常见登录验证方式分析以及流程图示例

最新推荐文章于 2025-03-06 23:58:05 发布
最新推荐文章于 2025-03-06 23:58:05 发布
阅读量1.6w 收藏 54
点赞数 9
分类专栏: 案例 前端 问题解决 文章标签: html5 vue.js javascript html node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XH_jing/article/details/111035240
版权

常见的登录验证方式

  1. 账号/邮箱/手机号 + 验证码 + 密码
  2. 邮箱 + 动态邮箱验证码
  3. 手机号 + 动态短信/语音验证码
  4. 第三方授权登录,微信扫码登录等
  5. OCR人脸识别校验登录(移动端可用方案,暂未分析)

各类验证方式的流程图以及各自特点分析

1. 账号/邮箱/手机号 + 验证码(滑块拼图验证、文字点选验证、图标点选验证等) + 密码

流程图:

在这里插入图片描述

验证码框示例:

滑块拼图验证:
滑块拼图验证
文字点选验证:
文字点选验证
图标点选验证:

图标点选验证

此登录验证方式比较常见。

优点:

(1)此登录验证方式比较常见,用户操作起来已经比较熟悉,没有学习成本;
(2)运营成本低,只需对账号密码进行验证,无需其他花费;
(3)使用验证码校验,可以有效保护网站本身和用户密码,防止密码被暴力破解。

缺点:

(1)用户体验方面,用户登录最少需要进行三步操作,且验证较多,如果密码较为复杂,需频繁切换输入法且有密码输错的可能。(PC端影响较小,但是手机端用户体验感稍差)。
(2)若密码复杂,可能会遗忘的可能。

2. 邮箱 + 动态邮箱验证码

流程图:

在这里插入图片描述

缺点:

(1)用户体验差,用户在登录过程中,需要再打开邮箱进行验证码的获取,较为繁琐;
(2)邮箱长度比较长,输入较复杂。

3.手机号 + 动态短信/语音验证码

流程图:

在这里插入图片描述

优点:

可以实现快捷登录。用户输入手机号后点击获取验证码,可以直接输入接收到的验证码就可登录,对于用户来说无需手动输入密码、图形验证码等内容,省去了繁琐的步骤和环节,也减轻了牢记密码的负担,提升了用户体验感。(快捷登录在手机端比较方便,但是在PC端需要考虑短信验证码接收问题以及手机是否方便使用等情景)。

缺点:
  1. 安全与风险方面,可能出现的问题:
    1)短信拦截
    2)有效期限制
    3)验证码接受频率限制
    4)手机没电,或没有信号,收不到短信
    5)用户更换手机号
    6)短信渠道商或运营商出现问题
    7)手机丢失账户被他人盗用
  2. 运营成本高,短信验证码一般是短信渠道商提供给平台的,平台需要向渠道商提供一定的费用,一般按验证码的条数计价。

4. 第三方授权登录:微信扫码登录

流程图:

在这里插入图片描述

优点:

减少了登录时账号和密码的输入操作,可以直接使用微信扫码登录,提高用户体验。

缺点:

使用微信登录并未与后台用户账号绑定,需要手动将已有的用户信息与微信账号信息进行绑定结合。关联个人社交账户,此类登录验证方式主要应用在 to C 类的产品应用中。

市场上现有验证案例:
https://www.dingxiang-inc.com/business/captcha
https://dun.163.com/product/login-protect
https://sec.xiaodun.com/onlineExperience/slidingPuzzle

