关于安全登录流程的设计

最新推荐文章于 2024-08-20 16:54:07 发布
最新推荐文章于 2024-08-20 16:54:07 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: php js web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobbyyao/article/details/51690437
版权
本文详细介绍了安全登录流程的设计,包括密码+账号登录、刷新登录、查询UID、修改密码、注册和用户封禁等步骤。登录过程中使用了动态密钥、加密算法(如MD5、TEA)以及token和refresh token管理,确保了用户信息安全。
摘要由CSDN通过智能技术生成
###用到的名词解释###
ouid : 为生成s2存在,md5(uid)
s0 : pwd  (就是用户的密码)
s1 : md5(s0)
s2 : md5(s1,ouid) (db中存储的密码)

tg1: 客户端生成的动态秘钥(客户端自定义?)
tg2: 客户端首次提交给服务器含有tg1的串,tg2=TEA(s2, { tg1,s1})
tg3: 服务端根据 password 解密出tg1,生成 token 和 refresh token 后用 tg1加密返回给客户端 tg3 = TEA(tg1,{token,refresh token})


token : login成功之后生成的票据凭证,每次请求都会带上
refresh token : login 成功之后生成的票据,token失效并且refresh token 有效的前提下能生成新的 token 和 refresh token
###########

1、password+
最低0.47元/天 解锁文章
bobbyyao
关注
专栏目录
如何设计安全的用户登录功能
chouyiji8502的博客
03-06 626
构建安全的网站用户登录认证体系 一、设计数据结构 1、用户数据和登录认证信息数据分开保存。 因为登录认证方式多种多样,方便日后扩展。 2、按照登录认证方式分表保存认证信息。 认证方式可能有用户名(或者邮箱、手机)+密码;手机+动态验证吗;第三方登陆(OAuth、OpenID)等。每种登...
登录流程
德川家康
12-30 760
登录流程登录流程/ –> home/index ———————>auth/indexfilter –是否有cookie,通过userName,loginToken查找loginInfo是否有存在登录信息​ ​ –否––不拦截– auth/login—不拦截– 登录页面​ 请求验证码图
常见登录流程流程图总结
最新发布
ganxueyun的专栏
08-20 88
常见的登录流程
用户登录流程
winxin_58206976的博客
10-17 166
思考: 获取个人信息是在进入主页之前发的 分析 : 由于用户资料数据是需要在多个组件中共享的数据,所以我们按照我们之前定好的原则,如果接口获取到的数据需要共享,那么该状态数据的操作,我们都放到vuex中来集中管理 思路 : 在进行路由跳转时,获取用户个人信息,保存到vuex 写actions --> mutations ---> state 在路由守卫中,发ajax请求 进入主页后,从vuex中取出数据 ...
登录注册流程设计
zzvar的博客
07-04 841
小程序用户登录流程设计
Frequent的博客
10-04 710
小程序的登录流程是,用户先扫码进入系统,然后小程序调用wx.login()函数获取code(code是微信客户端实时生成的校验码),将code传入后端服务器。服务器使用code和小程序的appid、appsecret向微信服务器请求openid(微信用户的唯一识别码)。服务器拿到openid后,查询数据库的用户信息中是否存在该openid的用户。不存在就新建一条用户记录,将openid存入用户信息中,返回新建用户的id。使用用户id和openid生成token,将token和用户是否是新用户的标识传给小程序
登录安全性测试用例设计点.docx
11-25
登录安全性测试用例设计点 1. 查看用户密码后台存储是否加密 1)查看数据库中的密码存储 2. 用户密码在网络传输过程中是否加密 1)查看请求数据包中的密码是否加密 3.登录退出后session是否销毁,使用登录...
网络安全等级保护安全设计技术要求应用指南.docx
02-20
术语说明部分有助于读者理解专业词汇,而网络安全等级保护设计要求的总体情况则阐述了设计要求的变化、设计原则、策略及过程。 在通用安全保护环境设计章节,指南详细介绍了如何进行安全需求分析和安全架构设计。...
安全架构设计方法指南.pptx
03-25
