登录模块在互联网中的发展阶段

最新推荐文章于 2022-03-13 18:16:14 发布
最新推荐文章于 2022-03-13 18:16:14 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 功能测试 文章标签: 登录模块 发展阶段 校验机制 应用安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quiet_girl/article/details/50749776
版权

网站登录模块作为网站的入口,涉及到很多安全问题,随着互联网等技术的不断发展,对于安全的重视程度也越来越高,下面就来看一些登录模块发展的不同阶段。

第一阶段:单纯的用户名和密码

在开始阶段,或者说是互联网刚起步的时候,登录模块一般还有用户名和密码这两个字段,而且对于用户名和密码的复杂程度限制也不是很多,加密算法也是比较弱等。

第二阶段:增加有效的验证码

在这一阶段,大家对安全问题更加重视,为了使应用安全级别更高,所以验证码开始流行,在这一阶段发展的过程中,可以分为以下四个小阶段:

1.登录模块含有验证码,但是验证码只在前台进行校验,后台不做任何校验,效果并没有很明显。

2.验证码在后台校验,但是验证码的校验机制比较简单,可以通过截取其他请求读取到验证码,在进行暴力破解的时候依然可以使用读取到的验证码。

3.随着验证码的不断发展,出现了打码这类职业,这是验证码发展的新一阶段。

4.验证码机制不断增强,出现利用工具很难破解的情况,如:一个图片上有红色和黑色的字,验证码是让你打出红色的字;给你几个字,让你按照相应的顺序打出。

第三阶段:预防SQL注入等绕过漏洞

其实在登录模块不断发展,安全级别越来越高的情况下,攻击者的技术也在不断发展,SQL注入是一个很明显的注入攻击的例子,危害性很大,常见的SQL注入命令有:and ‘1’=‘1’、or ‘1’='1’等。

第四阶段:完善验证码形式,增加失败次数校验

随着暴力破解等越来越多,于是增加验证码失败次数校验这一机制流行起来,主要有两个小阶段:

1.登录失败次数字段写在Cookie里,例如把FailedTime=4写在Cookie中,这样就带来一个问题,攻击者可以通过截取Cookie来更改失败次数,也可以一直进行暴力破解。

