻(xiàn)1.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)原理與應(yīng)用-金世杰》2.《信息安全技術(shù)及應(yīng)用》3.《密碼學(xué)（第四版）》4.《Web安全深度剖析：滲透測試實(shí)戰(zhàn)指南》5.《PythonWeb開發(fā)：基于Flask和Django框架的實(shí)戰(zhàn)》六、評分標(biāo)準(zhǔn)本設(shè)計(jì)項(xiàng)目的評分標(biāo)準(zhǔn)主要包括下列幾個方面：1.設(shè)計(jì)的完備性和理論依據(jù)的合理性；2.系統(tǒng)的功能實(shí)現(xiàn)是否完整和準(zhǔn)確；3.系統(tǒng)的可靠性、效率