大数据分析的全流程与常用技术:详细讲解与代码示例
2401_82550784的博客
10-19 4031
大数据的特点之一是数据来源的多样性。日志文件(如服务器访问日志、应用程序日志)数据库(如MySQL、PostgreSQL、Oracle)传感器数据(如物联网设备的数据)网络数据(如社交媒体、API)原始数据往往是脏的,存在缺失值、重复值、异常值等问题,因此在进行数据分析之前,必须对数据进行清洗和转换。缺失值处理:填补或删除缺失数据。异常值处理:识别并处理异常数据。数据转换:如归一化、标准化、分箱等操作。数据合并:将来自不同数据源的数据集进行合并和关联。
Python模拟用户登录验证
09-21
`login()`函数是主入口,它调用其他辅助函数来完成整个登录验证流程。当用户输入错误密码达到三次时,`add_blacklist(name)`会被调用,将用户名加入黑名单文件,确保该用户无法再次尝试登录。 总结来说,Python模拟...
登录流程图
05-13
用VISOL软件画的流程图登录注册流程图
验证登录的方法
weixin_44567381的博客
07-07 1294
今天我要教给大家的技术是验证登录的方法,新建一个控制器,在控制器里面写我们验证登录的方法。在验证之前,我们先把页面搭建,下面是我搭建好的页面,如下图: 在上图中账号是要手机号码才能登录的,所以在登录的时候,我们要判断账号是否为手机号码,如果不是就不能让用户输入。密码也是要做验证,我不知道你们的密码是否做了判断,我要做的密码判断是长度在6至14位,不管是数字还是英文还是字符都是可以注册的,当然我也...
登录认证流程分析与总结
最新发布
thankgoodneww的博客
03-06 797
在用户存在性检查前,先进行黑名单校验(如IP/账号黑名单),若命中则直接拒绝,避免无效查询。用户密码验证成功后,再校验是否有权访问当前应用(例如:企业后台仅允许管理员访问)。用户状态正常但无权访问时,明确返回“无访问权限”而非模糊错误,提升可维护性。在租户选择后,可进一步校验租户是否仍有权访问应用(防止权限中途变更)。:Token绑定设备/IP,支持单点登录(SSO)或互踢机制。:模糊化错误提示(不区分“账号不存在”或“密码错误”)。:记录登录IP、设备、地理位置,支持异常登录告警。
常见登录验证方式
qq_43359234的博客
02-02 1813
这种方式能够节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器没法判断本次请求和上一次请求是否来自同一个用户,进而也没法判断用户的登录状态。单点登录指在公司内部搭建的一个公共认证中心,公司下的全部产品登录均可以在认证中心完成,一个产品在认证中心登录之后,再去访问另外一个产品,能够不用再次登录,便获取登录状态。登录是每个网站中常常用到的功能,在页面上输入自己的账号密码,敲一下回车键,即可完成登录,但是其中背后的登录原理值得深入探究,今天就来介绍几种常用的登录方式
验证码登录流程
weixin_57011137的博客
05-18 1399
点击获取验证码功能(主要是后端实现):前端先正则验证手机号合法性,和倒计时(定时器–,实现)是否走完。如果验证通过,请求后端短信验证接口,把手机号与短信模板码传给后端.(短信模板码是注册的,一般都由公司注册),传到后端后,后端会想改手机号发送短信, 然后我们点击登录,调用后端给的登录接口,将是手机号和验证码发送给后端,后端拿到该验证码和手机号去和阿里云服务器返的短信码进行对比。如果正确,响应前端正确消息,和token值,前端正常存储token。 ...
登录认证的几种方式
danny-IT技术博客
07-24 6966
登录认证的几种方式 1. 登录认证的几种方式 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password, 简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的 风险,在生产环境下被使用的越来越少。因此,在开发对外开...
易语言-易语言登录验证+注册验证UI界面
06-29
源码通常会展示具体的编程实现,包括控件的声明、事件处理函数的编写以及数据库操作的示例,对于理解易语言的语法和程序流程非常有帮助。 总之,“易语言-易语言登录验证+注册验证UI界面”是一个关于使用易语言开发...
网络安全协议形式化分析验证工具Tamarin的用户手册
01-26
5. **初始示例**:手册通过一个基础的公钥基础设施(PKI)模型,引导用户了解如何在Tamarin中建模加密原语、协议流程以及安全属性。 6. **协议建模**:用户将学习如何模拟协议交互,包括消息的加解密过程,以及如何...
jsp页面生成随机的验证数字码示例
10-26
接下来,该示例使用了Java的BufferedImage类来创建一个空白图像,以及Graphics类来在该图像上绘制内容。使用Random类来生成随机数,这对于创建不可预测的验证码至关重要。Random类是一个提供伪随机数生成器的工具类...
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 5755
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
用户登录验证流程
yuechuzhixing的博客
03-01 828
用户登录验证流程-图解
说一说几种登录认证方式,你用的哪一种
weixin_33834679的博客
02-05 1423
登录认证几乎是任何一个系统的标配,web 系统、APP、PC 客户端等,好多都需要注册、登录、授权认证。 场景说明 以一个电商系统,假设淘宝为例,如果我们想要下单,首先需要注册一个账号。拥有了账号之后,我们需要输入用户名(比如手机号或邮箱)、密码完成登录过程。之后如果你在一段时间内再次进入系统,是不需要输入用户名和密码的,只有在连续长时间...
【图解】用户登录验证流程,这下彻底搞懂了!
AI研习社
06-15 2471
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区本文通过图示及代码的方式介绍用户登录流程及技术实现,内容包括用户登录,用户验证,如何获取操作用户的信息以及一些黑名单及匿名接口如何免验证相关的实现。https://juejin.cn/post/7004756545741258765业务图解对于用户登录来说、涉及到了用户注...
一文搞懂用户登录验证流程(附图)
程序员小明1024
09-18 6900
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
验证码执行流程
thinker
04-14 1531
 本篇主要讲述验证码验证流程,包括如何验证码的实现、如何获取验证码、识别验证码(这篇是人来识别,机器识别放在下篇)、发送验证码。同样以一个例子来说明。目标网址 http://icp.alexa.cn/index.php(查询域名备案信息)   1.验证码的实现:   简单的说,验证码就是一张图片,图片上有字符串。网站是如何实现的呢?有WEB基础的人可能会知道,每个浏览器基本都有cookie,...
登录验证
weixin_44541076的博客
05-28 561
在写这种登录验证判断的时候,逻辑一定要清晰明确,要想好有哪些判断。 判断一:首先判断每个输入框是否输入数据 判断二:账号是否正确,密码是否正确(我觉得这两个判断可以放在一起,也可以分开判断吧,因为遇到过很多的一些登录验证都是把账号和密码放在一起的) 判断三:验证码是否对应(听说验证码的出现是防止非人工填写) 如果还需要其它的判断的话,继续嵌套下去就行了。 以下是示例代码,可供参考 public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八了个戒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值