单的账号登录是一阶段登录, 也即用户提供用户名和密码, 然后服务器端验证账号和密码是否正确以决定是否成功登录. 一阶段登录其实安全性是非常危险了, 其危险性就在于这个登录流程涉及到的数据都是静态的, 因为用户名和密码一般不会改变.
为了在登录流程中引入动态数据, 必须把流程改为两阶段登录: 1, 获取动态临时 secret salt; 2. 利用 secret salt 加密用户名和/或密码. 而为了实现单点登录(SSO), 还需要利用三阶段登录.
1, 获取动态临时 secret salt
在登录之前, 客户端(浏览器)向服务器请求一个有效期非常短的 secret salt(加密盐), 这个 salt 的有效期一般只有数秒, 将在登录成功或者失败, 或者重新获取新的 secret salt 之后自动失效, 从而保证登录过程即使被截获并重放, 也是无效的.
2. 利用 secret salt 加密用户名和/或密码
用户名和经过加密或者 md5 摘要之后的密码被提交到服务器时, secret salt 并不提交给服务器, 因为服务器端在 session 中保存了这个 secret salt. secret salt 保存在服务器端, 可以避免伪装的 secret salt. 服务器接收到提交的用户名和密码后, 再把数据库的用户名和取出来, 用同样的算法进行加密或者 md5, 然后校验登录状态.
3. 设置跨域 cookie 实现 SSO
为了实现单点登录(SSO), 需要使用三阶段登录流程, 这最后的一步登录被是设置跨域的登录 cookie. 例如, 当用户在 a.com 登录网站时, 如果也希望自动地在 b.com, c.com 等待网站自动登录, 那么就必须将登录 cookie 设置到这些域名之下.
在前面的两个步骤完成登录后, 服务器同时生成一个临时的 token, 这个 token 也有较短时间的有效期, 然后, a.com 的网页把这个 token 带在 URL 中, 利用隐藏的 form(或者 iframe 等)访问 b.com 和 c.com, b.com 和 c.com 的服务器端首先验证临时 token, 如果正确便设置自己域名下的登录 cookie. 最终, 完成了多域名同时登录.
相关推荐
C#两个账号同时登录,后登录的账号将前一个账号挤掉C#两个账号同时登录,后登录的账号将前一个账号挤掉
社会化账号聚合登录系统,让网站的最终用户可以一站式选择使用包括微信、微博、QQ、百度等多种社会化帐号登录该站点。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高网站注册量和用户数据量。有完善的开发...
社会化账号聚合登录系统,让网站的最终用户可以一站式选择使用包括微信、微博、QQ、百度等多种社会化帐号登录该站点。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高网站注册量和用户数据量。有完善的开发...
彩虹聚合登录系统源码开心版 一站式社会化账号登录系统 彩虹聚合登录是彩虹旗下的社交账号聚合登录系统,为网站提供一站式社交账号登录选项,包括微信、微博、QQ、百度等账号。简化了用户注册和登录流程,提高了...
社会化账号聚合登录系统,让网站的最终用户可以一站式选择使用包括微信、微博、QQ、百度等多种社会化帐号登录该站点。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高网站注册量和用户数据量。有完善的开发...
易语言做的登录系统页面,简单便捷,大家来下载吧。制作不易,求悬赏
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
因为要用网页登录无线网络,但又不想每次都手动输入账号密码,尤其是信号不稳定的情况,经常掉线,严重的时候一个小时内就好几次,要是每次都手动登录的话,那人都要累死,所以写了这个快速登录程序,还加了个断线...
①新建账号密码,然后通过二者的匹配登录系统,这样可以保证是本校同学才能使用,另外还可以修改密码。 ②添加图书的基本信息,如 书号,书名,作者,出版社,类别,进库量; ③删除图书,通过图书的书名进行删除; ...
IT信息系统账号管理制度 1. 总 则 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制 度。 本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网 络设备)的用户...
基于CAS的账号系统设计方案ppt文档,有需要的就下载吧
银行登录系统,一对一,仔细查看,源代码,随便拿去,
登录修改账号系统.cpp
Python批量登录QQ功能,实现输入账号密码就可以一键登录
一个JavaWeb小例子,实现一账号同一时间只能登录一次。附完整代码和数据库。
百度COOKIE浏览器,导入百度COOKIE账号,可自动登录网页百度。
java中如何实现同一账号不能同时登录