https登陆 及 数字证书 检查 设计思路及解决方法总结

最新推荐文章于 2023-11-20 03:17:08 发布
最新推荐文章于 2023-11-20 03:17:08 发布
阅读量3.5k 收藏
点赞数
分类专栏: https 数字证书 asp.net学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhichao2001/article/details/8463576
版权
在一些管理严格的部门需要使用数字证书进行登陆,此时需要专门的数字证书登陆代码才行。

下面就总结一下最近做的一个项目的情况,供大家参考。在此感谢给予无私帮助的成功软件周经理和李工。

一、https 登陆的思路

先不谈网站的https配置问题,另文详细说明。 

为了减少网站代码的变化,一般网站都采用了,只有登陆页面使用https,而正常页面还是使用http方式。我的解决办法是这样的:

在iis中配置两个站点,(1)是网站代码,(2)数字证书登陆的代码;用户默认登陆使用数字证书,验证完毕后向 数据库 中 “https”中写入一个随机数(随机生成作为临时验证用的id)、当前时间和一个用户唯一标识(如身份证号),然后自动转移到(1)站点的一个专门的验证页面login_https.aspx,此页面从数据库中“https”查询随机数是否存在,在并且时间相差不超过20秒,则是正常登陆,提取用户的身份证号,到用户信息库中提取相应的登陆信息就可以完成登陆。

代码:

1)数字登陆部分(我用的是usbkey)

    Protected Sub Page_Load(sender As Object, e As System.EventArgs) Handles Me.Load
'-------------------
  
   Dim CommUrl As String = "1.1.3.4" '此处为站点(1)的ip
        Dim action, Url As String

        Dim Pass As Boolean = False ' 验证通过
                Dim goUrl As String
        Dim IsError As Boolean = False
        If Not Request.ClientCertificate.IsPresent Then
            
            Throw New Exception("不合法用户禁止访问")
       End If

            Dim SubjectCN As String = Request.ClientCertificate("SubjectCN")
            'Dim ary As String() = SubjectCN.Split(New Char() {" "c}, StringSplitOptions.RemoveEmptyEntries)

Dim ary() As string = split(SubjectCN," ")
            If ary.Length <> 2 Then
                Throw New Exception("不合法的证书!")
                
            end if

                Dim __UserName As String = ary(0).Trim() '用户名
        'Dim __IDCard As String ' = ary(1).Trim() '身份证号
              

                Dim sqlstr As String = "select uid,姓名,警号,单位编号,职务编号,Isadmin from 用户  WHERE (身份证号 = '" & ary(1) & "')"
 

                Dim db As New db
                db.OpenConn()

              
                Dim Rs As MySqlDataReader

                Rs = db.ExecuteSQL(sqlstr)
                If Not Rs.HasRows Then
                        Rs.Close()
                    Throw New Exception("未发现您的用户信息")
              
                Else
                    Rs.Close()

                    '生成随机字符串用于登陆验证
                    Dim ssid As String = getSSID()

                    db.ExecuteSQL("insert into https (ssid,time,身份证号) values('" & ssid & "','" & Now() & "','" & ary(1) & "')")
                  
goUrl = "login_https.aspx?ssid=" & ssid
                End If


                db.CloseConn()
                db = Nothing
     goUrl = "http://" & CommUrl & "/" & goUrl

        '此处必须使用 页面脚本的方式,如果使用直接重定向的话,有出现“转移到不安全站”的提示

       Response.Write("<script>location.href('" & goUrl & "')</script>")



    End Sub
    Private Function getSSID() As String
        '生成一个随机的字符串
        Dim t, i As Int32
        i = 2
        Dim s, pass As String
        s = "abcdefghijklmnopqistuvwsyz1234567890" '~!@#$^&*_+=
        pass = ""
        For i = 1 To 20
            Randomize() '初始化随机数生成器。
            t = Int(Rnd() * Len(s)) + 1
            pass = pass + Mid(s, t, 1)
        Next
        Return pass
    End Function

二、站点(1)处的验证代码login_https.aspx

 Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        Dim goUrl As String
        Dim ssid As String = Trim(Request.QueryString("ssid"))
        Dim db As New db
        Dim Rs As MySqlDataReader
        db.OpenConn()

        Dim sqlstr As String
        Dim __IDCard As String

        sqlstr = "select 身份证号,time from https  WHERE (ssid = '" & ssid & "' order by time desc )"

        Rs = db.ExecuteSQL(sqlstr)
        If Not Rs.HasRows Then
            goUrl = "error.aspx?id=9"
            rs.close()
        Else
            Rs.Read()
            __IDCard = Rs("身份证号")
           
