QT6 C++ 高仿QQ--6. 用户登录流程,密码认证采用SRP远程密码安全机制,参考开源项目aspia

于 2024-08-30 19:37:59 发布
阅读量65 收藏 1
点赞数 3
分类专栏: QT6 C++ 高仿QQ 文章标签: c++ 单一职责原则 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30812427/article/details/141725095
版权

用户登录流程

用户登录服务器进行身份认证采用SRP安全远程保护机制,详见百度SRP安全远程密码,客户端,host后台进程和服务器直接交互大概流程如下:
用户登录流程概述

用户token请求消息

客户端与host后台进程,以及后台进程与服务器直接的通信采用protobuf进行序列化,用户token请求也即是向host发送新用户名和密码,host启动SRP认证过程,token请求的消息格式如下:

//身份认证信息请求 ui ---> host
message CredentialsRequest
{
    enum Type
    {
        UNKNOWN_TYPE = 0;
        REFRESH      = 1;	//向host请求刷新用户信息
        NEW_PASSWORD = 2;	//更新密码
        UPDATE 		 = 3;	//ui刷新用户名/密码信息 --- 重新发起认证
    }

    Type 		type     	= 1;	//请求类型
    string 		password 	= 2;	//密码
    string 		username 	= 3;	//用户名
    uint64		timestamp 	= 4;	//时戳
	string		email		= 5;	//邮箱 -- 暂时没有使用
	string		mobile		= 6;	//手机号 -- 暂时没有使用
}

//用户认证结果 host--->UI
message AuthState
{
    enum State
    {
        UNKNOWN    = 0;
        DISABLED   = 1;
        CONNECTING = 2;
        CONNECTED  = 3;
        FAILED     = 4;		//用户密码认证失败
        DISCONNECTED = 5;	//连接断开
		PARAMERROR = 6;		//参数错误
    }

    string device_id            = 1;     //设备id
    State state      			= 2;	 //认证状态
}

//请求身份认证
void MainWindow::sendCredentialsRequest(bool update)
{
    proto::internal::UiToService message;

    //请求认证
    proto::internal::CredentialsRequest* request = message.mutable_credentials_request();
    request->set_username(userName_.toStdString()); //刷新账号密码
    request->set_password(password_.toStdString());
    request->set_timestamp(timestamp_);
    if (update) {
        request->set_type(proto::internal::CredentialsRequest::UPDATE);
    }
    else {
        request->set_type(proto::internal::CredentialsRequest::REFRESH);
    }

    //发送消息给service
    emit sendMessageToIpc(message);
    AppHelper::addInfoMessage("Send account request.");
}

