账号系统的两阶段登录和三阶段登录

最新推荐文章于 2021-07-27 15:53:18 发布
最新推荐文章于 2021-07-27 15:53:18 发布
阅读量446 收藏
点赞数
分类专栏: 架构 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a453228609/article/details/84689179
版权

单的账号登录是一阶段登录, 也即用户提供用户名和密码, 然后服务器端验证账号和密码是否正确以决定是否成功登录. 一阶段登录其实安全性是非常危险了, 其危险性就在于这个登录流程涉及到的数据都是静态的, 因为用户名和密码一般不会改变.

为了在登录流程中引入动态数据, 必须把流程改为两阶段登录: 1, 获取动态临时 secret salt; 2. 利用 secret salt 加密用户名和/或密码. 而为了实现单点登录(SSO), 还需要利用三阶段登录.

1, 获取动态临时 secret salt

在登录之前, 客户端(浏览器)向服务器请求一个有效期非常短的 secret salt(加密盐), 这个 salt 的有效期一般只有数秒, 将在登录成功或者失败, 或者重新获取新的 secret salt 之后自动失效, 从而保证登录过程即使被截获并重放, 也是无效的.

2. 利用 secret salt 加密用户名和/或密码

用户名和经过加密或者 md5 摘要之后的密码被提交到服务器时, secret salt 并不提交给服务器, 因为服务器端在 session 中保存了这个 secret salt. secret salt 保存在服务器端, 可以避免伪装的 secret salt. 服务器接收到提交的用户名和密码后, 再把数据库的用户名和取出来, 用同样的算法进行加密或者 md5, 然后校验登录状态.

3. 设置跨域 cookie 实现 SSO

为了实现单点登录(SSO), 需要使用三阶段登录流程, 这最后的一步登录被是设置跨域的登录 cookie. 例如, 当用户在 a.com 登录网站时, 如果也希望自动地在 b.com, c.com 等待网站自动登录, 那么就必须将登录 cookie 设置到这些域名之下.

在前面的两个步骤完成登录后, 服务器同时生成一个临时的 token, 这个 token 也有较短时间的有效期, 然后, a.com 的网页把这个 token 带在 URL 中, 利用隐藏的 form(或者 iframe 等)访问 b.com 和 c.com, b.com 和 c.com 的服务器端首先验证临时 token, 如果正确便设置自己域名下的登录 cookie. 最终, 完成了多域名同时登录.

