Windows登录认证简单实现

最新推荐文章于 2024-04-17 16:24:37 发布
最新推荐文章于 2024-04-17 16:24:37 发布
阅读量754 收藏 1
点赞数
分类专栏: 密码学 文章标签: 安全 http java javascript Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tu_gou/article/details/129106151
版权

实现原理

首先需要了解Windows登录认证的流程,如下图所示,双方持有相同的口令,客户端请求登录,然后主域控制器产生8字节质询,并发送给客户端,双方都需要将口令散列对质询进行散列,然后客户端将最后的散列值发送给主域控制器,比对两个质询,相同则成功登录,否则失败。

前后端的简单实现(模拟流程)

前端请求

function loginPost() {
    let request = new XMLHttpRequest();
    request.open("POST","/user/authentication0")
    let formData = new FormData();
    let loginName = encrypt($(".l_user").val());
    let password = encrypt($("#password").val();
    let SHA1LoginName=sha1(loginName);
    let SHA1Password=sha1(password);
    formData.append("loginName", loginName);
    formData.append("SHA1LoginName",SHA1LoginName);
    request.send(formData);
    request.onreadystatechange = function () {
        if (request.readyState == 4 && request.status == 200) {
            let data=request.responseText;
            console.log(data);
            if(data.includes("no")){
                window.alert("用户名或密码错误!");
                window.location.reload();
            }else{
                let temp=SHA1Password+data;
                let digest=sha1(temp);
                let request2=new XMLHttpRequest();
                request2.open('POST','/user/authentication1');
                let formData2=new FormData();
                formData2.append('digest',digest);
                request2.send(formData2);
                request2.onreadystatechange=function(){
                    let data2=request2.responseText;
                    if(data2.includes("no")){
                        window.alert("登录失败,请重试");
                        window.location.reload();
                    }else{                   
                        window.location.replace("/productCategory/main");
                    }
                }
            }
        }
    }
}

后端产生8字节质询

public class GenUtil {
    public static String generate(){
        byte[] bytes=new byte[8];
        new SecureRandom().nextBytes(bytes);
        StringBuilder result0=new StringBuilder();
        for(byte item:bytes){
            result0.append(String.format("%02x", item));
        }
        return result0.toString();
    }
}

后端处理请求

    /**
     * 用户登录认证
     */
    @PostMapping("/authentication0")
    @ResponseBody
    public String Auth0( String loginName,String SHA1LoginName,HttpServletResponse response,HttpSession httpSession) throws NoSuchAlgorithmException {

        UserLoginForm userLoginForm=new UserLoginForm();
        userLoginForm.setLoginName(loginName);
        userLoginForm.setSHA1LoginName(SHA1LoginName);
        String userName=AESUtil.decrypt(userLoginForm.getLoginName(),"uUXsN6okXYqsh0BB");
        String password="";
        String ack;
        //判断用户名是否存在
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("login_name", userName);
        User user = this.userMapper.selectOne(queryWrapper);
        if (user == null) {
            ack="no";
            log.info("【用户登录】用户名不存在");
            throw new EcommerceException(ResponseEnum.USERNAME_NOT_EXISTS);
        } else{
            password=user.getPassword();
            userLoginForm.setPassword(password);
            userLoginForm.setSHA1Password(SHA1.sha1(password));
            Cookie cookie0=new Cookie("username",userName);
            Cookie cookie1=new Cookie("password",password);
            response.addCookie(cookie0);
            response.addCookie(cookie1);
            ack= GenUtil.generate();
            inquiry=ack;
        }
        User login = this.userService.login(userLoginForm);
        httpSession.setAttribute("user" ,login);
        return ack;
    }

    @PostMapping("/authentication1")
    @ResponseBody
    public String Auth1(HttpServletRequest request, String digest) throws NoSuchAlgorithmException {
        System.out.println(digest);
        Cookie[] cookies=request.getCookies();
        String hashcode="";
        for(Cookie cookie:cookies){
            if (cookie.getName().equals("username")) {

                //hashcode=cookie.getValue();
                String name =cookie.getValue();
                QueryWrapper<User> queryWrapper=new QueryWrapper<>();
                queryWrapper.eq("login_name",name);
                User user = this.userMapper.selectOne(queryWrapper);
                String password=user.getPassword();
                hashcode=SHA1.sha1(password);
                System.out.println("6666666666666666666666666666");
            }
        }
        String digest2= SHA1.sha1(hashcode+inquiry);
        if(digest2.equals(digest)){
            return "yes";
        }else{
            return "no";
        }
    }

