㈠ 如何實現一個安全的Web登陸
對於 Web 應用程序,安全登錄是很重要的。但是目前大多數 Web 系統在發送登錄密碼時是發送的明文,這樣很容易被入侵者監聽到密碼。當然,通過 SSL
來實現安全連接是個不錯的方法,但是很多情況下我們沒辦法將伺服器設置為帶有 SSL 的 Web 伺服器。因此如果在登錄系統中加入安全登錄機制,則可以在沒有 SSL
的 Web 伺服器上實現安全登錄。
要實現安全登錄,可以採用下面三種方法,一種基於非對稱加密演算法,一種基於對稱加密演算法,最後一種基於散列演算法。
非對稱加密演算法中,目前最常用的是 RSA 演算法和
ECC(橢圓曲線加密)演算法。要採用非對稱加密演算法實現安全登錄的話,首先需要在客戶端向伺服器端請求登錄頁面時,伺服器生成公鑰和私鑰,然後將公鑰隨登錄頁面一起傳遞給客戶端瀏覽器,當用戶輸入完用戶名密碼點擊登錄時,登錄頁面中的
JavaScript
調用非對稱加密演算法對用戶名和密碼用用公鑰進行加密。然後再提交到伺服器端,伺服器端利用私鑰進行解密,再跟資料庫中的用戶名密碼進行比較,如果一致,則登錄成功,否則登錄失敗。
對稱加密演算法比非對稱加密演算法要快得多,但是對稱加密演算法需要數據發送方和接受方共用一個密鑰,密鑰是不能通過不安全的網路直接傳遞的,否則密鑰和加密以後的數據如果同時監聽到的話,入侵者就可以直接利用監聽到的密鑰來對加密後的信息進行解密了。
如何用 hmac
演算法實現安全登錄。首先在客戶端向伺服器端請求登錄頁面時,伺服器端生成一個隨機字元串,連同登錄頁面一同發送給客戶端瀏覽器,當用戶輸入完用戶名密碼後,將密碼採用
MD5 或者 SHA1 來生成散列值作為密鑰,伺服器端發送來的隨機字元串作為消息數據,進行 hmac
運算。然後將結果提交給伺服器。之所以要對用戶輸入的密碼進行散列後再作為密鑰,而不是直接作為密鑰,是為了保證密鑰足夠長,而又不會太長。伺服器端接受到客戶端提交的數據後,將保存在伺服器端的隨機字元串和用戶密碼進行相同的運算,然後進行比較,如果結果一致,則認為登錄成功,否則登錄失敗。當然如果不用
hmac 演算法,直接將密碼和伺服器端生成的隨機數合並以後再做 MD5 或者 SHA1,應該也是可以的。
這里客戶端每次請求時伺服器端發送的隨機字元串都是不同的,因此即使入侵者監聽到了這個隨機字元串和加密後的提交的數據,它也無法再次提交相同的數據通過驗證。而且通過監聽到的數據也無法計算出密鑰,所以也就無法偽造登錄信息了。
對稱和非對稱加密演算法不僅適用於登錄驗證,還適合用於最初的密碼設置和以後密碼修改的過程中,而散列演算法僅適用於登錄驗證。但是散列演算法要比對稱和非對稱加密演算法效率高。
㈡ 如何以windows身份驗證登錄web系統
Windows 2000 身份驗證包括兩個部分:互動式登錄過程和網路身份驗證過程。用戶身份驗
證的成功與否同時取決於這兩個過程。
互動式登錄過程:
互動式登錄過程確認用戶對於域帳戶或本地計算機的身份。根據用戶帳戶類型的不同,交
互式登錄過程也不同:
若持有域帳戶,用戶可以通過存儲在 Active Directory 中的單方簽名憑據使用密碼或智
能卡登錄到網路。通過使用域帳戶登錄,
被授權的用戶可以訪問該域和任何信任域中的資源。如果使用密碼登錄到域帳戶,Window
s 2000 將使用 Kerberos V5 進行身份驗
證。如果使用智能卡,Windows 2000 將使用 Kerberos V5 身份驗證和證書。
若持有本地計算機帳戶,用戶可以通過存儲在安全帳戶管理器 (SAM)(也是本地安全帳戶
資料庫)中的憑據登錄到本地計算機。任
何工作站或成員伺服器均可以存儲本地用戶帳戶,但這些帳戶只能用於訪問該本地計算機
。
網路身份驗證過程:
網路身份驗證確認用戶對於試圖訪問的任意網路服務的身份。為了提供這種類型的身份驗
證,Windows 2000 安全系統支持多種身
