在VFP中实现可靠的随机密码和多用户权限控制

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: vfp类 文章标签: 加密 数据库 解密 破解 存储 作业
在应用系统中,经常使用口令实现对系统操作权限的控制,常规的方法是在进入系统时提示操作者输入一个字符串口令。这种口令的设置方法多种多样,有的是将固定口令密码写在程序里,系统开始要求操作者输入该密码,正确方可进入,这种方法的缺点是密码不能改变,且全系统只有一个。还有一种方法是将操作者输入的密码通过加密,转换为加密伪码存储在数据库中,但这种方法的密码和伪码仍有显式的对应关系,容易被破解。本文介绍一种在VFP中用随机伪码存库的方法实现简单可靠的系统加密,并用此方法实现一个应用系统的多用户权限控制,这种方法的特点是实现简单,加密可靠,不易破解,可将一个1至7位的用户密码转换为20位的随机伪码,且每次重新设定密码时所产生的伪码都不相同,通过变换生成的20位伪码没有任何规律性,即使从数据库中擦除伪码也无法进入系统,从而实现了可靠的密码权限控制。 ---- 一、可靠的随机伪码存库 ---- 从用户密码到存库的随机伪码之间的变换由两个函数完成,一个是加密函数,一个是解密函数。加密函数的思想是对用户密码(真码)进行复杂化、隐蔽化处理,也就是将真码淹没在20位伪码中,加密函数如下: FUNC MAZH1 PARA ZMZ ZMZ=VAL(ZMZ) N1=RAND()*10^9 IF N1 N1=N1+10^9 ENDI N1=INT(N1) C1=STR(N1+ZMZ)+STR(N1) C2=SUBS(C1,5,20)+SUBS(C1,1,4) P1='' P2='' FOR II=1 TO 10 P1=P1+SUBS(C2,2*II-1,1) P2=P2+SUBS(C2,2*II,1) ENDFOR WMZ=P1+P2 RETU WMZ ---- 若真码为:1234567,则伪码为:64915302152868193982,无论真码是一位还是相同多位,伪码总是具有同样的不确定性和复杂性,所以若想通过简化真码来分析伪码是不可能的。 ---- 解码函数是将数据库中存放的伪码转换成原用户密码,其代码如下: FUNC MAZH2 PARA WMZ PP='' FOR II=1 TO 10 PP=PP+SUBS(WMZ,II,1)+SUBS(WMZ,II+10,1) ENDFOR DD=SUBS(PP,17,4)+SUBS(PP,1,16) M1=SUBS(DD,1,10) M2=SUBS(DD,11,10) ZMZ=INT(VAL(M1)-VAL(M2)) RETU ZMZ ---- 由于提交的系统全是编辑的,非法者是无法得到密码转换函数中的信息的,所以解密方法是不易被发现的。 ---- 二、多用户权限控制的实现 ---- 对一个包含多种业务操作的应用系统,由于业务的要求,常需要限制不同操作者的业务操作范围,在VFP中,可以建立一个权限数据表,表中 有多个字段,分别用于存储了每个操作者的代号、姓名、口令以及是否可以操作业务模块的伪标识码,见下表: 工号 姓名 系 统 口 令 业务1操作标识码 业务2操作标识码 … 01 刘君红 71510714108669886598 75913 759130063600536 02817028179076390563 … 02 何晚平 17615822156435449957 8341 3834133074230642 56314563144262342423 … 03 刘棋东 16710714110199886591 044 18701188588160484 83413834133074230642 … 04 赵民 58613143131858393185 4611702 8171696390565 48710144103584210444 … 05 王雪菲 80614563147782342425 52412 171122488399485 53210299114872812320 … … … ---- 系统的主表单上的多个业务模块由多个按钮来实现启动,那么在系统主表单的[确定]按钮的CLICK EVENT方法程序中添加一些判断代码,就可以实现系统的口令和操作权限控制。输入工号和口令后,按[确定],CLICK EVENT中的代码首先根据输入的工号,对权限数据表中对应记录的口令伪码进行解码,得出的真码与输入口令一致放可进入系统,口令测试通过后,再通过对每个业务所对应的伪标识码字段内容进行解码,确定该业务模块是否允许操作,进而将该模块的启动按钮的ENABLED属性设置为.T.或.F.。为了在系统一启动就打开权限数据表,要将权限表添加到主表单的数据环境中。主表单的一个按钮可以启动“权限维护”表单,该表单可以完成对每个工号的口令和操作权限设置。一般只有系统管理员被赋予“权限维护”的权限,不同工号的操作员在进入系统后可以自行修改自己的密码,而管理员无法知道操作员的密码,只能进行擦除,这一点更加提高了操作员密码的安全性。 ---- 以上表单和程序在金长城PII/400机上用Visual Foxpro5.0调试通过
TERRYYRRET
关注
专栏目录
《Armv8/armv9架构入门指南》-【第十九章】ARMv8模型
