常见的几种身份验证方法

最新推荐文章于 2024-04-02 10:48:10 发布
最新推荐文章于 2024-04-02 10:48:10 发布
阅读量2.7k 收藏 8
点赞数
分类专栏: 浏览器知识 文章标签: 前端 json javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyuchenii/article/details/127108646
版权
本文介绍了三种常见的身份验证方法:Session、Token和JWT。Session验证消耗服务器内存,适合初学者;Token验证减轻服务器负担,适用于Vue等项目;JWT则提供加密和签名功能,适用于分布式系统的单点登录。在实际应用中,应考虑安全性、效率和资源占用等因素选择合适的验证方式。
摘要由CSDN通过智能技术生成

常见的几种身份验证方法

在做项目时,我们常常会对登陆用户的合法性进行判断,接下来我就给大家介绍几中常见的身份验证的方法。

1.session校验

最先是session校验,这块一般是初学者最先做的一种校验方式,同时也是比较消耗服务器内存的一种方式。

✒️流程:

  1. 客户端发送登陆者的用户名以及密码,服务器接受到用户名和密码。

  2. 服务器接受到转过来的用户名和密码后,先逻辑判断,假如通过则生成一个session和一个cookie,同时cookie里有一个sessionId,其值为生成的session的唯一身份编号,目的就是下次可以通过cookie直接找到session。

  3. 服务器将cookie返回给客户端保存。

  4. 客户端拿到cookie后,以后每次发起请求时都需要携带cookie发起请求。

  5. 服务器接受到cookie后,先去根据cookie的sessinId找在服务器保存的session,然后进行判断。若判断身份没问题,则返回对应数据,否则返回错误响应。

请添加图片描述

2.token校验

token校验就更高阶一点了,一般在做vue项目的时候,会配合token或者JWT做校验。而且token校验不用保存在服务器上,这样就大大减轻了服务器的内存消耗。

✒️流程:

  1. 客户端发送用户名和密码,交给后台验证。
  2. 服务端拿到用户名和密码后,会进行判断,若验证通过的话,则会生成一个包含用户信息的token字符串,然后传回给客户端。
  3. 客户端拿取到token字符串,一般是会先本地保存,然后再解析。在这之后,每次的数据请求就必须在请求头中包含信息,这样服务端会对token进行验证,验证通过才会返回对应的数据,否则就会返回错误信息。

