代码段之自动登录

最新推荐文章于 2022-05-19 22:51:23 发布
最新推荐文章于 2022-05-19 22:51:23 发布
阅读量2.2k 收藏 1
点赞数

很多的网站都会用到自动登录 ,比如淘宝新浪京东等等,

 

如何实现呢?毫无疑问将登录用户信息同时写入到CookieSession

那具体向Cookie保存什么内容呢?

通常使用两种方式实现:我惯用第一种

把用户名与密码写入到客户端,密码保存在Cookie中存在很大的危险性,所以我们还需要针对密码进行加密【只保存用户名的话客户端有可能伪造Cookie实现登录】

密码加密后当让要求不能很容易的被识别被破解,

 

先说说咱自定义的加密规则:

1)随机产生一个两位的字母比如:AB

2)假设用户注册时的密码为:1243658561

3)那么向客户端保存的密码为:AB+MD5(AB+MD5(1243658561)) 这就是自定义的加密规则

 

当用户下次访问网站时 if(Cookie密码==AB+MD5(AB+MD5(数据库密码)){自动向Session中写入用户实体}

优点:任意电脑都可以实现记住我

缺点:安全性较差,用户信息暴露给客户端

 

第二种方法:

用户表添加一个字段比如:UserKey, 当用户选择自动登录时,生成一个Guid存入UserKey同时写入Cookie下次访问网站时if(CookieUserKey==数据库对应UserKey){自动向Session中写入用户实体}

优点:客户端没有任何用户资料,安全性较高

缺点:只能在一台电脑上实现记住我,更换电脑时会重写Guid,原电脑CookieGuid将失效

 

逻辑代码如下  细节代码省略自行填充

自定义规则 

/// <summary>
        /// 将要写入Cookie的密码进行加密处理
        /// </summary>
        /// <param name="pwd"> 密码</param>
        /// <param name="key"> 随即key</param>
        /// <returns> 加密后内容</returns>
        public string EncryPwd(string pwd, string key) {
            Random r new Random();
            //A:65  Z:90
            //如果key为空随即产生两个字母  如果不为空直接使用
            string salt;
            if(key == null || key == "") {
                salt = (( char)r.Next(65, 90)).ToString() + ((char )r.Next(65, 90)).ToString();
            } else {
                salt = key;
            }
            string res = salt + MD5Compte(salt + MD5Compte(pwd));
            return res;
        }

点击登录事件

protected void btnLogin_Click(object sender, ImageClickEventArgs e) {
            if(!Page.IsValid) {
                return;
            }
            string loginid = txtLoginId.Text.Trim();
            string pwd = MD5Compte(txtLoginPwd.Text.Trim());
            string msg = "" ;
            if(调用业务逻辑判断登录是否成功【代码省略】) {
                //返回true表示登录成功
                //实现登录时 能够显示上一次登录成功的用户名
                HttpCookie cLoginId = new HttpCookie( "loginId", loginUser.LoginId);
                cLoginId.Expires = DateTime.Now.AddYears(10);
                Response.Cookies.Add(cLoginId);
                Session[ "currUser"] = loginUser;
                if(cbAutoLogin.Checked) {
                    //用户选中自动登录 我们就把用户信息写入磁盘(持久化Cookie)
                    string encryPwd = this .EncryPwd(loginUser.LoginPwd);
                    HttpCookie cpwd new HttpCookie( "pwd", encryPwd);
                    //设置过期时间
                    cpwd.Expires = DateTime.Now.AddYears(10);
                    //写入Cookie
                    Response.Cookies.Add(cpwd);
                }
                //登录成功 返回登录前页面或首页
            } else {
                //登录错误信息提示
            }
        }

MD5加密方法

public static string MD5Compte( string txt) {
            string str = "" ;
            MD5 md5 = MD5 .Create();
            byte[] bytes = System.Text.Encoding .UTF8.GetBytes(txt);//字符串转Byte数组
            byte[] results = md5.ComputeHash(bytes);
            for(int i = 0; i < results.Length; i++) {
                str = str + results[i].ToString( "X2");//X指将byte字符转换成为16进制  2指不足两位的前面加0
            }
            return str;
        }

下次用户在此访问页面时在页面的Page_load中进行自动登录的判断

 

protected void Page_Load(object sender, EventArgs e) {
            //检测用户cookie是否存在  即用户是否选中自动登录
            if(Request.Cookies["loginId" ] != null && Request.Cookies[ "pwd"] != null) {
                string cloginId = Request.Cookies["loginId" ].Value;
                string cpwd = Request.Cookies["pwd" ].Value;
                        //调用业务逻辑 通过用户名loginId 获得用户实体loginUser 【代码省略】
                if(loginUser != null ) {
                    string sysPwd = EncryPwd(loginUser.LoginId, cpwd.Substring(0, 2));
                    if(sysPwd == cpwd && loginUser.UserState.Id == 1) { //loginUser.UserState.Id == 1判断用户状态为有效
                        Session[ "currUser"] = loginUser;
                        //该用户可以自动登录                    }
                }
                //用户可能为空 比如管理员删除该用户  但是客户端Cookie仍然存在 需要设置cookie过期  退出功能同样使用下句代码
                Response.Cookies[ "pwd"].Expires = DateTime .Now.AddYears(-1);
            }
            //获取Cookie中上次登录用户名
            if(!IsPostBack) {
                if(Response.Cookies["loginId" ] != null) {
                    txtLoginId.Text = Response.Cookies[ "loginId"].Value;
                }
            }
        }

 


