Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Jute Powerful Forum  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 用户注册/登陆安全管理计划
rainman

阿熊

元老


发贴: 5644
积分: 454
于 2002-08-15 14:33 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
1.登记用户名、密码、邮件
2.密码用不可逆加密方法加密存储,无法获取明文,可以选择加密方式:MD5,MYSQL,RSA等
3.登陆后,用COOKIE保存用户个人信息及各种状态,该COOKIE使用可逆加密算法加密数据,如BlowFish。
  例: userid=admin&password=hello&status=login.admin为管理员的cookie值明文
      一个被banned的用户可能是userid=xxx&password=yyy&status=login.banned
  而这些数据使用加密算法保存,如果用户修改了Cookie, 解密过程将失败。
Servlet通过Cookie来判断登陆用户的状态。



flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923