登陆时的安全性 - teamojiao - ITeye博客

`

teamojiao

浏览: 345132 次
性别:
来自: 南京

最近访客更多访客>>

piantoutongyang

fordream1989

xcly

hit4110

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

贝塔ZQ： java操作word和excel可以使用PageOffice插 ...
java读取（操作）word,pdf的四种方法
超级无敌唐僧：求源码~~~~~~~~~~~~~~
Spring MVC集成Tiles使用方法
xumin198908：不错不错！
list,set,map,数组间的相互转换
guji528：直接通过sqlplus导入包含中文的记录，在执行导入文件前(@ ...
修改oracle字符集
wyzxzws：又是一个有心人！谢谢分享！
list,set,map,数组间的相互转换

登陆时的安全性

阅读更多

客户端JS代码实现的是服务器实现的是
1.向系统请求一个随机数 x (可用AJAX) 1.产生一个随机数 x,放入session
2.产生一个随机密码 enPwd1 = MD5(pwd+ x)
3.登陆请求 2.取DB中密码 dbPwd(和JS中的pwd相同) 和session中的x 并计算:enPwd2 = MD5(dbPwd + x)
3.比较 enPwd1 和 enPwd2 是否相同

注: 1.加密过程采用不可逆算法.
2. pwd和dbPwd 可能已经是密文,只要求相同.
3. 随机数x的复杂程度和密码安全有关,同时对尝试登陆次数进行限制.

感觉采用这种机制,在网络传输中应该相当的安全了吧. 并且成本很低..话说回来,密码安全问题主要出现在哪个步骤? 应该是输入的时候吧! 键盘监听.

分享到：

java final和static修饰符详细解释 | 100 个高质量的 XHTML/CSS 模板（上）

2009-07-10 15:13
浏览 1016
评论(1)
查看更多

评论

1 楼 liguocai2009 2012-04-27

你的数据库保存的是明文？明文密码是怎样保存到数据库中的？

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

登录安全性测试用例设计点.docx: 登录安全性测试用例设计点 1. 查看用户密码后台存储是否加密 1）查看数据库中的密码存储 2. 用户密码在网络传输过程中是否加密 1）查看请求数据包中的密码是否加密 3.登录退出后session是否销毁，使用登录...

web安全性.doc: Web应用系统的安全性测试区域主要有：　（1）现在的Web应用系统基本采用先注册，后登陆的方式。（2）Web应用系统是否有超时的限制　（3）为了保证Web应用系统的安全性，日志文件是至关重要的。　（4）当使用了...

数据库安全性与完整性实验: 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。二、实验内容和要求　数据库的安全性实验，在SQL Server企业管理器中，...

QQ登录协议安全性分析和改进研究.pdf: 一篇讨论QQ安全性的论文，基于安全考虑，该方法仅适用于旧的QQ版本，对于最新的QQ版本是否适用仍然未知。

Unix/linux系统的安全性概述: Unix/linux系统的安全性概述对于网站管理人员而言，日常性的服务器安全保护主要包括四方面内容：文件存取合法性：任何黑客的入侵行为的手段和目的都可以认为是非法存取文件，这些文件包括重要数据信息、主页页面 ...

如何提高Linux系统安全性: 当你仔细设定了各种与Linux相关的组态，并且安装了必要的安全防护工具之后，Linux操作系统的安全性的确大为提高，但是却并不能保证防止那些艺高人胆大的网络黑客的入侵。在平时，网络管理人员要经常提高警惕，随时...

数据库安全性: 本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法。通过企业管理器新建一个SQL SERVER身份“登录”（loginin），登录名为自己姓名，然后在数据库访问...

数据库的安全性: 研究SQL Server的登陆机制及综合操作中的权限问题操作1：设定登录方式（哪种身份认证）操作2：查看syslogins表中的登录账户信息操作3：创建和修改登录名操作4：角色和用户的创建

实验四数据库安全性实验: 题目1、通过management studio 新建登录用户名mike，使用SQL Server身份认证，密码为mike。...在management studio中找到candy，右键单击该登录用户，查看默认数据库为什么，给出该账户属性对话框的截图。

Sybase数据库安全性控制策略: Sybase数据库为开发者提供了有效的安全性控制策略，既注重数据访问的安全性和监督用户的登录，又兼顾了用户在使用数据时对速度的要求。Sybase中的安全性是依靠分层解决的，它的安全措施也是一级一级层层设置的，真正...

利用PAM增强Linux登录认证安全性.pdf: 利用PAM增强Linux登录认证安全性.pdf

SQL2000数据库的安全性管理: SQL Server的安全性管理是建立在登录验证和权限许可的基础上的。登录验证是指核对连接到SQL Server实例的登录帐户名和密码是否正确，以此确定用户是否具有连接到SQL Server实例的权限。通过了登录验证，并不意味着...

Sybase数据库的安全性控制策略: Sybase数据库为开发者提供了有效的安全性控制策略，既注重数据访问的安全性和监督用户的登录，又兼顾了用户在使用数据时对速度的要求。Sybase中的安全性是依靠分层解决的，它的安全措施也是一级一级层层设置的，...

云大-数据库-实验七：数据库的安全性.doc: 实验七：数据库的安全性一、实验目的 1. 掌握Windows NT认证模式下数据库用户帐号的建立与取消方法； 2. 掌握混合模式下数据库用户帐号的建立与取消方法；P223 3. 掌握数据库用户权限（即角色）的设置方法；P238 4....

SQL 2005 数据库安全性: 对于初学者，这个文档非常详细，解决了登录名、用户名、数据库权限、安全身份验证等对于安全性模糊的概念，一共31也。

基于PHP+SQL考勤系统安全性实现: 在构建基于PHP和SQL的考勤系统时，安全性是至关重要的考虑因素。该系统通过一系列安全措施和技术手段，确保用户数据的安全性和完整性，有效防止潜在的安全风险。以下是该系统在安全性方面实现的主要特点和措施： ...

数据库系统安全性分析与实现.docx: 数据库系统安全性分析与实现全文共3页，当前为第1页。数据库系统安全性分析与实现全文共3页，当前为第1页。数据库系统安全性分析与实现数据库系统安全性分析与实现全文共3页，当前为第1页。数据库系统安全性分析与...

QQ登陆软件【密码安全】: QQ登陆密码安全可以很方便的登陆QQ，还可以选择隐身呢。性感美女等着你哦~

数据库实验数据库的安全性控制: • 理解数据库的安全性保护 • 掌握SQL Server 中有关用户登录认证以及管理的方法 • 理解数据库存取控制机制 • 熟练掌握T-SQL 的数据控制语言，能通过自主存取控制进行权限管理 • 熟悉SQL Server 中角色管理 • ...

PHP+SQL考勤系统安全性实现(毕业设计).zip: 实现学生安全登录 实现网上签到 通过技术手段，避免学生冒名签到。 统计学生平时成绩。 实现网上成绩的查询。 2.功能需求系统必须完成的功能包括： 注册与登录功能该功能主要实现学生与老师的安全登录...

Global site tag (gtag.js) - Google Analytics