2.接下来就是现在比较流行的两种方案了,将登录失败次数写在session中和写在数据库里,这两种各有千秋,目前都应用比较广泛。

写在session中失效比较高,比较安全,但是没有写在数据库中安全;写在数据库中很安全,但是会导致处理速度相对较慢。

nana-li
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户登录模块前端HTML、js
weixin_45688449的博客
07-01 856
用户登录模块前端HTML 用户登录模块前端 js /** * */ $(function(){ $(’#reset’).click(function(){ $(’#username’).val(’’); $(’#password’).val(’’); }) $('#submit').click(function(){ if($('#username').val()=='') { alert('请输入用户名'); $('#username').focus(); return ; }e
以太网的端口类型和可插拔模块揭密
03-04
IEEE 802.3ae任务小组于2002年将10GbE确立为标准。虽然它已存在三年,这在互联网时代足以让一项标准成为过时的技术,但是10GbE技术仍然处于旺盛发展的时期,而10GbE市场也还处于起步阶段。本文帮助您全面地了解10GbE技术和标准的端口类型,以 及理解思科交换机、路由器上的多种10GbE可插拔模块的区别、共性和应用
全屋智能组网的现状与发展.doc
02-27
全屋智能组网的现状与发展 人工智能、物联网、云平台等技术的发展将为智能家居铺平道路。在技术研发和消费 需求的双重驱动下,智能家居最终将演变为全屋智能,以住所为整体,为用户提供衣食 住行健康医疗等全方位服务。智能家居的最终目标是解决"人"的需求,在全屋智能阶段 ,在各种场景下,所有智能电器将联合成为统一的整体,为了解决"人"的个性化需求, 自主学习用户的生活习惯和特点,自动实现全方位的联动。 根据功能对智能家居划分,可以将全屋智能分为八个模块:娱乐系统、安防系统、控 制系统、照明系统、厨卫家电系统、网络及通信系统、健康医疗系统、室内环境系统。 八个模块共同联动,最终实现全屋智能。 智能家居功能系统 功能系统 功能介绍 娱乐系统 利用音箱或显示器,来播放和显示来源于互联网上海量的音乐资源、影视资源、电视 资源、游戏资源、信息资源等等。 安防系统 家庭安防系统需要多个探测器,如烟雾检测报警器、燃气泄漏报警器、红外微波探测 报警器等,另外还有视频监控系统。安防系统可以对火灾、陌生人入侵等进行及时监控 ,并且留下证据,保证生命财产安全。 控制系统 是智能家居的核心,它能控制所有智能家居。将家的各种设备连接到一起,提供家 电控制、照明控制、窗帘控制、电话远程控制、室内外遥控、防盗报警等多种功能。该 控制系统可以通过遥控、手势、语音等方式与人进行交互。 照明系统 能对家里的灯光实现智能管理。用遥控、远程、语音、手势等多种控制方式控制家里 灯光的开灭、明亮。而且还能根据客户的需求对灯光的功能做出改变。 厨卫家电系统 根据用户的设定或来自于自身系统传感器的数据,成为用户衣食住行的"智能管家", 为用户的日常生活提供最大程度的便利。 网络、通信系统 使智能家电能够与互联网联通,同时能够形成一套小的自组网系统。使得用户可以通 过网络远程控制家电,使家电之间能够实现信息互动共享。 健康医疗系统 在用户平时的生活,对用户的身体指标进行记录和评估,为用户推荐最适合其身体 状况的健身方案和医疗方案。同时需要为生活需要照顾的用户如病人、老人等提供家庭 医疗与健康服务。 室内环境系统 智能家居环境控制系统可以感知室内的环境,如湿度、空气污染物程度,启动空气净 化器,新风系统等设备,让环境更舒适健康。 数据来源:公开资料整理 智研咨询发布的《2020- 2026年国全屋智能行业市场竞争现状及未来发展趋势研究报告》共六章。首先介绍了 国全屋智能行业市场发展环境、全屋智能整体运行态势等,接着分析了国全屋智能行 业市场运行的现状,然后介绍了全屋智能市场竞争格局。随后,报告对全屋智能做了重 点企业经营状况分析,最后分析了国全屋智能行业发展趋势与投资预测。您若想对全 屋智能产业有个系统的了解或者想投资国全屋智能行业,本报告是您不可或缺的重要 工具。 本研究报告数据主要采用国家统计数据,海关总署,问卷调查数据,商务部采集数据 等数据库。其宏观经济数据主要来自国家统计局,部分行业统计数据主要来自国家统 计局及市场调研数据,企业数据主要来自于国统计局规模企业统计数据库及证券交易所 等,价格数据主要来自于各类市场监测数据库。 ----------------------- 全屋智能组网的现状与发展全文共3页,当前为第1页。 全屋智能组网的现状与发展全文共3页,当前为第2页。 全屋智能组网的现状与发展全文共3页,当前为第3页。
互联网保险分析报告.pdf
06-15
互联网保险分析报告 整理人:赵洵 备注:本报告资料全来自网络 " 目录功能模块 · 本分析报告将围绕这八个功能模块进行分析 · 互联网保险市场发展 " 我国保险深度不及发达国家一半 " 互联网保险经济规模 " 小结 保险行业整体利好,无论是经济、政治、社会、技术方面,都有利于保险业的正向发展互联网保险发展迅猛,从2010年几乎为 0 至2015年达到 2000亿人民币。互联网保险未来市场容量大,天花板 很高,同时,整个市场未来竞争将进一步加剧,相关互联网保险公司也会进一步增加。 国相对其他发达国家,保险的深度、密度都远远落后,人均保费也很低,保民的保险意识薄弱。整个市场未来 潜力很大,值得挖掘。 互联网保险行业的整体规模占比保险行业4%,相比其他金融行业占比仍有很大提升空间。 话 场 进 互联网保险市场现状 进入升级阶段 现状 现状 " 互联网保险竞争格局2015 " 小结 保监会监管政策逐渐明朗,未来市场将逐渐走向规范化,互联网保险销售需持保险经纪公司牌照,该牌照据 网上爆料已高达1500万人民币。 整个保险市场都在向互联网升级,互联网化将是大势所趋。 互联网财险主要分布于大公