            Rs.Close()
            '找到接着删除
            sqlstr = "delete from https where ssid='" & ssid & "';"

            sqlstr += "select uid,姓名 from 用户  WHERE (身份证号 = '" & __IDCard & "')"
            If Not Rs.IsClosed Then
                rs.close()
            End If
            Rs = db.ExecuteSQL(sqlstr)
            If Not Rs.HasRows Then
                goUrl = "error.aspx?id=9"
                rs.close()
            Else
                Rs.Read()
                Session.Timeout = 60
                Session("uid") = CStr(Rs(0))
                Session("姓名") = Rs(1)
   

                rs.close()
                '销毁
                Session.Remove("logintime")
                Session.Remove("num")
                goUrl = "index.aspx"
            End If
            Rs.Close()
        End If

        Response.Redirect(goUrl)
        If Rs.IsClosed Then
            Rs.Close()
        End If

        db.CloseConn()
        db = Nothing
    End Sub


 


 

自在修行
关注
专栏目录
http与https详解
dvlinker的技术专栏
04-30 2万+
http与https详解
iOS开发-记录下在开发过程中遇到的问题的解决方案及经验总结-1
iOS学堂
07-05 2710
iOS 开发中的总结,小技巧,小思路的拓展,如有不当之处欢迎指正
在http下实现https的安全登录
xlk的博客
04-29 1万+
https 安全登录
https登陆
yongyonglsy的专栏
06-09 186
java keytool用法 Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 1.证书的显示 -list [-v | -rf...
网站的安全登录认证设计(转)
sunxboy的专栏
03-10 354
用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。  静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USB Key”可以较好的解决这个问题,但是会带来加密锁的成本,在不增...
"网站的安全登录认证设计"和“数字证书原理”
理性的幻想
04-12 1750
<br />转自 http://www.williamlong.info/archives/823.html<br /> <br />      用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。<br />  静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USB Key”可以较好
哈工大密码学实验(CA证书认证系统)
沈子鸣
01-14 8358
前言 本文是哈工大17级密码学原理与实践课程的实践部分(CA证书认证系统)实验报告,由于本实验代码中包含了数据库部分,每个人的电脑配置环境也不一样,所以,提供的参考代码不会直接运行成功,但给大家提供了写实验的一些思路。本实验报告是最终版,非常详尽。 本文仅供参考。希望各位学弟学妹认真对待实验,在学习时间充足的情况下,借此大大提高自己的编程能力。 待代码资源审核通过后,会将代码的下载地址放在这里。 ...
基于SSM的校园二手交易平台的设计与实现
热门推荐
wsk1103
05-06 14万+
基于SSM的校园二手交易平台 完整的设计报告在后面 提供2种方案: 1 Spring Boot项目 喜欢就点一下star哟,谢谢亲的支持 https://github.com/wsk1103/Used-Trading-Platform2 下载地址: https://download.csdn.net/download/wsk1103/85258461 使用 Spring Boot 一键式启动。 下载项目,运行c2c.sql文件,然后运行 UsedTradingPlatformApplication.main
hadoop总结
zengxianglei的博客--手指星辰 奈何天!
07-10 1018
hadoop总结 Hadoop第一天 1.Vmwarey有三种模式:桥接模式 ,nat模式,host-only模式 一般情况下 用nat 2./etc是配置文件的目录/var是储存各种变化的文件。 3.修改主机名:vi/etc/sysconfig/network 修改原 hostname 为 newname 4.修改ip:/etc/sysconfig/network-scripts/ifcfg...
单点登录(四):HTTPS相关知识
Allen
01-10 2048
一.什么是HTTPS 二.HTTPS和HTTP的区别 三.HTTPS解决的问题 四.为什么HTTPS没有被普及 五.Tomcat中配置Https连接 一.什么是HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。 二.HTTPS和HTTP
如何使用https协议登录软件
最新发布
weixin_54048131的博客
11-20 1397
sslon(这个划线部分不太清楚,有需要的可以自己查查看看)HTTPS协议如何搞定,如何打开窗口:点击服务器。
数字证书在web应用中实现登陆
书写人生
12-09 3184
1数字证书登录认证的优点 作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。 传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。 传统账号+口令登录的弊端: 1.口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易被猜测的口令。 2.口令易被窃听。大家都知道,WEB应用在互联网上是基于TCP/IP协议的,...
详解HTTPS数字证书验证系统
司开星的专栏
03-28 7419
关于浏览器验证网站数字证书的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
在VUE中使用keycloak完成用户登录认证
weixin_34138521的博客
11-09 6201
由于只是测试keycloak的登录,故以下的VUE代码仅供参考 在正式开始前,请先移步官方文档:http://www.keycloak.org/docs/... 笔者的keycloak服务器地址:http://192.168.10.9:8080/auth所以下载了http://192.168.10.9:8080/auth/js/keycl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值