首先我要告诉大家的是这个安全登录注册系统包括两个部分:登录and注册》这貌似是废话。。

j_0002.gif

其中注册界面的构思是这样的:注册界面的用户信息基本包括:用户名,用户密码,用户手机联系方式,用户邮箱.因为是实训,所以并不是太全面.而这里只要这几个做成了,其他的也是照猫画虎。

183504120.jpg

这就是注册界面信息的基本一个提取了。现在我要说说下面的要求:如上图,在用户注册的时候服务端将从页面获取四个基本信息即:uname,upwd,uemail,uphone.这个时候服务端需要将用户注册的信息其中uname,uemail,uphone进行加密并存储到数据库中。为什么不存储upwd信息呢?老师说这是为了防止一些数据库被注入,如果被不良分子盗窃,那会导致功亏一篑的(这里我想到了捡肥皂。。)。

那upwd的到底放在那里呢?老师提出将四个基本信息在注册成功时生成一个uname.xml文件。而且里面还将多出一项信息,那就是用户注册时本地的MAC地址,这样做是为了提高安全系数。这个时候这个XML文件里将有五项信息,那就是uname,upwd,uphone,uemail,umac。于此同时,这个XML文件却并不存储在服务端,它将利用邮件可以附加附件的原理,将这个XML文件发送到用户在注册时所填的邮箱里。让用户来保存。服务端将不保存用户的密码信息和MAC地址信息。


这里一直环绕着一个加密的问题。哎呀,我对加密真心不懂,不知道哪个信息需要哪种加密手段。。不知道有没有朋友有更好的想法?


下一文将介绍让人纠结的登陆客户端。。。