<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
Jlins
关注
LLaMA Factory在预测阶时添加原有问题的实战代码
herosunly的博客
05-02 8万+
本文主要介绍了LLaMA-Factory在预测阶时添加原有问题的实战代码,希望对使用LLaMA-Factory的同学们有所帮助。 文章目录 1. 前言 2. 实战代码
自动登录源码
07-16
实现自动登录的两种方式
自动登录代码
aikong3218的博客
03-14 403
package cn.lijun.web; import java.io.IOException;import java.sql.SQLException; import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;impor...
Java代码实现自动登录功能
说:/~不了的专栏
01-04 9556
转载来自:http://javacrazyer.iteye.com/blog/769896 通常我们登录某网站,会有选择保存几天,或者是几个星期不用登录,之后输入该网站地址无需登录直接进入主页面,那么这就叫做自动登录,怎么实现呢,下面我以一个小例子来演示一下 登录页面:login.jsp Html代码   span style="font-size: mediu
qq自动登录代码
10-15
qq自动登录代码和注册
对用户自动登录实现的代码
LGJ1025的专栏
12-03 639
login.jsp: String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>       ">
python代码实现自动登录
weixin_47261870的博客
03-27 8548
selenium基于浏览器自动登录qq空间
超实用的jQuery代码
10-28
《超实用的jQuery代码》分为11章,包含网页效果、DOM元素与属性、HTML事件、CSS样式、用户输入自动完成、拖放、图形图像、AJAX、算法、jQuery Mobile应用、浏览器、Cookies等jQuery技术内容,对提高网站开发人员和...
html自动弹出公告代码,一访问网站自动弹窗的js代码
weixin_39614877的博客
06-02 2385
3.5(4)今天,有个Q群问如何实现用户访问网站,自动,作为一个扒站魔改主题的站长,emmm,小菜一碟。在进入正文前,说下js的来历。之前,有个访客在我网站留言,问如何实现用户开启广告屏蔽插件,网站顶部自动加个广告被屏蔽的提醒,然后给了我个示例网站,让我扒一下。emmm,知乎,不好扒,然后,我又找了几个站,发现了代码,挺好的。最后,魔改了下css跟js,实现非弹窗式友好型提醒广告被屏蔽的功能。自...
G代码自动生成
05-07
5. **循环和子程序**(如G90/G91,M98/M99):用于重复某些操作或调用预定义的代码。 VB程序可能通过以下步骤生成G代码: 1. **汉字转ASCII**:将输入的汉字转换为ASCII码,因为G代码通常基于ASCII字符集。 2. **...
网页 自动登录 源代码 C#实现
04-13
实现自动登录网页的源代码 实例是登录的校内网 可以实现多用户的管理
实现用户自动登录
12-23
在这里面,利用过滤器实现了用户自动登录,取消自动登录自动登录时间定为n天,黑用户禁止登录以及jstl技术的使用等
一个简单的telnet自动登录工具及源代码
07-25
由于在工作中的调试常常使用telnet登录不同的电脑,并且在登录时的大部分指令都相同.为了偷点懒,所以就弄了个telnet自动登录的软件. 软件功能: 1. 能自动telnet指定IP的电脑,并执行响应指令.设有重复链接机制.当对方电脑打开时,就能立刻链接上. 2. 软件中包含一个自定义脚本,用来设定telnet上机器时继续输入指令. 3. 支持脚本备注,备注符号位#号 软件原理: 将我们自定义的脚本,转换为vbs脚本,然后再执行vbs脚本. 例如: 自定义脚本 #**************************************************************************************** #这是一个telnet脚本文件,请把要输入的指令放在下面,并用回车进行分隔,脚本应小于4Kbytes #2010/07/21 wuqi #**************************************************************************************** IP 192.168.1.103 root 12345678 ...... 其转换后为: Set WshShell = CreateObject("WScript.Shell") WshShell.Run "telnet 192.168.1.103", 9 WScript.Sleep(7000) WshShell.SendKeys "root{ENTER}" WScript.Sleep(800) WshShell.SendKeys "12345678{ENTER}" WScript.Sleep(800) ......
filter实现自动登录代码
qq_43592437的博客
11-14 288
@WebFilter("/AutoLoginFilter") public class AutoLoginFilter implements Filter { public void init(FilterConfig fConfig) throws ServletException {              }     public void doFilter(ServletRequest...
自动登入系统简单实现
qq_53589524的博客
05-19 732
cookie实现自动登入
php中实现记住密码自动登录代码
并肩
03-15 838
php实现记住密码自动登录方法不止一个,下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。希望对大家有帮助。 一,用户登录的check  复制代码 代码如下: //检查用户是否登录  function checklogin(){  if(emptyempty($_SESSION['user_info'])){ //检查一下session是不
用户自动登录代码编写_为用户而非自己编写代码
danpu0978的博客
05-17 218
用户自动登录代码编写 首先,无论采用哪种方法,我们都为用户(即客户,项目发起人,最终用户或客户)编写软件。 其次,无论采用哪种方法,我们都会逐步编写,逐一发布功能和错误修复。 也许我在这里说的是绝对显而易见的话,但是请务必记住,每个新版本都应该首先满足用户而不是我们程序员的需求。 换句话说,我们将大型任务分解成较小的部分的方式应该以用户为目标,这就是为什么您始终自上而下工作的原因。 让我们通过...
自动登录的实现
limlimlim的专栏
08-29 719
自动登录的实现: 方法一: 在用户表中,再添加一个字,akey,当用户选中记住我时,生成一个Guid,放入当前登录用户后对应的数据库表记录中,并把这个akey存入用户cookie. 当用户下次没登录访问时,我们可以从cookie中得到这个akey, 从数据库中查询得到这个akey对应的用户名和密码,自动把这个用户实体写入Sesssion["currUser] 好处:安全性比较好,因为客户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值