baron-周贺贺-代码改变世界ctw
07-10 997
平台模型,例如本章描述的模型,可以在不需要实际硬件的情况下进行软件开发。软件模型从程序员的角度提供处理器和设备的模型。模型的功能行为等同于真实硬件。为了获得快速的模拟执行速度,牺牲了绝对时序精度。这意味着您可以使用 PV 模型来确认软件功能,但您不能依赖循环计数、低级组件交互或其他硬件特定行为的准确性。ARMv8‑A 基础平台的处理器并非基于任何现有的处理器设计,但仍符合 ARMv8‑A 架构规范。ARMv8‑A 基础平台使用 ARM 快速模型技术,是 ARM 处理器建模解决方案套件的一部分。这些建模解
VFP 学习、开发漫谈 (27)- 权限管理
moyulinggdi的专栏
07-26 687
代码如下: #include int bits_of_n(unsigned int num) { #define MAX_BITS 32 unsigned int mask = 1 << (MAX_BITS - 1); int bits = 0; if (num == 0) { return 0; } while (bits
java菜单管理的实现方式_手把手教你搞定权限管理,结合Vue实现菜单的动态权限控制
weixin_39606638的博客
11-20 539
权限管理在后端项目主要体现在对接口访问权限的控制,在前端项目主要体现在对菜单访问权限的控制。在《手把手教你搞定权限管理,结合Spring Security实现接口的动态权限控制!》我们实现了对后端接口的动态权限控制,今天我们讲下如何结合Vue来实现菜单的动态权限控制。SpringBoot实战电商项目mall(30k+star)地址:https://github.com/macrozheng...
一种简单方便的用户权限管理方法--使用菜单来管理用户
zgqtxwd的专栏
05-01 316
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Linux用户组和权限管理
weixin_30949361的博客
08-14 2305
              Linux用户组和权限管理                                            作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。 一.Linux的安全模型 1>.安全3A   这并不是Linux特有的概念,在很多领域都有3A的概念,比如思科,微软,华为等设备都有安全的概念。大致归...
C++的多态——理解虚函数表及多态实现原理
qq_44631587的博客
09-09 1755
多态的概念,构成条件;虚函数的重写,重写的定义,重写的特殊情况,override和final关键字,区分重写、重载、重定义,抽象类的概念;多态的实现原理,父类对象模型,生成默认构造方法的场景,子类对象模型,多态的调用原理,多继承的虚函数表;继承与多态的常见问题
C# 实现的ADB连接 android
热门推荐
昂刺鱼 BLOG
06-23 2万+
C# 实现的ADB连接 android
2021-2022计算机二级等级考试试题及答案No.15182.docx
10-28
14. Web.config文件在ASP.NET用于定义应用程序的配置,包括数据库连接字符串、文件夹访问权限和基于角色的安全性控制,但不用于定义Application事件。 15. SQL查询,要查询类型为"食品"且名称不包含"面包"的...
2021-2022计算机二级等级考试试题及答案No.2492.docx
10-31
11. MySQL授权对象:在MySQL,最小的授权对象是列,意味着可以对单个列进行权限控制。 12. 计算机内存:通常所说的扩大计算机内存指的是RAM(随机存取存储器),它是计算机运行程序时临时存储数据的地方。 13. ...
从内核的角度看进程以及多线程
jggyyhh的博客
07-24 1327
前言:就如我之前所说的一样,程序只是一个被编译器(包括汇编器以及连接器)将你的抽象代码转换为计算机能理解的有一定格式的二进制文件,它有一定格式(ELF,PE之类),就如之前的我所说的例子,就好比程序就如一段铁轨,你是铁路设计师,编译器负责把铁轨做好,那么之后很多复杂的事都被内核承包了,也就是铺铁轨以及让火车(CPU)在上面跑起来。接下来我描述的问题会由浅入深,来纠正很多人对于多线程的疑惑,因为我发
4.网络编程
最新发布
weixin_45476535的博客
09-14 525
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
VFP操作Excel:实现全面控制
本文就提供了如何在VFP控制Excel的步骤和技巧。 首先,要创建一个Excel对象,可以通过`Createobject`函数来实现,如下所示: ```vfp oExcel = CreateObject("Excel.Application") ``` 创建对象后,可以进一步操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值