请添加图片描述

3.JWT验证

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。

在数据传输过程中,还可以完成数据的加密,签名相关处理

请添加图片描述

Jwt原理

拓展

cookie我们一般不用它做验证登陆,它的安全系数不高,而且可以直接js直接获取内容(尽管可以设置httponly但我们也还是不要用它)。

抗争的小青年
关注
专栏目录
总结几种身份验证技术
09-25 3462
在网络攻击和诈骗“盛行”的今天,身份验证技术成为最敏感的话题,不论对应用程序设计者还是开发人员,安全性都是关注的主要问题。您需要保护存储敏感信息的应用程序,既要防止恶意攻击,又要防止竞争对手窃取信息或知识产权。在为您的应用程序设计安全模型时,您需要从业务角度了解安全要求,以及选定的安全模型在性能、可伸缩性和部署上所具有的含义。 1. 几种身份验证技术方案1.1 表单身份验证表单身份验证
登录验证全局控制的几种方式(session)
jintougao的专栏
07-09 1万+
在登陆验证或者其他需要用到session全局变量的时候,归结几种较方便的实现方式。 (公共变量,global文件,web.config文件等方式来控制,其中个人较喜欢使用第一种实现方法
常见身份认证技术
weixin_44996615的博客
11-14 2万+
(1) 口令认证技术(用户名/密码) 这是最简单也是最传统的身份认证方法,通过口令来验证用户的合法有效性。 通过用户名 ID 和用户密码 PW 来认证用户。只要能够正确验证密码,系统就判定操作者是合法用户。 口令认证主要适用于小型封闭型系统。 存在的问题:密码是静态的数据,每次验证使用的验证信息都是相同的,容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码安全性低。 (2)双因素身份认证技术 双因素身份认证添加了额外的身份验证令牌,而不仅仅是静态口令。...
【项目实战】数据安全技术之常见身份验证技术(身份认证技术)介绍
最新发布
本本本添哥
04-02 3875
身份验证技术是指通过一定的手段和方法,对用户或系统的身份进行核实和确认的过程。
图解HTTP总结(8)——确认访问用户身份的认证
MaynyWoody的博客
06-07 606
Session 管理及 Cookie 应用        基于表单认证的标准规范尚未有定论,一般会使用Cookie来管理Session(会话)。基于表单认证本身是通过服务器端的Web应用,将客户端发送过来的用户ID和密码与之前登录过的信息做匹配来进行认证的。但鉴于HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来,即,无法实现状态管理,因此即使该用户下一次继续访问,也无法区分他...
身份认证技术
wuhanyms的专栏
01-22 772
  目前,计算机及网络系统中常用的身份认证方式主要有以下几种。   1.用户名和密码验证方式   用户名和密码验证方式是最简单也最常用的身份认证方法,是基于"what you know"的验证手段。用户的密码是由用户自己设定的,只有用户自己才知道。只要能够正确输入密码,计算机就认为操作者是合法用户。实际上,许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码...
远程桌面连接发生身份验证错误,提示要求的函数不受支持
热门推荐
vchao的博客
05-10 10万+
自己捯饬了几个服务器,其中有winidows的,平常一直远程桌面进行连接做一些操作。昨天晚上更新系统之后,今天连接不上了,提示出现身份验证错误,要求的函数不受支持。 这是由于 凭据安全支持提供程序协议 (CredSSP) 是处理加密Oracle修正所导致。 解决方法如下: 1. 打开“本地组策略管理器” 按下 windows + R,调出运行窗口,输入 gpedit.msc ,...
PHP下几种用户身份验证方式初探.pdf
01-05
_php下几种用户身份验证方式初探_ PHP 是一种广泛应用于 Web 开发的服务器端脚本语言,用户身份验证是 PHP 开发中一个非常重要的安全问题。本文将对 PHP 下几种用户身份验证方式进行探讨,包括基于静态用户名和密码...
ASP.NET常用身份验证方法详解:从基础到高级
在实际操作中,开发人员需要在IIS中配置身份验证设置,根据系统和IIS版本调整,如在IIS 7.5中,可以查看和启用各种身份验证方法。通过组合使用这些技术,开发者可以构建出安全且用户体验良好的Web应用程序。
iOS中常见几种加密方法总结
01-20
本文将对几种常见的加密方法进行详细讲解,包括Base64、MD5以及Token。 首先,我们来看Base64加密。Base64是一种编码方式,而非真正的加密算法。它将原始数据按8位字节分割成6位的块,不足的部分用零填充,并在末尾...
8种无密码身份认证方式,你了解多少?
systemino的博客
07-05 4360
近年来持续爆发的大规模数据泄露事件表明,数据泄露是导致密码认证方式过时的主要原因之一。根据调查显示,超过80%的入侵攻击是利用被盗的密码或弱密码。所以,毫无疑问,无密码身份认证在未来几年内将变得越来越普遍。那么现在它的发展情况如何?我们真的开始无密码认证实践了吗?我们最终是否能够迎来无密码认证时代? 过去几个月里,微软和谷歌一直在大力推动“无密码身份认证”技术,而苹果公司已经凭借在iPhon...
身份验证与授权(译)
eswang的CSDN博客
10-09 1331
前言:身份验证与授权是网站开发比不可能绕开的话题,有趣的是,这两个单词的英文字母其实是很相似的,authentication and authorization,那么这两者到底有什么不同呢,下面翻译的是medium中的一篇文章。 今天,我将讨论大多数人容易混淆的两个主题,验证与授权。当涉及到网站安全性和访问权的问题时,这两个术语经常相互结合使用。这两个术语都是网站开发非常基础的关键部分,联系十分...
常见身份验证协议
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
双因素身份认证系统
lvlv526的专栏
04-26 4101
一般的状况下,用户通常使用的网络登录办法为:用户名称+密码。在密码为静态的状况下,将会产生某些问题,比如为了维护密码安全性,必须严格规定密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上)及定期更换的频率。  用户为了方便记忆,常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等,此种方法极不安全。  只要利用黑客工具,如字典攻击法等便能在短时间
ajax在用户登录时异步验证用户合法性
zhang245754954的博客
10-01 2179
AJAX(Asynchronous JavaScript and XML) 是多种技术的综合应用, 包括XHTML、Javascript和XML等。 AJAX使用XHTML和CSS标准化呈现,使用XML和JSON进行数据交换与处理,使用JavaScript绑定和处理所有数据。 在AJAX提出之前,业界对于上述技术都只是单独的使用,没有综合应用。 “AJAX”这个名字是在2005年2月,Jesse J
TP6后端登录验证或用户身份合法性检测
吾逍遥的博客
10-23 1245
用户操作之前务必要判断合法性,防止恶意的访问操作,一般都是通过session来判断用户身份,即用户登录后将信息写入session中,用户每个操作都先判断session是否存在用户登录信息,没有则跳转登录页面,有则继续操作。 目前有三种处理方式:1是每个操作之前判断,2是基类统一判断(目前九思项目使用),3是中间件统一判断(AOP) 首先说下第二种基类统一判断,如TP6中BaseController中有个initialize方法,在此处判断用户session合法性,若是未登录用户第一次登录可以拦截,但登录.
客户端和服务器的身份认证概念
zy103118的博客
10-16 2637
票据就是 token就是令牌 授权与鉴权    
服务器判断客户端的用户名和密码(token的身份验证
wangkeke1996的博客
08-16 1万+
 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下,解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抗争的小青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值