份驗證機制,包括 Kerberos V5、安全套接字層/傳輸層安全 (SSL/TLS),以及為了與 Wi
ndows NT 4.0 兼容而支持的 LAN Manager。
使用域帳戶的用戶看不到網路身份驗證。使用本地計算機帳戶的用戶在每次訪問網路資源
時都必須提供憑據(例如用戶名和密碼)。
通過使用域帳戶,用戶就具有了憑據,該憑據被自動用作單方簽名。
㈢ web認證登入系統怎麼破解
web認證登入系統的破解方法
1.直接法(對症下葯)
當彈出「該站點安全證書的吊銷信息不可用.是否繼續? 」的對話框時,點擊「查看證書」,切換到「詳細信息」TAB頁,找到其「CRL分發點」的URL,復制下來,用迅雷等下載工具或找一台可以正常訪問該URL的機器將該文件下載後並復制過來。
點擊滑鼠右鍵,選擇「安裝」,按照向導完成安裝。
此時再重瀏覽該站點就不會再收到「不能檢查伺服器證書的吊銷信息」了。
當然,當超過了「下一次的更新」日期,運氣不佳的你可能又需要重做一次。
2.間接法(視乎可以一勞永逸,卻留有隱患)
打開Internet Explorer瀏覽器——工具——Internet 選項——高級,依次做如下操作:
取消勾選證書吊銷的2個選項
確認勾選使用SSL2.0與3.0選項
取消勾選安全模式和非安全模式切換警告
㈣ JavaWeb要實現全站用戶登錄驗證該怎麼做
首先,你的web需要有登入後將登錄信息保存到session的過程,在用戶訪問那些需要登錄的頁面或者action的時候(可以用過過濾器,或者直接在相應的頁面判斷),從session裡面獲取登錄信息,如果沒有,則說明沒有登錄.跳轉到登錄頁面後,登陸成功,保存登錄信息到session,這個時候再訪問原先的,就可以通過驗證..一整個流程大概就是這樣.重點就是登錄信息保存在session裡面,驗證用戶是否登錄,就依據這個了
㈤ 什麼叫WEB認證上網
簡單理解為電腦自動獲取IP地址(配置指定的IP地址),每次上網時,打開瀏覽器後頁面會自動跳轉到服務商的門戶網站,輸入用戶名和密碼即可上網。這種上網方式稱為網頁(WEB)認證上網方式。
Web認證方案首先需要給用戶分配一個地址,用於訪問門戶網站,在登陸窗口上鍵入用戶名與密碼,然後通過Radius客戶端去Radius伺服器認證,如認證通過,則觸發客戶端重新發起地址分配請求,給用戶分配一個可以訪問外網的地址。
(5)web驗證登陸擴展閱讀
特點
但是WEB承載在7層協議上,對於設備要求較高,建網成本高;用戶連接性差;不容易檢測用戶離線,基於時間的計費較難實現;易用性不夠好;用戶在訪問網路前,不管是TELNET、FTP還是其它業務。
必須使用瀏覽器進行WEB認證;IP地址的分配在用戶認證前,如果用戶不是上網用戶,則會造成地址的浪費,而且不便於多ISP支持;認證前後業務流和數據流無法區分。
Web認證不需要特殊的客戶端軟體,可降低網路維護工作量;可以提供Portal等業務認證。
㈥ 桌智校園網web認證如何向動登錄
在電腦進行具體設置操作如下。
首先要登錄電腦在進行設置,在登錄界面上是不能設置的,正常登錄電腦系統,然後按照下面的方法進行設置即可。 在電腦界面上選擇左下角的 開始 按鈕,打開如下圖所示界面,這也是win10的特有的全新華麗界面,本人很喜歡這個界面的設置。 然後在界面上選擇【全部應用】,找到windows系統並且在下拉菜單中找到【運行】選項。
點擊開始菜單里的【運行】,然後輸入control userpasswords2後按下回車鍵,就可以對本地賬戶進行設置。 打開「用戶賬戶」的屬性,取消「要使用本機,用戶必須輸入用戶名和密碼(E)」的勾選,然後按下「確定」。 然後會要求我們設置自動登陸的用戶名和密碼,輸入開機後自動登錄的用戶名和密碼,點擊確定,然後重新啟動電腦即可實現自動登陸,無需每次手動登錄了。
㈦ web上網認證如何實現自動登陸
本地存有一個Iskey的布爾值,保存的是當前的這個賬號之前在本機登陸,並且選擇了保存用戶信息的操作,讓它為真,進入登錄界面之前判斷這個布爾值就行