登录验证技术分享

最新推荐文章于 2024-04-15 10:32:37 发布
最新推荐文章于 2024-04-15 10:32:37 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44538083/article/details/90731308
版权

开发工具与关键技术:VS,MVC
作者:陈梅
撰写时间:2019年5月30 日
所有代码来源与老师教学
在MVC开发项目中,必不可少的就是有个登录页面的制作,制作一个登录页面,也是要运用几个技术点才能制作完成。登录,肯定就有账号和密码。所以现在我分享的就是账号、密码的验证登录。先看一下控制器部分的代码。
在这里插入图片描述
制作登录验证,首先第一步就是实例化数据库,然后再引用需要用到的封装类,这个封装的类就是加密解密的类,登录账号的密码就需要用到加密解密的问题,然后就可以编写控制器里面的代码。首先登录制作登录页面里的信息,先声明三个字符串变量,一个是账号,一个是密码,还有用户的类型。然后就读取浏览器请求传递cookie,cookie是什么,这个问题我会在下一篇文章里面详细说cookie,现在先不说着。接着就给一个判断,判断cookie是否存在,然后再判断用户账号的cookie是否为空,再判断密码,最后判断用户类型。都判断完成后就使用ViewBag将所有已经判断的数据进行返回。这一操作是对用户账号和密码进行一个保护,保护用户登录账号和密码时,不被其他人盗取信息或查看信息。这是登录里必须的技术。除了使用ViewBag将数据返回,也还可以用ViewDate将数据返回,只是这两种的写法就只用一处不同,View是要用[“”],这个符号来引用字段,返回数据。
在这里插入图片描述
在这里插入图片描述
然后就写验证登录的控制器的代码。String strMsg = “fail”;这句代码是定义一个记录状态的变量。然后再获取页面传递过来的变量。接着判断,第一步是验证验证码是否正确。string sessionValiCode = “”;这句代码的意思是获取session存放的验证码,然后在用try{}catch(Exception e){}来捕获异常,sessionValiCode= Session[“validCode”]
.ToString();为图片字符串。而Console.Write(e);是不会产生输出,主要是为了避免VS提示e未使用的警告。然后接着判断填入的验证码和session中的验证码是否一致,并且忽略验证码图片中的大小写。然后再次用try{}catch(Exception e){}捕捉异常,第二步用单表查询的格式,查询出用户表里的用户账号是否存在,并判断。第三步是对于页面传来的密码进行一个加密的操作,string password = AESEncryptHelper.Encrypt(strPassword);这句代码的意思是将密码进入AES265后进行加密的操作。第四步,就是判断账号和选择的权限跟注册的账号权限是够对应。StrUserTypeClass = strUserTypeClass.Trim();这句代码是把空格去掉的意思。然后再对用户表,用户角色明细表和用户类型表进行一个多表的查询。最后一步就是设置session机制。用户身份验证完成了,就要开始处理登录信息,获取用户类型名称(string userTypeName = listUserType[0].UserType.Trim();),接着获取用户类型ID。然后设置session,设置session就是传递用户ID和用户类型ID,然后再设置登录时间的格式。最后就是用户的类型。然后再设置cookie,这是一个关键的一步,因为关系到用户登录的安全性问题。如果是在家里登录账号,就可以记住密码,这个密码保存在cookie里面,并且设置它只能保存七天,账号,用户类型也是如此。然后再设置删除cookie。Cookie.Expires = DateTime.Now.AddDay(-1);是通过设置cookie的过期时间为负,强制使cookie过期。账号信息,密码,验证码填写正确,用户类型也对应,最后就可以登录成功了。(strMsg = “success”;)为登录成功的代码。如果登录不成功,就会出现,”账号和登录人的角色不匹配!”、”当前输入的密码错误!”、”当前输入的账号不存在!”、”验证码不匹配!”、”请把页面数据填写完整!”。这些提示框出来。最后一步就是返回数据啦。然后就看一下视图代码部分吧!

在这里插入图片描述
获取登录按钮的id,给登录按钮一个点击事件,然后再用formDate来获取用户账号ID,serializeArray()方法是通过序列化表单值来创建对象数组(名称和值)。然后返回JSON数据结构数据。serializeArray()方法就是返回JSON对象而非JSON字符串。人后就点击登录,登录成功后就会跳转到主页面。还要用replace,是跳转页面后,不会有后退的按钮现象。如果登录不成功,就会弹出提示框,是哪里的数据输入不正确的提示。最后还可以给登录一个回车登录的功能。首先判断是否是回车键,其次就用JS触发登录按钮(btnSubmit)的单击事件。输入信息,点击回车键,也能登录到主页面去。
在这里插入图片描述
输入账号,输入密码,再输入验证码,选择登录的用户类型,再经过数据的传输判断,判断所输入的信息是否与数据库的一致,输入的验证码是否与图片上的验证码一致,全部一致,就能点击登录按钮,就能跳转到页面去了。这样一个登录的信息验证技术分享就到这里了。

chenmei0511
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【图解】用户登录验证流程,这下彻底搞懂了!
AI研习社
06-15 2085
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区本文通过图示及代码的方式介绍用户登录流程及技术实现,内容包括用户登录,用户验证,如何获取操作用户的信息以及一些黑名单及匿名接口如何免验证相关的实现。https://juejin.cn/post/7004756545741258765业务图解对于用户登录来说、涉及到了用户注...
登录验证
weixin_45331546的博客
08-18 2217
登录验证理解:指的是进入一个页面或者是系统之前检验用户是否有权限进入 登录验证的步骤: ① 获取页面用户输入的数据,然后通过提交传递到控制器 ② 在控制器中对页面传过来的数据进行验证,检查数据数据是否为空,密码是否输入正 确,验证码输入正确等等 ③ 验证的数据准确可以登录,否则不能登录登录验证中的查询我们用到了C#的Linq查询代码,而Linq查询: LINQ :语言集成查询(英语:Language Integrated Query,缩写:LINQ),发音"link", 是微软的一项技术,新增一种自然查
常见的登录验证方式
最新发布
qq_53207874的博客
04-15 1002
当用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 3899
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
登录认证的几种方式
danny-IT技术博客
07-24 6789
登录认证的几种方式 1. 登录认证的几种方式 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password, 简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的 风险,在生产环境下被使用的越来越少。因此,在开发对外开...
1_技术分享.pptx
02-23
随着技术的发展,自动化运维逐渐取代人力运维,减少了人为错误,提升了工作效率。Ansible的出现,进一步推动了这个趋势,从自动化运维向数据化运维、可视化运维乃至AI智能运维发展。 Ansible的核心特点是无需在被...
基于SpringBoot+Elasticsearch+MongoDB开发的技术分享平台源码(课程大作业项目).zip
12-29
基于SpringBoot+Elasticsearch+MongoDB开发的技术分享平台源码(课程大作业项目).zip基于SpringBoot+Elasticsearch+MongoDB开发的技术分享平台源码(课程大作业项目).zip基于SpringBoot+Elasticsearch+MongoDB开发的...
PHP与Ajax相结合实现登录验证小Demo
10-22
AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页...接下来通过本文给大家分享PHP与Ajax相结合实现登录验证小Demo,对php ajax实现登录验证相关知识感兴趣的朋友一起学习吧
43-HDMI显示器驱动设计与验证.pptx
07-26
技术文档分享,免费获取请私信博主。
eKey安全登录认证系统技术方案
02-23
系统登录者身份认证方面引入数字签名机制,防止非授权用户对系统的入侵,从而提高整个系统的安全性。eKey安全登录认证系统技术方案
29-VGA显示器驱动设计与验证.pptx
07-26
技术文档分享,免费获取请私信博主。
常见的网站登录验证码种类及其解决办法
Welcome To Westworld
05-06 3734
在爬虫开发时,大家经常会遇到验证码识别,在网站中加入验证码的目的是加强用户安全性和提高反爬虫机制,有效防止对某一特定注册用户用特定程序暴力破解的方式不断地进行登录尝试。在此为大家介绍一下验证码的种类。 【字符验证码】:在图片上随机产生数字、英文字母或汉字,一般有4位或者6位验证码字符。通过添加干扰线、添加噪点以及增加字符的黏连程度和旋转角度来增加机器识别的难度。但这种传统的验证码随着OCR技术的...
如何实现验证登录
weixin_44538353的博客
05-06 7860
开发工具与关键技术:VS .MVC基础 作者:卢雅婷 撰写时间:2019/05/6 (代码来源于老师) 实现验证登录这个操作是一些软件使用前的操作,第一步是注册,再就是登陆软件,(比喻微信,QQ等通信、娱乐类型的软件),用户要登录就必然需要通过验证登录了。 以前一些的登录软件都只需要密码和账号即可,随着技术的进步,为了更好地保护用户的信息,避免一些不法分子利用密码和账号就可登录,我们现在很多软件的...
实现登录验证
xiaoxiamiqianqian的博客
01-15 3826
最近练习搭建了一个后台管理系统,首先第一步做了关于验证登录的功能.以下项目使用了Nacos作为服务发现和注册中心,将Auth和gateway,system等相关多个微服务注册进Nacos.每次刷新登录页面,就会获取新的验证码(,输入正确的验证码即可成功跳转至首页. 获取验证码url:http://localhost/dev-api/code - dev-api是前端设置的反向代理,实际访问的是网关路径和端口.即在网关gateway模块做了路由转发.返回给前端 /** * 路由转发...
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2749
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
登录工程三:现代Web应用中的身份验证实践
HarryChenj的专栏
05-05 957
登录系统     首先,我们要为“登录”做一个简要的定义,令后续的讲述更准确。之前的两篇文章有意无意地混淆了“登录”与“身份验证”的说法,因为在本篇之前,不少“传统Web应用”都将对身份的识别看作整个登录的过程,很少出现像企业应用环境中那样复杂的情景和需求。但从之前的文章中我们看到,现代Web应用对身份验证相关的需求已经向复杂化发展了。 我们有必要重新认识一下登录系统。登录指的是从识别用户身份
java servlet登录_java中servlet实现登录验证的方法
weixin_33308577的博客
02-16 434
login.java:package com.ncu;import java.io.PrintWriter;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class logi...
postman技术分享文档
06-19
Postman技术分享文档的内容非常丰富,可以涵盖如何通过Postman发送HTTP请求、如何设置请求头、设置请求参数、设置身份验证等方面的内容。此外,Postman技术分享文档还可以详细介绍如何使用Postman进行API测试,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值