logo

logo
互联网药品信息服务资格证书:(京)-非经营性-2019-0063
您所在的位置: 首页 > 资讯频道 > 商城公告

!!!润药商城修复密码高危漏洞的重要通知

作者: 来源: 发布时间:2019年-07月-24日

各位领导、同事:大家好!

      2019年8月1日华润集团对医药商业进行风险评估项目,针对“润药商城”项目进行了系统渗透测试,发现润药商城存在漏洞级别“高“风险,漏洞描述为:存在手机号码枚举、登录框图片验证码复用、密码爆破的风险。风险会引发的危害有:利用上述漏洞可获取应用系统登陆权限。一旦发生将产生较大的经济及社会影响,在一定范围内给组织的经营和组织信誉造成损害。

      针对风险评估结果,遵从华润集团的修改要求,我们会对密码复杂度进行如下修改:

1.客户登陆时,增加验证码输入后登陆;

2.限制用户登陆失败,次数10次。登陆失败即锁住账号;(账号被锁后,方法一:可联系润药商城系统管理员可在后台重置客户密码,方可使用;方法二:第二天自动解锁,客户重新登陆);

3.用户密码符合密码复杂度要求:超过8位,并包含大小写字母、数字组合。(例如:D23835915xm  或   Wo13811351218 );

4.以上要求,适用于的角色账户有:客户、业务员。

5.以上要求,适用于客户端:PC

 

     调整日期:7月25日生产版本。版本更新后,客户、业务员再次登陆PC端后,会提示强制修改密码。

 

     谢谢理解与配合!

 

                                                                                                           润药商城

                                                                                                       

|