这里面存在一些缺陷,在图中流程是用口令散列对质询进行散列,但是散列使用的手段是SHA-1,

(其中实现方式为http://t.csdn.cn/1C1LO

无法实现此步,所以在其中只是简单的将口令散列和质询连接在一起,然后对整体进行SHA-1散列,得到digest。

其余流程和图中基本一致,或许有些地方有些不同,或者实现方式有误,感谢指正。

Serendipity``
关注
专栏目录
C#学习笔记:Windows窗体应用程序——制作用户登录窗口
qq_41708281的博客
02-14 8145
参考书目:C#6.0学习笔记——从第一行C#代码到第一个项目设计(作者周家安)P316 学习目标: 1.制作用户登录窗口。 2.掌握textbox控件获取文本的方法,使用Trim方法去除末尾的空格。 3.学会使用帮助控件helpProvider. 具体实现如下: 第一步:设计如下的窗口界面。 第二步:添加帮助控件helpProvider,在两个textbox控件和登录按钮上,添加...
使用扫码登录实现Windows双因素/双因子身份认证
全场景身份鉴别与统一管理提供商
07-04 1315
之前写过两篇关于Windows双因素/双因子身份认证的文章,一个是《Windows操作系统双因素认证解决方案》,主要介绍使用动态口令的方式做双因素认证安全登录加固,另一篇是《用指纹做Windows双因素身份认证,即安全又方便》,主要介绍使用指纹的方式做双因素认证安全登录,今天聊一聊如何使用扫码登录的方式做Windows双因素/双因子身份认证?闲话不多说,直接上干货!部署架构1、在Windows上安装CKEY&nbsp;AGENT插件,用于和服务端通讯以及实现Windows扫码登录效果;2、部署一台C
Windows开机登录认证与Gina DLL
weixin_33918357的博客
08-17 89
2019独角兽企业重金招聘Python工程师标准>>> ...
用户登录WINDOWS身份验证)
yaojing0098的专栏
06-03 414
 using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Data.SqlClient;namespace 图
Windows认证登录
xueshijun666的专栏
05-21 627
http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html
Windows登錄過程淺析
weixin_30493321的博客
02-03 65
  做MOSS項目的過程中,感覺MOSS的根基是AD,這几天也在網上看了一些文章,關于AD,ADAM有一些了解,但并不理解其原理。   今天在看AD的原理的時候,順便稍微研究了一下Windows登錄的過程,現總結如下: 1. Windows啟動的時候用LSA(Local Security Authority)將SSP(Security Support Provider)調入內存,以...
.net实现网站用户登录认证
10-23
总结来说,.NET中的网站用户登录认证主要通过Forms Authentication实现,它涉及到创建和管理身份验证ticket、设置cookie以及验证用户身份。这个过程确保了用户的安全登录体验,同时也方便开发者在多个页面间维护用户...
Windows安全认证机制-NTLM认证流程
最新发布
yyh_linux_note的博客
04-17 552
本文基于SMB连接分析NTLM认证流程
windows认证机制
Armandhe的博客
06-21 1177
windows认证机制
如何用selenium、requests库实现Windows认证登录
测试官
03-13 571
最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外。
NT Login Windows登录原理解密
06-03
转的对Windows Login原理的描述,比较深入 E文版
windows用户验证
单核CPU的小朋友的博客
03-23 6143
windows的NTLM用户身份验证 Windows操作系统中的所有用户的账号密码都是存储在安全账号管理器(SAM)数据库中的。如果该windows开启了域服务(winserver2008以上),那么域用户的账号密码则是存储在Active Directory数据库中的。当然这个数据库也存储用户记录。 每个用户账号都是有两个密码。一个LAN密码和一个Windows密码。每个密码都被加密后存储在SAM数据库中或者在Active Directory数据库中。 LAN 密码基于OEM字符集,不区分大小写。Wind
Windows本地认证
路虽远,行将至。事虽难,做必达。
03-06 4754
在本地登陆Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码存储文件是什么?位置在哪里? %SystemRoot%\system32\config\sam Windows本地认证流程: winlogon.exe ==> 接收用户输入 ==> lsass.exe ==> 认证 首先,用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登陆界面,也就是输入框界面,接收用户的输入信息后,将密码交给lsass进程,这.
Windows会话登录流程
sunleishandong的专栏
06-05 2118
Windows 结构图 Windows系统核心结构和组件 以上截图清晰的表现了Windows的主要结构,使我们对系统的构成有个大概的认识,下面介绍一下Windows会话登录大致流程: 1、内核模式的系统线程初始化Windows执行体和内核,最后阶段Smss(会话管理)进程。 2、Smss负责完成一系列操作,如打开额外页面文件,创建系统环境变量等,并将Csrss.
Windows的登陆机制
09-09 1219
 有关登陆的两个重要概念:认证(Authentication):确认身份的过程;授权(Authorization)明确当前什么可以操作、什么可资源可以访问。  1、登陆方式:系统登陆方式、网络登陆方式、交互式登陆方式、服务登陆方式、批处理登陆方式。  2、认证=凭据+验证(validation)   凭据:身份的证明,如系统的用户名和用户的密码。  验证:由Local Security Autho
C#winform程序—信息验证登录界面设计
qq_44218712的博客
06-14 6235
C#是设计windows窗体程序的良好语言,基于C#中各式各样封装好的控件,设计程序界面变得很简单!本文介绍登录信息验证界面的设计,包含数据库的连接!(此模块在大学生毕业设计中常常用到)。
WindowsXP 系统登陆原理及其验证机制概述
weixin_30480583的博客
07-22 197
平常我们在使用WindowsXP时,总是要先进行登录WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解WindowsXP的几种登录类型。 1、交互式登录 ...
[内网] Windows三大认证
weixin_43586169的博客
07-28 2737
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
使用Microsoft-Authenticator做系统登录的二次身份验证(双因素认证
Libigtong的博客
05-30 6234
(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。我最近在项目中遇到需要在登录的时候加入双因素验证系统的功能需求, 整体步骤感觉还是有必要写下来,方便做类似功能的同学能够借鉴。10:10:30-10:11:00 之间生成的TOTP 能校验通过,以此类推。这个是策略类的接口,除了使用微软的验证器,你还可以实现这个接口来使用其他品牌的验证器。这个工具类就放在你的项目中,就代表你的这个功能做了有一半了。,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的。
Windows域环境配置实验指南
"实验一 实现WINDOWS域环境" 在计算机网络环境中,Windows域是一个重要的管理结构,它允许管理员集中控制用户账户、权限和资源。在本实验中,我们将学习如何设置和配置一个简单Windows域环境,这对于理解网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值