开发防止账号重复登录遇到的一些问题与思考

最新推荐文章于 2022-01-09 12:02:00 发布
最新推荐文章于 2022-01-09 12:02:00 发布
阅读量367 收藏
点赞数
分类专栏: 开发的坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44571975/article/details/101549711
版权

防止账号重登,和未授权登录,有一些简单的解决方案但是感觉有纰漏

比如session之类的,

一般简单的会记录一个session(cookie)存在浏览器,跳转接口带着cookie,如果这个cookie出现过,就认为是登录了,没有就没登录.

也就造成用户电脑上出现窃取信息的木马之类的,只要偷到这个cookie,对着这个接口,就可以直接登录进去操作用户的内容.所以有时候会有禁用cookie的提示

有的是用多次加密,比如我要传输一个123
我先在前面加上1后面加0,也就是11230
md5(11230)
之后接上明文123,

假如有人获取这个123,改成122

后台接收到
md5(11230)的密文
122的明文
我们就把md(11230)和md5(1220)作比较,就可以知道是否发生数据的改动

问题最容易出现在哪里?

就是用户端,保护这个加密的规则,也就是前面加1后面加0,并且采用MD5加密这个信息.

相比较于原始一点的逆向加密,最简单的明文是123,密文是321,
或者是1对应a,2对应b,c对应3,
这种是加密和解密使用一套规则

好处是不担心明文泄露,漏了也不能修改

对于现代的数据安全来说,很少直接把用户的密码直接明文123记录在数据库,这样一旦暴露,基本就会造成重大损失,所以最基本也会加个随机字符串比如huk123,或者md5之类的

但是要注意的是很多是不能这样做的,比如明文传输一个人的病历,这样的隐私信息
即使别人不能修改,但是造成泄露也是不好的,所以这时候就必须加密

个人以为其实加密解密的最大根源在于,真正的明文-- 用户.是最不安全的.
无论是密码还是手机号验证码,还是人脸,用户本身就一个活动的明文库
除非我们能越级去判断用户的意识,比如用户在做出有可能泄露的自己的密码行动也就是意识前,就阻止他.

最典型的人脸识别,不知道用户是否贪图便宜,被人采集了数据,
一些简陋的人脸识别往往就会被骗过去.

使得我们必须开发真实环境检测,提高采样精度和密度等等.

上升到哲学层面,个人认为加密解密技术的根源,是关于人性的信任和贪婪.

