登陆时的安全性

最新推荐文章于 2022-07-08 08:27:24 发布
最新推荐文章于 2022-07-08 08:27:24 发布
阅读量154 收藏
点赞数
文章标签: Ajax 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teamojiao/article/details/83428585
版权

客户端JS代码实现的是 服务器实现的是
1.向系统请求一个随机数 x (可用AJAX) 1.产生一个随机数 x,放入session
2.产生一个随机密码 enPwd1 = MD5(pwd+ x)
3.登陆请求 2.取DB中密码 dbPwd(和JS中的pwd相同) 和session中的x 并计算:enPwd2 = MD5(dbPwd + x)
3.比较 enPwd1 和 enPwd2 是否相同

注: 1.加密过程采用不可逆算法.
2. pwd和dbPwd 可能已经是密文,只要求相同.
3. 随机数x的复杂程度和密码安全有关,同时对尝试登陆次数进行限制.


感觉采用这种机制,在网络传输中应该相当的安全了吧. 并且成本很低..话说回来,密码安全问题主要出现在哪个步骤? 应该是输入的时候吧! 键盘监听.

teamojiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vdbench的作用_Vdbench----文件系统IO,一致性校验,常见问题
weixin_39926016的博客
12-24 581
Linux环境----多客户联机运行注意,此会出现avahi-daemon服务的报错日志信息:关闭即可:systemctl stop avahi-daemonavahi-daemon是一种Linux操作系统上运行在客户机上实施查找基于网络的Zeroconf service的服务守护进程。 该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息...
web安全性.doc
07-17
Web应用系统的安全性测试区域主要有:  (1)现在的Web应用系统基本采用先注册,后登陆的方式。 (2)Web应用系统是否有超的限制  (3)为了保证Web应用系统的安全性,日志文件是至关重要的。  (4)当使用了...
MD5加密函数
03-04 60
usingSystem.Web.Security; publicstringencodepwd(stringpwd) { stringenpwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd,"md5"); returnenpwd; } 转载于:https://...
Web登录如何确保安全
Jack_zengzhen的博客
04-12 9524
1、一个普通简单的HTML例子,用户登录信息是不安全的 <formaction="http://localhost:8080/Application/login"method="POST"> 用户名:<inputid="username"name="username"type="text"/> 密码:<...
登录页面安全性的研究
mulujute
11-30 1054
1、登录对用户名、密码、验证码的合法性验证 2、连续登录失败后的处理策略(比如:连续失败3次,锁定账号一段间 3、用户名的规则 4、密码策略(比如:长度限制、字符限制、不能与账号相同等) 5、密码输入框不允许粘贴复制 6、用户登录密码是否是可见 7、是否有密码过期策略 8、密码是否采取符合要求的加密算法 9、密码不能明文传输 10、日志中是否记录明文密码 11、数据库中不能
用户登录安全性的简单实例分析(Cookie、加密)
KevinJom的专栏
04-19 1918
用户登录安全性的简单实例分析(Cookie、加密)                                                                关键字:Cookie;DES加解密算法安全性;权限; 下面是以前写的一篇文章,不一定会在目前的实际项目中应用,所以仅作为个人的业余读书、业余爱好。   从事hack的朋友可能会经常提到SQL注入、暴库、COOK
登录安全性测试用例设计点.docx
11-25
登录安全性测试用例设计点 1. 查看用户密码后台存储是否加密 1)查看数据库中的密码存储 2. 用户密码在网络传输过程中是否加密 1)查看请求数据包中的密码是否加密 3.登录退出后session是否销毁,使用登录...
