Topic: 用户注册/登陆安全管理计划 |
 Print this page
|
| 1.用户注册/登陆安全管理计划 | Copy to clipboard |
|
Posted by: rainman Posted on: 2002-08-15 14:33 1.登记用户名、密码、邮件 2.密码用不可逆加密方法加密存储,无法获取明文,可以选择加密方式:MD5,MYSQL,RSA等 3.登陆后,用COOKIE保存用户个人信息及各种状态,该COOKIE使用可逆加密算法加密数据,如BlowFish。 例: userid=admin&password=hello&status=login.admin为管理员的cookie值明文 一个被banned的用户可能是userid=xxx&password=yyy&status=login.banned 而这些数据使用加密算法保存,如果用户修改了Cookie, 解密过程将失败。 Servlet通过Cookie来判断登陆用户的状态。 | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |