登录加密和权限认证

最新推荐文章于 2024-07-05 13:04:54 发布
最新推荐文章于 2024-07-05 13:04:54 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: ---牛腩新闻发布系统 B/S学习 牛腩新闻发布系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m18633778874/article/details/78991742
版权

前言  

   登录加密则是使用到了DES加密机制,权限认证则是利用了Session会话控制的方法。


  一、DES加密机制

1.未加密前

    牛腩新闻系统登录界面未加密前:登录后转入另一个界面后,会出现你的登录信息,保密性比较差。



2.使用DES加密

(1)代码

 //把密码转为MD5码的形式
           pwd = FormsAuthentication.HashPasswordForStoringInConfigFile
            (pwd, "MD5");
            Response.Write(pwd);
  比如:我的密码是:1 ;DES加密后获取到:  C4CA4238A0B923820DCC509A6F75849B(通过“Response.Write(pwd)”,得到加密后的密码)

  需要在后台代码中,验证密码的pwd值改为加密后的值。

 bool flag = false;
            if ("niunan" == name && "C4CA4238A0B923820DCC509A6F75849B" == pwd)
            {
                flag = true;
            }
            return flag;
  (2)效果图

     下面显示的就是加密后的状态。



二、 Session  会话控制

1.使用的原理

(1)   Session对象存储特定用户会话所需的属性及配置信息。

(2)用处:当用户在应用程序的web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

2.具体例子

(1)牛腩系统的登录界面的类文件.cs中,保存一个Session值:

 bool b = LoginManager.Login(name, pwd);

            if (b)
            {

                //登录成功
                Session["admin"] = name;
                Response.Redirect("categorymanager.aspx?name="+txtName.Text+"  pwd="+pwd);
            }
   
(2)其他界面需要登录信息时,只需要判断一下当前是否已经登录。 

//判断session里面是否存在管理员
            if (Session["admin"]!=null && Session["admin"].ToString()=="niunan")
            {
                //已登录
                if (!Page.IsPostBack)
                {
                    //页面第一次加载时,绑定类别列表
                    DataBingding();

                }

            }

小结

      每一段代码中其实都有可以需要留意的地方,当这些内容积少成多,我们的内涵也就随之而来了。

 感谢您的访问!