初夏的海边
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止一个没有窗体的WINDOWS程序的重复运行
HNArke的专栏
06-20 762
在任何Win32程序(包括GDI和Console)的启动部分加上以下代码(Console程序的main函数、MFC程序的CWinApp派生类的InitInstance成员函数、RawSDK程序的WinMain 函数): hMutex=CreateMutex(NULL,//nosecurityattributes FALSE,//initiallynotowned "RunOnl
解决重复进入登陆页面问题
weixin_44840242的博客
03-30 3346
//用于完成跳转 @RequestMapping(value="/login",method = RequestMethod.GET) public String index(){ //获取当前登录用户 Subject subject = SecurityUtils.getSubject(); if (subject.isAuthenticated()){ ...
后台后避免重新登录
weixin_34018169的博客
03-28 133
2019独角兽企业重金招聘Python工程师标准>>> ...
解决窗体重复创建的问题
qq_43857510的博客
02-21 417
在窗体创建之前判断当前窗体是否已经存在 1、将窗体定义为全局变量,保证对象唯一 2、如果窗体不存在,则创建新窗体对象 3、当窗体对象已经存在的时候,只需要激活并显示即可 4、窗体关闭时,要清除全局窗体对象变量 //实例化添加用户的对象 //1、将窗体定义为全局变量,保证对象唯一 public static AddUser addUser = null; ...
移动端实现防止重复登录的一种方法(登录踢出)
麦田守望者
03-19 5039
公司有个项目要求有蛋疼的登录踢出功能,发现使用推送的话可以很容易的实现这个功能。 原理图如下 每台手机在用户登录成功的时候都将用户名和唯一设备识别码发送到服务器端,服务器端首先在数据库中检索账户,之后提取出来账户所绑定的唯一设备识别码,并进行比对, 如果不存在就储存起来,如果比对结果不一样的话就利用推送(之前用的推送号进行的设别唯一性识别),给账户之前的绑定的设备推送踢出消息
Java Web开发防止多用户重复登录的完美解决方案
09-01
在Java Web开发中,防止多用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器话中活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库中添加一个标志...
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
在Java web开发中,实现账号单一登录是非常重要的,防止同一账号重复登录,否则将带来安全隐患和数据紊乱的问题。在本文中,我们将介绍如何使用Java web实现账号单一登录防止同一账号重复登录,达到类似于QQ登录踢...
防止重复登录
01-29
在Web开发领域,防止重复登录是一项重要的安全...以上就是关于防止重复登录的一些关键技术点和实践策略,理解并实施这些措施有助于构建更安全的Web应用。在实际开发中,可以根据具体需求和所选技术栈选择合适的方法。
JSP Spring防止用户重复登录的实现方法
10-19
在基于JSP和Spring框架的应用中,防止用户重复登录是为了避免同一账号在多个设备或浏览器上同时登录,这可能导致数据混淆、安全风险以及对用户隐私的侵犯。Spring Security是Spring生态系统的强大组件,专门用于处理...
C#有效防止同一账号多次登录(附三种方法)
09-03
在C#开发中,防止同一账号多次登录是一个重要的安全措施,可以有效避免恶意用户或未经授权的多设备同时访问。以下将详细介绍三种常见的方法: 1. 使用数据库记录用户登录状态: 这是最基础也是最常见的方式。当...
登录模块点击一次登录按钮发起了两次请求
LLLLEE 的博客
03-04 4433
前言 我还在想这个情况跟上一篇博文一样,是因为某种问题导致页面生成了多个id一样的表单,但是发现并不是这样。目前这个问题暂时通过提交前禁用按钮提交功能,返回结果后恢复按钮提交功能来解决。根本原因还没找到。 问题描述 使用360浏览器 通过浏览器地址栏发起一个能登录成功的请求: http://localhost:8080/user/login?loginId=liweiz...
浏览器三种刷新方式的缓存机制-----单点登录SSO的实现原理---PHP版单点登陆实现方案
单向街的夏天
07-13 4212
众所周知浏览器是通过Last-Modified和Expires来处理缓存的,具体机制就不做解释,而在具体调试中发现并不按我们想象的方式进行,其原因很有可能是由于你的不同刷新方式导致。 对于大多数浏览器而言,有三种刷新方式: F5Ctrl+F5“转至”或地址栏里回车 而这三种刷新方式导致浏览器采取不同的缓存机制: F5:不允许浏览器直接使用本地缓存,因此Last-Modif
Chrome浏览器地址栏访问接口url,重复请求问题解决
热门推荐
一点点进步
04-06 1万+
今天在Chrome浏览器调试接口时,发现请求两次接口,但是换Firefox浏览器就没有这个问题,后来发现是Chrome浏览器Jsonview插件的原因导致的。 将图片中红色框内的勾去掉即可,如果选择了该项,那么浏览器被强制重复发送一次HTTP请求来获取原始HTTP内容。
调试web项目时Chrome浏览器发送两次请求
小菜鸡的博客
01-09 1513
调试web项目时Chrome浏览器发送两次请求问题 最近使用chrome浏览器调试web项目时,项目有时候因为接收到空值而而报错,之后我发现是因为Chrome浏览器连续发送2次请求导致。 在使用Edge浏览器则没有出现这个问题,遂搜索了一些解决方案如下: https://blog.csdn.net/weixin_39037208/article/details/119646100 https://blog.csdn.net/u011474608/article/details/115178691 htt
浏览器一次刷新操作发出两次请求服务器请求问题
leiliang
06-30 1832
1.检查html是否有未关闭标签 2.检查各引用url的属性是否设置了空值,如IMG,JavaScript标签的src值是否为空 将src设置正确的值
Chrome 刷新页面两次请求问题
weixin_43262264的博客
04-24 1438
今天开发时发现每次刷新网页,后台都收到两次请求,但是从Chrome的network中看到的却是一个,于是在地址栏中输入chrome://net-export/ ,打印一下日志看看,在日志中,第二次请求中有这样一个东西 "network_isolation_key":"chrome-extension://aegnopegbbhjeeiganiajffnalhlkkjb", 查资料后是Chrom...
页面在FireFox中产生奇怪的两次请求
Linvo's blog
04-03 2467
今天在做一个功能的时候,发现页面中的数据数在以两倍的速度增长(只在FF中出现)。排除了SQL和PHP代码的问题后,又用FF的Firebug监测功能调试,发现每次刷新对页面产生奇怪的第二次请求。找啊找,一步步把问题排除到调用模板的语句,发现只要一调用模板就产生两次请求。于是就怀疑是smarty的问题,又开始找。。。还是找不到。。。索性上网碰碰运气,谁知貌似还真有同命相连之人。原来问题出在
网站因刷新被迫重登录
Birds-Frags's Blog
07-20 297
APS.NET MVC项目 问题场景: 已登录,在操作期间刷新页面,被迫回到登录页面重新登录,不退出浏览器一直提示离开。 解决思路: 页面刷新之后向服务器请求资源,那么在刷新的时候JS有没有什么方法能够检测刷新动作,又可以供调用。百度发现真有,叫“onbefoeload ”,然后直接搜索方法被引用的地方,发现有一处如下: , 果然,在这里掉用了一个OutLogin的接口(找了好久的原因),NICE,注释掉,解决。 ...
springboot集成shiro禁止用户多点登录重复登录剔除
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值