软件系统风险评估

弱密码

用户密码过于简单，纯数字、字母、长度过短、通用密码

eg：

• 123456
• qwerty
• 123

建议：用户登录后判断用户密码是否为弱密码，是的话强制用户更改

用户枚举

用户账号过于简单，6位以下数字、4位以下字母；通用账号

eg：

• 123
• 12
• 21
• admin
• test
• super

验证码

登录必须要有登录校验码