工业互联专题报告:从概念进入落地阶段
03-24
从定义上来看,工业互联网是以互联网为代表的新一代信息技术与工业系统深度融合形成的新领域、新平台和新模式,是发展智能制造的关键基础设施。与传统意义上的互联网不同,工业互联网链接的是人、数据和机器,是工业系统与高级计算、分析、传感技术及互联网的高度融合 。 根据工信部《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,我国将工业互联网发展概括为三大体系,即:网络、平台和安全。 工业互联网的核心是工业互联网平台,承载了大量基于微服务架构的数字化模型。这个数字化模型是将大量工业技术原理、行业知识、基础工艺、模型工具等规则化、软件化、模块化,并封装为可重复使用的组件。我们可以简单的理解为,
工业软件cad行业深度报告:从海外工业软件巨头到望软件.pdf
06-03
CAD行业壁垒高,未来CAX+PLM将融合发展,国产替代空间大。经历了四次技术革命,CAD技术正处于全面普及阶段,其应用领域以从最初的机械制造行业逐步拓展到多个行业,未来的发展方向和是CAE/CAM+PLM融合,打造设计、制造、仿真一体化的软件平台。由于CAX软件涉及数学、物理、工程、计算机等多类技术,该行业的参与壁垒较高,往往需要核心客户一起参与才能形成优势产品。预计2023年全球CAD市场规模达到112亿美元,3DCAD占比75%,2DCAD占比25%。在国CAD软件,预计达索、西门子、PTC以及Autodesk在我国市场占有率达90%以上,国内望软件、苏州浩辰、数码大方份额不到10%;CAE领域,美国ANSYS等占据了95%以上的市场份额,国产替代空间大,发展潜力好。 海外高端工业软件公司包括达索、西门子和PTC,我们通过案例分析总结其发展规律。1>三家公司的核心产品都是在重要的工业部门或公司的扶持下,经过长时间打磨而成。工业互联网的最佳实践通常诞生于大型客户内部,最先在高端及先进制造业落地。CATIA诞生于达索飞机,它的每一次版本突破都伴随着标杆客户的获取和支持,反映出工业软件的标杆客户非常重要;2>三家公司均通过收并购完善产品线,并向CAD/CAE/CAM+PLM一体化迈进。达索最近几年将近一半的收购都集在CAE领域,并推动云化和全生命周期协同(3DExperience);西门子通过收购进一步将汽车行业做深做透,同时也向CAE/EDA进军。PTC则另辟蹊径,向物联网平台和AR/VR延伸提升工业效率。3>三家公司均开始加速进行云化布局。但由于工业软件的行业特点,目前云化产品处于发展阶段,市场占有率低。 望软件是最具潜力的国产工业软件龙头。过去20年,公司成功构建了CAD/CAE为主的产品矩阵,实现了工业设计、工业制造、仿真分析、建筑设计等关键领域的全覆盖。未来20年,公司将致力于打造涵盖设计、制造、仿真的CAX一体化软件平台,致力于成为比肩达索的世界一流工业软件供应商。公司的2DCAD第三代产品性能比肩行业老大欧特克,未来将着重打造二次开发的生态体系,通过性价比的优势在国内和全球持续拓展。3DCAD产品具备自主内核,还在持续打磨阶段,未来分成两条腿走路:1>持续在现有3D内核上面进行产品改进,支撑更多典型行业应用模块的持续扩展;2>进行新一代3D平台的开发,高效率地支撑航空航天、汽车、船舶等高端制造工业的研发设计。公司在CAD的基础上向CAE迈进,目前已经形成了电磁仿真、结构仿真、前后处理平台的产品线
多种方式登陆模块设计
stevewong的专栏
07-08 1万+
-# 多种方式登陆模块设计目录 目录 参考了一些资料 总结一下 1 使用 用户名邮箱手机号 密码 登陆 2 第三方登陆 mob文档还有以下描述 思考参考了一些资料 知乎 第三方一键登录如何保证产品的唯一ID? 开源国社区 使用第三方登录,怎么设计自己的用户表 segmentfault 带第三方登录的用户表如何设计 德问 当一个系统可以同时使用用户名/邮箱/手机号注册时,数据库应如何设计 m
1.登录模块
weixin_45717294的博客
03-13 5295
登录模块主要实现的功能有: ① 登录功能: 用户输入学号,密码,验证码验证登录 ② 用户登录日志: 用户登录成功后,将用户的学号,登录时间,ip地址存入数据库 一. 登录功能 验证码模块实现的思想: 后台将生成验证码传给前端,并同时保存到session, 用户输入学号,密码,验证码发送给后端, 后端取出session的验证码进行对比,如果验证码错误,直接返回字符串"验证码错误", 如果验证码正确,继续查找是否存在该用户,如果存在, 返回"用户存在", 不存在返回 “用户不存在” 验证码实现: 我
登录的演进
u014493323的博客
12-25 130
随着技术的迭代和变更,登录模块的也有了很多的变化,今天就主要来说说这个问题。 javaweb javaweb时代是学校教学的一部分,他是使用了servlet来进行编程,有的教学会使用一些框架,例如springmvc。里面的登录案例都是使用session来做的。第一次登录做检验,如果成功,就把登...