华为出品-安全架构设计方法指南,...华为安全架构设计方法流程示意图,安全架构设计方法支撑能力,安全架构设计原则,架构级安全威胁分析,安全架构设计的知识库,安全方案设计的抽象模型,安全方案设计的优秀实践等
GJB_102A-2012 军用软件安全设计指南.pdf
09-07
《GJB_102A-2012 军用软件安全设计指南》是针对军事领域软件开发的重要规范,旨在确保军用软件在设计、开发、测试和维护过程中的安全性和可靠性。这份指南是中国军事标准(GJB,国家军用标准)的一部分,对军事...
设计一个基于web的网络安全登录过程,并详细论述登录过程中所采用的安全策略和方法...
weixin_35754676的博客
12-22 428
设计基于 web 的网络安全登录过程时,我们可以采用以下方法和安全策略: 密码加密:将用户的登录密码进行加密,然后再传输到服务器。这样,即使有人在网络中截获了密码,他也无法解密出原始密码。 身份验证:使用多种身份验证方法,如用户名/密码、手机号/短信验证码、电子邮件/验证码等。这样,即使有人知道了某个用户的用户名和密码,他也无法通过其他身份验证方式登录。 单次登录:在用户成功登录后,设置单...
分享一套更安全的 API 用户登录 明文密码加密 设计方案 (适合用于非https的场景)
rcr676的博客
11-12 2164
1)早期登录接口一般都是采用账号+明文密码 直接发送到服务端做校验,数据库存储的是用户密码 md5 值; 此方法如果在没有用 https 的场景,很容易被抓包盗取用户密码; 2)另一种方法是用户密码在本地端使用 md5 转换后、再生成一个签名同时发送到服务端做校验;(常用于端对端的 API) 此方法的好处是用户密码完全不在网络中流通,无需担心被抓包盗取用户密码; 但有个重大的弊端就是、此时数据库中存储的 md5 转换后的用户密码就形同于明文存储了; ...
用户登录的详细流程(一)
热门推荐
zhuwenaptx的博客
06-21 1万+
** 用户登录的详细流程 ** ** 1.流程概述 ** (1)首先在进行用户登录的时候,要进行一些必要的准备工作。 比如说要对用户登录表进行设计。 一般是userId,userName,phone,password,salt,remark等等。 通常数据库存储的密码是md5进行加密的密文,但也不能直接对登录密码进行md5加密,然后存在数据库中。这样的密文用浏览器上的解密工具很容易就被破解了。一般是用加密盐salt和用户的密码一起加密,而这个salt本质上是随机数。 同样也需要设置加密规则,是怎么加密,是密
大型手游登录流程详解
寒风的技术博客
08-31 7867
游戏登录过程在玩家的眼里是非常简单的,只需要点一下登陆按钮即可; 实际上这个过程没有想象的那么简单,特别是在手游中,一般会加入第三方渠道之后; 下面就把这个登录的整个过程写下来。 一 登录渠道(客户端) 流程: 1 客户端输入渠道账号user_name和密码password; 2 登录登录SDK成功之后,会返回一个token; 3 保存token; 传入:app_id、a
登录流程
m0_61365060的博客
09-02 779
标题:登录流程 1、用户登录: 1.1、判断用户名、密码、type(区别是员工登录还是用户登录)是否为空 1.2、判断用户名是否存在,不存在 抛出:用户名不存在,请注册 1.3用户名存在,判断密码是否一致 1.3.1、由于数据库中密码是通过MD5进行加密过,而前端传入过来的密码没有加密,判断密码是否的话,要先把其前端传入的密码进行MD5加密后再判断。 1.3.2、如果密码不等,抛出:密码错误 1.4、把用户信息存入redis中,设置过期 时间为30分钟 存入redis后设置用户名和密码为空串,安全些。 2
用户登录流程详解 +volley(StringRequest)
diaodishui8923的博客
06-04 177
在实习期间由于要求使用volley,所以第一次开始接触volley,从一开始的迷茫陌生,到疯狂的查找各种资料,通过在项目中用到的实际问题,我想做一些总结,所以写了这篇文章。下面我将介绍我理解的用户登录的一套详细流程,涉及到volley请求以及json数据的解析。 登录流程的总结:首先通过EditText获取到用户名和密码,然后再执行登录请求 LoginToServer()里面发送用户名...
指纹识别驱动的Windows安全登录系统设计
本文主要探讨了指纹Windows操作系统登录设计与实现,着重在Windows NT/2000等早期版本的安全漏洞和用户体验问题上。传统的身份验证方式,如用户名(ID)和密码组合,虽然广泛应用,但存在安全性不高、易被破解和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值