冯浩月
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
用户登陆的字节串校验和加密解密点滴
星空漫野
09-27 2123
<br />    最近正在做一个游戏服务器框架的LoginServer的用户信息校验模块。这种校验模块一般都分为两部分,字节串校验解密和数据库数据查询相关。数据库数据查询我比较熟,但是字节串校验解密倒是第一次做。使用OpenSSL,搞了两天才全部搞定。<br /> <br />    这个过程,总算将大学里学习的一些基础的密码学知识给捡了回来,而且有了更深层次的体会。我相信,如果大学里老师不是照本宣科,让我们在实际中使用一下OpenSSL的库,编编程序,我相信,我绝不会将他教给我的密码学知识全部换给他。这
Springboot+SpringSecurity+JWT实现用户登录权限认证示例
08-19
本文将深入探讨如何使用这些技术来构建用户登录权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新...
登录注册的加密
weixin_34400525的博客
08-06 112
加密算法 private static final byte[] DES_KEY = { 21, 1, -110, 82, -32, -85, -128, -65 }; @SuppressWarnings("restriction") public static String encryptBasedDes(String data) { String ...
ECOLOGY9重置系统管理员密码
最新发布
qq_49301430的博客
07-05 286
1、KB2110之后版本加了防篡改逻辑,数据库中初始话密码需要将hashdata、signdata更新为空,执行如下语句初始化。注意对系统管理员帐号解锁,重置密码为1,密码重置完成后需要尽快登陆系统修改密码。如果帐号已经被锁还要增加这个参数:,passwordlock = 0。2、KB2110之前的脚本。
(1.3.2)登录验证(加密连接与登录验证)
weixin_30907935的博客
06-12 1239
1.加密连接   与之前版本不同的是,在sql server 2005中,始终对客户端应用程序与sql server2005连接时传输的凭证(在登录数据包中)进行加密加密使用可信证书颁发机构颁发的证书(如果可用)进行;如果未安装可信证书,则在启动实例时sql server将生成自签名证书,并使用自签名证书对凭据进行加密。   如果要对在sql server 实例和客户端应用程序之间传输的所有...
登录信息的MD5加密
choumoyin5005的博客
09-29 141
MD5的js插件下载:http://pan.baidu.com/s/1pLD6dL5 下载完成后,将其放到放置javascript的地方,并在需要加密的网页head上引用,下面做一个网页的简易版来说明使用方法: 注册页面: <!DOCTYPE html> <html&g...
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
springboot与shiro整合—登录认证权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
nsq auth 权限认证服务
05-10
nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务
加密认证
04-02
在Linux操作系统中,实现加密认证功能有多种工具可用,如OpenSSL、GnuPG等。 ##### 3.1 OpenSSL OpenSSL是一个强大的加密库,提供了丰富的API用于加密认证以及其他安全相关操作。它支持多种加密算法和技术,...
Token认证签名加密
09-10
在IT行业中,Token认证签名加密一种常见的安全机制,主要用于确保数据传输的安全性和验证请求的合法性。这个主题涉及了几个核心概念,包括Token、加密和签名,这些都是构建安全网络服务的关键要素。 1. **Token**...
密码加密验证
y1991024的博客
10-30 480
import java.util.ArrayList; import java.util.List; import java.util.regex.Matcher; import java.util.regex.Pattern; /**  * 密码验证  * @author cec  *  */ public class PassWordUtils {     /**      * 密码验证 ...
《Nodejs开发加密货币》之九:在Nodejs中使用加密解密技术
玩转比特币,解密新技术——imfly的专栏
05-06 3363
加密解密技术在加密货币开发中的作用不言而喻。但技术本身并不是什么新鲜事,重要的是如果没有前面的P2P网络,和后面要介绍的区块链,单独的加解密显然没有那么神奇,加密货币也不会成为无需验证、高度可信的强大网络。这篇就来研究`Ebookcoin`是如何使用加解密技术的。
计算机加权限加密,局域网文件访问权限设置加密的使用方法
weixin_34521244的博客
07-25 671
在局域网网络共享管理中,常常有以下需求,比如只让查看共享文件而禁止复制共享文件,只让修改共享文件而禁止删除共享文件,只让读取共享文件而禁止另存为本地磁盘以及禁止打印共享文件、拖拽共享文件到访问者本地磁盘等,上述这些功能是操作系统所无法完成的。这就需要借助于第三方专门保护共享文件访问权限的软件来实现。首先,我们需要下载安装一款专门的共享文件夹管理软件,小编这里用的是“大势至共享文件夹管理软件”(下载...
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
猿创征文|Java中的权限认证如何理解
浅羽技术
08-27 716
认证: 就是对系统访问者的身份进行确认。用户名密码登录、 二维码登录、手机短信登录、指纹、刷脸。。。授权:就是对系统访问者的行为进行控制。授权通常是在认证之后,对系统内的用户隐私数据进行保护。后台接口访问权限、前台控件的访问权限。RBAC模型: 主体 -》 角色 -》 资源 -》访问系统的行为。认证和授权也是对一个权限认证框架进行扩展的两个主要的方面。CSRF: Cross Site Requst Forgery 跨站请求伪造。...
【Shiro】Shiro从小白到大神(三)-权限认证(授权)
weixin_34311757的博客
09-22 575
本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解式授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源 在权限认证中,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 ...
权限认证系统相关名词概念
miaoao611的博客
06-23 559
认证 Authentication 通俗地讲认证就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)授权 Authorization 所谓授权,就是某个用户授予其他应用访问该用户某些资源的权限。 例如,在你安装手机应用的时候,APP肯定会跳出来问是否允许授予权限(访问相册、位置等权限);你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息) 实现授权的方式有:cookie、se
前端登陆加密解决方案
dfc_dfc的博客
02-04 2876
前端登陆加密解决方案
如何实现登录认证权限控制
04-14
登录认证权限控制可以通过多种方式实现。一般来说,登录认证需要用户输入用户名和密码,系统校验后确认用户身份;权限控制则是通过用户角色或权限组来确认用户操作的权限。 在大型系统中,可以采用单点登录(SSO...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值