登录模块设计思路
Y9CLONG的专栏
03-11 4248
前言:   在互联网登录操作可以说是每个门户或者应用的必备流程,在这里讨论什么是登录登录的价值是什么,好像有点多余。 但往往当业务扩展到一定程度,登录有时候反而是使操作流程复杂化的一个重要原因。所以,在这里还是说说登录的一些基本属性。   当我们想知道访问我们网站的是哪些人,并想记录他的一些行为,和提供对应的服务时,我们会建立起一个用户的属性。 用户的存在,可以区分出每个个体,记录他
验证码的发展
莫等闲
05-16 3687
首先,先科普下验证码的官方解释:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers andHumans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。(来自百度百科)简而言之,验证码的作用就是为了防止恶意破解密码、刷票、论坛灌水…下面就来介绍下验证码的发
SSH网站开发实录(5)登录模块与前端交互SpringMVC + Spring +Hibernate
程序员
11-21 2328
接着上一节的讲 上一节把登录的后台逻辑写好之后这一节学习,如何与前端界面交互
SSO单点登录发展由来以及实现原理
keeper42的博客
02-03 210
单点登录以及权限,在很早之前都有写过,不过都比较简单,今天就具体说一下,以及下一步要做的 1、web单系统应用 早期我们开发web应用都是所有的包放在一起打成一个war包放入tomcat容器来运行的,所有的功能,所有的业务,后台管理,门户界面,都是由这一个war来支持的,这样的单应用,也称之为巨石应用,因为十分不好扩展和拆分。 在巨石应用下,用户的登录以及权限就显得十分简单,用户登录成功后,把相关信息放入会话,HTTP维护这个会话,再每次用户请求服务器的时候来验证这个会话即可,大致可以用下图来表示:
一百六十八
ouhou999的博客
12-28 177
简介 登录模块很简单,前端发送账号密码的表单,后端接收验证后即可~ 淦!可是我想多了,于是有了以下几个问题(里面还包含网络安全问题): 1.登录时的验证码 2.自动登录的实现 3.怎么维护前后端登录状态 在这和大家分享下我实现此功能的过程,包括一些技术和心得 1.登录时的验证码 为什么要验证码,原因很简单,防止脚本无限次重复登录,来暴力破解用户密码或者攻击服务器 验证码的出现,使得每次登录都有个动态变量需要输入,无法用脚本写死代码 具体可以参考:滑动验证码的设计和理解 2.自动登录的实现 所谓自动登录,指的
登陆验证发展史(cookie认证->session认证->token认证->JWT,单系统登陆->多系统单点登陆)
白白胖胖充满希望
01-27 1300
登陆验证发展史有两条主线。在服务部署方式层面,早期的Web服务系统简单一般都是单系统,登陆的话就登陆这一个系统就好了,随着系统复杂性越来越高,一个大的系统往往由很多子系统组成,用户使用这个大系统时不可能一个一个地单独去登陆每个小系统,理想的是只要登陆上了这个大系统或者其的一个小系统,其它所有小系统都不需要再输密码什么的登陆了,直接访问,所以登陆验证就从单系统登陆演进为多系统的单点登陆。而在验证方式层面,经历了cookie认证->session认证->token认证->JWT的发展史。
正交设计助手的使用教程(设计测试用例的工具)
热门推荐
小太阳~
02-19 2万+
今天在查看其它文章,不知道哪来的光念,突然想起大学时候使用过的两个简单的小工具:正交设计助手和PICT,这两个工具目前我都没有在用,这里记录一下使用方法,一是为了让我不要忘记还有这两个工具,二是测试过程注意看是否这些工具可以发挥他们的价值,三是有这方面需求的人可以看看,另外,如果有人知道这两个工具的一些经常用到的使用场景,如愿分享给笔者,必将不胜感激。好了,言归正传,下面说一下这个工具的使用教程。
PICT使用教程(设计测试用例工具)
小太阳~
02-19 1万+
之前一篇写了正交设计助手的使用教程,与正交设计助手相比,个人觉得PICT的使用场景可能更广一些,因为PICT对于因素的数目以及每个因素的可能情况数没有做出限制,都可以使用。PICT设计测试用例的原理PICT 可以有效地按照两两测试的原理,进行测试用例设计。在使用PICT时,需要输入与测试用例相关的所有参数,以达到全面覆盖的效果。PICT的使用教程一、PICT的安装 普通的安装过程,没有什么需要特别
手机分辨率导致文字显示不完整的问题
小太阳~
01-25 6645
1. 你手机的分辨率大,软件支持的分辨率小就会出现部分屏幕局部黑屏, 如果软件支持的分辨率大于你的手机,那要么就不能显示就算能显示也只显示局部。 2. 分辨率320×480的意思是水平像素数为320个,垂直像素数480个。分辨率越高,像素的数目越多,感应到的图像越精密。而在屏幕尺寸一样的情况下,分辨率越高,显示效果就越精细和细腻。 3. 下面是几款手机的分辨率,现有一个实例是:同样的代码(设置了同...
stm32f4xx开发版互联网历程
最新发布
07-09
STM32F4xx开发版作为一款强大的微控制器开发板,经历了互联网发展的多个阶段。 首先是互联网的起步阶段,在这个阶段,STM32F4xx开发版主要用于基本的网络连接功能,比如通过以太网接口与服务器进行数据通信,实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值