丶马小熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP社会化账号聚合登录平台系统源码
01-31
社会化账号聚合登录系统,让网站的最终用户可以一站式选择使用包括微信、微博、QQ、百度等多种社会化帐号登录该站点。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高网站注册量和用户数据量。有完善的开发...
密码和Java中的加解密之对称加密(一)
AFer198215的专栏
10-24 4943
对称加密 也就是秘密密钥加密。对称加密和解密使用同一个密钥。 加密时,我们用这个密钥初始化密码算法,密码算法对经过它的数据进行加密。 解密过程与加密类似,密码算法用同一个密钥初始化,密码算法对经过它的数据进行解密。 加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。 建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowf
游戏数据分析方法-活跃向
pengdali的专栏
12-02 5169
许多公司都会做数据分析系统。而不同游戏产品,一个产品的不同阶段,不同版本所分析的内容都是会跟进实际需求而不一样的。所以除了一些通用的数据指标外,针对不同的问题,分析方法也不一样,这里举几个案例来展示一般的数据分析方法,以此来类推,举一反。 一、基本的分析指标 1、每日注册活跃数据分析 通过这个数据基本能看到产品的基础数据。这里的1阶登陆比是为了尽量屏蔽导量质...
哈希(Hash)长度扩展攻击
Yale的博客
03-22 8724
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
hash扩展长度攻击
nigo134的博客
07-27 1487
实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。 条件: secret(salt)为“secret”(攻击者未知) 数据为“data”(攻击者已知) 应用采用md5算法,签名算法是hash(secret||data)(||为拼接符,可以为空),已知一个对应项为 hash(secret || data) = 6036708e...
二重登录
玛奇朵专栏
08-27 585
       今天做了一次二重登录的功能,为了以后能够不用再调查,将调研结果整理整理。       需求是:一个用户只能同时有一个人有效,不能多人登录。当有2个人登录的时候,第二个人可以进行强制登录。       分析:假如用户A是第一次登录的用户,用户B是第二次登录的用户。       结构:HashTable中,Key是SessionID,Value是UserName。    
彩虹聚合登录系统源码.rar
07-09
彩虹聚合登录系统源码开心版 一站式社会化账号登录系统 彩虹聚合登录是彩虹旗下的社交账号聚合登录系统,为网站提供一站式社交账号登录选项,包括微信、微博、QQ、百度等账号。简化了用户注册和登录流程,提高了...
基于Labview的注册登录系统
最新发布
02-01
使用Labview进行系统的注册登录。注册信息中包含账号、密码、密保和密保答案,设置忘记密码时,可以通过回答密保对账号进行找回。
PHP社交账号聚合登录平台系统源码
08-07
社会化账号聚合登录系统,让网站的最终用户可以一站式选择使用包括微信、微博、QQ、百度等多种社会化帐号登录该站点。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高网站注册量和用户数据量。有完善的开发...
git多账号登录问题解析
09-15
主要介绍了git多账号登录问题解析及git多个账户冲突问题的解决办法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
彻底了解Windows XP操作系统登录类型
在线笔记
10-08 2802
http://vod.sjtu.edu.cn/help/Article_Print.asp?ArticleID=1770 平时我们在使用Windows XP时,总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多,理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解Wi
游戏指标专业术语
流子的专栏
10-23 3289
付费率=付费用户÷活跃用户x100活跃率=登陆人次÷平均在线人数ARPU值=收入÷所有用户用户流失率=游戏当前活跃用户规模÷历史注册总量同时在线峰值=24小时内同时在线最高达到人数平均在线=24小时每小时同时在线相加总和÷24小时中国大陆运营游戏平均同时在线用户=ACU 【有称ACCU】采用道具收费模式游戏活跃付费用户=APC活跃付费账户=APA Active Paid Account付费用户
2 登录功能
河职院杨浪
06-08 1099
在《1 PHP读取表数据》中,可以获取到查询的数据。有了这些查询数据,就可以与用户提交的用户名和密码进行验,进而实现登录功能。
加密里面的salt_salt盐度与用户密码加密机制
weixin_36300275的博客
12-29 865
public override MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateS...
用户登录流程分析
老衲的少女心i~
07-20 1135
用户登录流程分析 1.收集表单项数据 2.前端验证 1.用户信息(账号密码)是否合法 2.前端验证不通过的话,就不用提示用户,不需要发送请求给后端 3.前端验证通过之后,我们需要向后端发送请求(包括账号和密码)给服务器 3.后端验证 1.验证用户是否存在 2.用户不存在的话直接返回,告诉前端用户不存在 3.用户存在的话,验证用户的密码是否正确 4.密码不正确的话返回给前端提示密码不正确 5.密码正确的话,返回给前端数据,提示用户登录成功(会携带用户的相关信息) ...
Xshell和终端通过telnet服务登录装置分析
modi000的博客
10-21 1907
1、使用xmanager中的xshell,配置telnet后,直接登录; 2、在终端中直接输入telnet + ip地址 3、装置A有个网口,1口和2口,对应个不同的网段,其中2口与装置B相联;1口与笔记本电脑相联; 我们在电脑上首先通过xshell中telnet到装置A的1口上,然后在此终端内,再次使用telnet到装置B的IP上。 之所以能这样做: 是因为装置A有个网口,个IP,但装置只有这么一个装置,装置A的2口是与B在同一网段的。 这样就实现了,不同网段的连接。(当然,也可以使用
抖音账号哪几个阶段必须要养号?
buermingbai的博客
12-05 1815
每天个小知识,快速玩转抖音 上一篇我们了解了什么是养号,相信大家对养号有了一个初步的认知。 接下来我就来告诉大家,哪几个阶段需要养号,看一看你现在处于哪一个阶段。 如果你在下面四种情况之一,那你就要有意识的开始养号了: 第一、刚刚注册的新抖音号 第二、注册很久的老抖音号 第、收到抖音官方警告和降权的抖音号 第四、自己发的视频,推荐播放量基本都在百以下,也没有平台警告的低群众账号 情形一:刚刚...
即时通讯:第一阶段登录和注册)
a747746的博客
05-18 282
首先是配置XMPP环境,然后建立一个工程,需要建立Core Data的项目,要引入个框架,如下图,因为用到的XMPPFramework第方框架中用到了XML解析,所以还要在设置中设置Header Search Paths为/usr/include/libxml2,Other Linker Flags改为-lxml2 XMPPManger.h 1 #import ...
特权账号系统使用代理登录方式
05-30
特权账号系统使用代理登录方式是一种常见的实现方式。这种方式下,特权账号系统会为每个有特殊权限的用户创建一个代理账号,该代理账号拥有特殊权限,但是普通用户无法直接使用该账号登录系统。代理账号登录通常需要通过一定的认证方式,例如使用双因素认证或者指纹识别等方法,以确保特权账号的安全性。当需要执行敏感操作时,普通用户可以通过特定的接口或命令请求代理账号进行操作,代理账号会记录下操作的详细信息,以便进行审计和监控。使用代理登录方式可以有效地控制特权账号的使用,降低系统被攻击或误操作的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值