等保2.0测评 — 应用系统

知识宝库在此藏，一键关注获宝藏

付费文章均会免费移至知识星球，有需要的朋友可查看"加入我的知识星球，开启知识学习之旅"！

C/S架构（Client/Server架构）：是一种基于客户端和服务器的系统架构。它将应用程序的核心逻辑和数据处理分布在客户端和服务器端。在C/S架构中，客户端负责与用户的交互操作，向服务器发送请求并接收响应，而服务器则负责处理请求、执行业务逻辑和存储数据。客户端通常是安装在用户计算机上的软件程序，可以提供更强大的功能和更好的性能。例如，微信、QQ等即时通讯软件就是采用C/S架构。

1. 身份标识和鉴别

通过用户名+口令的方式

2) 后台 

用户名+口令

尝试使用相同的用户名尝试添加，查看是否能创建成功

3. 身份鉴别信息具有复杂度

像我们安装的这个系统就没有相应的密码复杂度校验功能，一般就只能通过新建账户的方式来确认系统是否有强制要求

经测试该系统仅要求5-16位字符

4. 身份鉴别信息定期更换

b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

1. 登录失败处理功能

当然如果能联系到写代码的开发人员，询问一下对方设置登录失败处理功能的代码在哪，截图查看是最可信有力的证据，例如这里的配置文件在 data/config/config.php

如果后台被锁了，就将5的数值调大一些。它这个系统判定的有点怪，居然是所整个后台，而不是锁定对应帐号。

原文始发于微信公众号（等保不好做啊）：等保2.0测评 — 应用系统