第六章数据库安全性.pptx
最新发布
11-12
数据库安全性是保障信息资产的关键环节,特别是在信息化社会中,数据的价值日益凸显。第六章数据库安全性主要探讨了如何保护数据库免受各种威胁,包括无意损坏、恶意攻击、非法访问以及物理损坏等。这些威胁可能来自...
安全性测试培训.pptx
06-23
安全性测试培训】 安全测试是确保软件产品在面临各种安全威胁能有效防御的重要环节。在安全性测试中,我们关注的主要目标是预防病毒入侵、防止后门安装、避免社会工程学攻击、限制权限提升和阻止跳板攻击。下面...
实验3 数据库安全性与完整性控制实验.doc
07-07
实验3 数据库安全性与完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
【实战】关于登录安全,我所知道的事儿?
Teamo_mc的博客
07-08 610
作为测试,给我们一个关键词“登录”,我们可能想到的用例设计更多的是什么用户名、密码校验是否合法、是否为空、是否正确等等之类的场景,但在如今信息化的代,“登录安全”已经是一个很热门且普遍的的话题了,今天给大家简单分享一下个人了解到的关于「登录安全」基础知识。在了解登录安全之前,给大家普及两个基础概念:“撞库”和“防撞库”;百度到的原文介绍是:“撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。并且很多用户在不同网站使用的是相同的帐号密码,因此
网站登录密码的安全性问题小结
weixin_34268169的博客
12-03 429
最近在做一个小系统,需要用户登录功能。虽然系统对安全性要求并不高,但是希望借此机会增长下安全方面的知识,因为网络信息安全对于编程甚至对日常生活都很重要。于是就搜索一下网上关于登录密码安全防护的一些网页,在这里进行一下整理和总结。由于我对安全方面的知识只有较粗浅的了解,因此这里给出了觉得比较有参考价值的文章的链接,请想深入了解的人还是亲自参考下那些文章,或者延伸阅读更专业、详尽的书籍、资料。另外,我...
http登录模块加密登录安全登录方法
热门推荐
Sirm23333
09-03 10万+
http请求很容易被截获,在写登录模块,直接使用明文密码请求,很容易明文密码泄露;若在js页面对密码进行一次加密后在传输,虽不是明文密码,但也完全可以截获加密后的暗文,伪造http请求进行登录。为了防止密码泄露,通过参考各种方案,找到了以下比较好实现的方法: 1、登录请求分两次进行,第一次仅传用户名 2、服务器收到用户名后,生成一串随机数,将随机数响应给客户端,并将用户名和随机数存到sess...
如何实现一个安全的Web登陆
ReZero's Blog
10-14 4617
综述:待 Update:QUIC, SSO, HSTS等协议研究,SHA-1 可破解总结: 没有绝对的安全,能不自己做就不自己做, 要么 openID(不了解), 要么OAuth(推荐QQ & Github)本文不考虑键盘记录器等养毒行为, 本文不考虑堆栈溢出, exploit, SQL注入等。 单纯谈论偏向登陆会话过程思维养成key: 间, 信任无解问题: CSRF, 中间人攻击(有应对方案,但
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
如何保证Cookie自动登录的安全性
程宇寒
05-07 6668
摘自德问网http://www.dewen.org/q/6364方法一: 将用户的认证信息保证在一个cookie中,具体如下: 1.cookie名:uid。推荐进行加密,比如MD5('站点名称')等。 2.cookie值:登录名|有效间Expires|hash值。hash值可以由"登录名+有效间Expires+用户密码(加密后的)的前几位 +salt",salt是保证在服务器端站点配置文件中的...
利用POST进行用户登录的安全问题剖析
萧动的专栏
06-05 1万+
POST是一种提交
cookie自动登录安全性
lein_wang的专栏
06-22 1563
排除和目标机器物理接触, 能截到cookie的信息的, user-agent之类的信息同样能获取, 所以,除非绑定IP, 不然怎么加密都是做给瞎子看而已 说穿了, 排除诸如xss之类的程序安全问题, 唯有https才能最大限度的防止被嗅听或者劫持 安全性讨论: 点击打开链接http://www.oschina.net/question/1048342_116886 跨

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值