SRP认证参考开源项目aspia

protobuf的消息格式定义和SRP远程密码安全机制参考github上有开源项目aspia远程桌面开源项目,因此本专题不做赘述,大家认证读读开源项目代码即可。

chrisLee_sz
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
signature=bc726974a5f6fc86360ad26673aa0949,ssl - openssl Verify return code 7 (certificate signature...
weixin_33945685的博客
05-29 1万+
I have created my own CA and an Intermediate CAThe Intermediate CA is signed from the self-signed CA and then I create a private key and a certificate for the web sites I have in my lab. The certifica...
linux修改ssl支持的密码套件,security - SSL中等强度的密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_30106425的博客
05-01 1275
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
正点原子IMX6ULL开发板设备树文件:imx6ull-alientek-emmc.dts
嵌入式
03-30 2648
/* * Copyright (C) 2016 Freescale Semiconductor, Inc. * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public License version 2 as ...
java srp6_eDrawings
weixin_35231842的博客
02-24 4957
OzsgSFNGIFYxMy4wNSAKSQAAAABCAGYfK75mHyu+2c63vmYfKz5mHys+vp/aPlp42uy9B1wUybM43stmlpyTZJDMLixhyUgUEAMgKgiSRUCUICqGUVExe4p3embFcOYMgqKeYkLFjILxRM8cMIFpf9XTuxx397337t75+f/f5/Pkjp6ip6emurqqpqqrZkzoxkCoTtFF...
SRP-6a:安全远程密码协议(SRP)算法的实现
05-12
SRP 6a相互认证算法。 什么是SRP: : 这是和描述的步骤 客户端从密码生成一个和一个。 客户端向服务器发送用户名和A。 服务器生成b和B。B是从b和v生成的(验证程序是从DB生成的) 客户端和服务器都从A和B生成U...
c++课程设计-个人收支管理系统.zip
05-27
总结,C++课程设计的个人收支管理系统项目不仅涵盖了C++语言的核心概念和技术,还涉及软件工程的多个方面,包括设计原则、数据库交互、UI设计、数据结构与算法、异常处理和安全性。通过这个项目,学生将得到实际编程...
开源项目-dimiro1-banner.zip
10-09
开源项目-dimiro1-banner.zip 是一个Go语言的开源项目,其主要目的是为Go应用程序提供美观的横幅功能。在开发命令行工具或轻量级服务时,这种横幅可以增强用户体验,给予程序视觉上的吸引力。这个项目由dimiro1贡献...
secure-channel-srp6a-applet:用于SRP-6a的经过密码验证的安全通道的Java卡小程序,可保护元素智能卡
05-07
此Java Card小程序是Wu [1]对安全远程密码SRP-6a)密码认证安全通道协议的实现。 结合使用现成的应用程序(例如使用我们的的Android应用程序)的实现,您可以建立一个使用PIN或密码进行相互身份验证的安全通信...
C语言如何快速求值
2301_81985098的博客
08-26 413
4、可得: m = (i + j) / 2, n = (i - j) / 2,i 和 j 要么都是偶数,要么都是奇数。3、设置: m + n = i,m - n = j,i * j =168,i 和 j 至少一个是偶数。一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少?2、计算等式:m2 - n2 = (m + n)(m - n) = 168。1、则:x + 100 = n2, x + 100 + 168 = m2。6、由于 i * j = 168, j>=2,则。
【C/C++C++程序设计基础(输入输出、数据类型、动态内存、函数重载、内联函数、常量、引用)
强者征服今天,懦夫哀叹昨天,懒汉坐等明天。
08-28 1099
在后面的章节中,会讲到类与对象,欢迎各位的关注~
C++ 重载运算符和重载函数
lly202406的博客
08-25 1583
C++编程语言中,运算符重载和函数重载是两个非常核心的概念,它们允许开发者扩展或重新定义运算符和函数的行为,以适应特定的数据类型或对象。本文将详细探讨C++中的运算符重载和函数重载,包括它们的基本概念、使用场景、实现方式以及注意事项。
C语言破墙镐对称飞迷宫
qq_69383179的博客
08-22 2427
这里有我用C语言编译的破墙镐对称飞迷宫和与之相关的一些东西
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
Loewen丶的小窝
08-26 4478
在面向对象编程(OOP)中,通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
【C语言篇】
2301_81072404的博客
08-25 376
条件编译(#ifdef、#ifndef、#else、#elif、#endif)指针与动态内存分配(malloc、calloc、realloc、free)文件的读写操作(fread、fwrite、fprintf、fscanf等)控制语句(if、for、while、do-while、switch等)字符串处理函数(strlen、strcpy、strcat等)运算符(算术运算符、关系运算符、逻辑运算符等)文件的打开与关闭(fopen、fclose)数据类型(整型、浮点型、字符型等)函数参数传递(传值、传址)
C++ 面试 - 内存管理】每日 3 题(三)
Newin2020的博客
08-26 1031
栈就像我们去饭馆里吃饭,只管点菜(发出申请)、付钱、和吃(使用),吃饱了就走,不必理会切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作,他的好处是快捷,但是自由度小。因为操作系统会在底层对栈提供支持,会分配专门的寄存器存放栈的地址,栈的入栈出栈操作也十分简单,并且有专门的指令执行,所以栈的效率比较高也比较快。栈顶和栈底是之前预设好的,栈是向栈底扩展,大小固定,可以通过 ulimit -a 查看,由 ulimit -s 修改。堆就像是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大。
适用于 Visual Studio 的 C++ 万能头
Xi Xu 的博客
08-25 1014
修改版本是根据 GNU General Public License v3.0 or later 分发的。原始文件是根据 GNU General Public License v3.0 or later 分发的。用于在 Visual Studio 上预编译的 C++ 包含。文件的修改版本,与 Visual Studio 兼容。此文件是 GCC 13.1.0 中。此文件的配置方法可在互联网上搜索。修改由本文作者完成。
C++> 多态
prodigy623的博客
08-24 1609
多态的细节
怎么解决 hash 碰撞,用 C++ 实现 hashMap?
最新发布
zhanghaiou07657的博客
08-29 410
如果要自己实现一个简单的哈希映射,可以定义一个结构体来表示哈希表中的节点,包含键值对和指向下一个节点的指针(如果采用链地址法)。在插入操作时,计算键的哈希值,若该位置已被占用且键不相同,则根据选择的解决碰撞的方法(如链地址法)将新元素插入到链表中。在查找操作时,同样计算键的哈希值,然后遍历对应的链表(如果是链地址法)来查找目标键值对。“哈希碰撞是在哈希函数计算过程中可能出现的不同输入产生相同哈希值的情况。链地址法是将哈希值相同的元素存储在一个链表中,当进行查找等操作时,遍历对应的链表来找到目标元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chrisLee_sz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值