㈠ 如何实现一个安全的Web登陆
对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录密码时是发送的明文,这样很容易被入侵者监听到密码。当然,通过 SSL
来实现安全连接是个不错的方法,但是很多情况下我们没办法将服务器设置为带有 SSL 的 Web 服务器。因此如果在登录系统中加入安全登录机制,则可以在没有 SSL
的 Web 服务器上实现安全登录。
要实现安全登录,可以采用下面三种方法,一种基于非对称加密算法,一种基于对称加密算法,最后一种基于散列算法。
非对称加密算法中,目前最常用的是 RSA 算法和
ECC(椭圆曲线加密)算法。要采用非对称加密算法实现安全登录的话,首先需要在客户端向服务器端请求登录页面时,服务器生成公钥和私钥,然后将公钥随登录页面一起传递给客户端浏览器,当用户输入完用户名密码点击登录时,登录页面中的
JavaScript
调用非对称加密算法对用户名和密码用用公钥进行加密。然后再提交到服务器端,服务器端利用私钥进行解密,再跟数据库中的用户名密码进行比较,如果一致,则登录成功,否则登录失败。
对称加密算法比非对称加密算法要快得多,但是对称加密算法需要数据发送方和接受方共用一个密钥,密钥是不能通过不安全的网络直接传递的,否则密钥和加密以后的数据如果同时监听到的话,入侵者就可以直接利用监听到的密钥来对加密后的信息进行解密了。
如何用 hmac
算法实现安全登录。首先在客户端向服务器端请求登录页面时,服务器端生成一个随机字符串,连同登录页面一同发送给客户端浏览器,当用户输入完用户名密码后,将密码采用
MD5 或者 SHA1 来生成散列值作为密钥,服务器端发送来的随机字符串作为消息数据,进行 hmac
运算。然后将结果提交给服务器。之所以要对用户输入的密码进行散列后再作为密钥,而不是直接作为密钥,是为了保证密钥足够长,而又不会太长。服务器端接受到客户端提交的数据后,将保存在服务器端的随机字符串和用户密码进行相同的运算,然后进行比较,如果结果一致,则认为登录成功,否则登录失败。当然如果不用
hmac 算法,直接将密码和服务器端生成的随机数合并以后再做 MD5 或者 SHA1,应该也是可以的。
这里客户端每次请求时服务器端发送的随机字符串都是不同的,因此即使入侵者监听到了这个随机字符串和加密后的提交的数据,它也无法再次提交相同的数据通过验证。而且通过监听到的数据也无法计算出密钥,所以也就无法伪造登录信息了。
对称和非对称加密算法不仅适用于登录验证,还适合用于最初的密码设置和以后密码修改的过程中,而散列算法仅适用于登录验证。但是散列算法要比对称和非对称加密算法效率高。
㈡ 如何以windows身份验证登录web系统
Windows 2000 身份验证包括两个部分:交互式登录过程和网络身份验证过程。用户身份验
证的成功与否同时取决于这两个过程。
交互式登录过程:
交互式登录过程确认用户对于域帐户或本地计算机的身份。根据用户帐户类型的不同,交
互式登录过程也不同:
若持有域帐户,用户可以通过存储在 Active Directory 中的单方签名凭据使用密码或智
能卡登录到网络。通过使用域帐户登录,
被授权的用户可以访问该域和任何信任域中的资源。如果使用密码登录到域帐户,Window
s 2000 将使用 Kerberos V5 进行身份验
证。如果使用智能卡,Windows 2000 将使用 Kerberos V5 身份验证和证书。
若持有本地计算机帐户,用户可以通过存储在安全帐户管理器 (SAM)(也是本地安全帐户
数据库)中的凭据登录到本地计算机。任
何工作站或成员服务器均可以存储本地用户帐户,但这些帐户只能用于访问该本地计算机
。
网络身份验证过程:
网络身份验证确认用户对于试图访问的任意网络服务的身份。为了提供这种类型的身份验
证,Windows 2000 安全系统支持多种身
份验证机制,包括 Kerberos V5、安全套接字层/传输层安全 (SSL/TLS),以及为了与 Wi
ndows NT 4.0 兼容而支持的 LAN Manager。
使用域帐户的用户看不到网络身份验证。使用本地计算机帐户的用户在每次访问网络资源
时都必须提供凭据(例如用户名和密码)。
通过使用域帐户,用户就具有了凭据,该凭据被自动用作单方签名。
㈢ web认证登入系统怎么破解
web认证登入系统的破解方法
1.直接法(对症下药)
当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。
点击鼠标右键,选择“安装”,按照向导完成安装。
此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然,当超过了“下一次的更新”日期,运气不佳的你可能又需要重做一次。
2.间接法(视乎可以一劳永逸,却留有隐患)
打开Internet Explorer浏览器——工具——Internet 选项——高级,依次做如下操作:
取消勾选证书吊销的2个选项
确认勾选使用SSL2.0与3.0选项
取消勾选安全模式和非安全模式切换警告
㈣ JavaWeb要实现全站用户登录验证该怎么做
首先,你的web需要有登入后将登录信息保存到session的过程,在用户访问那些需要登录的页面或者action的时候(可以用过过滤器,或者直接在相应的页面判断),从session里面获取登录信息,如果没有,则说明没有登录.跳转到登录页面后,登陆成功,保存登录信息到session,这个时候再访问原先的,就可以通过验证..一整个流程大概就是这样.重点就是登录信息保存在session里面,验证用户是否登录,就依据这个了
㈤ 什么叫WEB认证上网
简单理解为电脑自动获取IP地址(配置指定的IP地址),每次上网时,打开浏览器后页面会自动跳转到服务商的门户网站,输入用户名和密码即可上网。这种上网方式称为网页(WEB)认证上网方式。
Web认证方案首先需要给用户分配一个地址,用于访问门户网站,在登陆窗口上键入用户名与密码,然后通过Radius客户端去Radius服务器认证,如认证通过,则触发客户端重新发起地址分配请求,给用户分配一个可以访问外网的地址。
(5)web验证登陆扩展阅读
特点
但是WEB承载在7层协议上,对于设备要求较高,建网成本高;用户连接性差;不容易检测用户离线,基于时间的计费较难实现;易用性不够好;用户在访问网络前,不管是TELNET、FTP还是其它业务。
必须使用浏览器进行WEB认证;IP地址的分配在用户认证前,如果用户不是上网用户,则会造成地址的浪费,而且不便于多ISP支持;认证前后业务流和数据流无法区分。
Web认证不需要特殊的客户端软件,可降低网络维护工作量;可以提供Portal等业务认证。
㈥ 桌智校园网web认证如何向动登录
在电脑进行具体设置操作如下。
首先要登录电脑在进行设置,在登录界面上是不能设置的,正常登录电脑系统,然后按照下面的方法进行设置即可。 在电脑界面上选择左下角的 开始 按钮,打开如下图所示界面,这也是win10的特有的全新华丽界面,本人很喜欢这个界面的设置。 然后在界面上选择【全部应用】,找到windows系统并且在下拉菜单中找到【运行】选项。
点击开始菜单里的【运行】,然后输入control userpasswords2后按下回车键,就可以对本地账户进行设置。 打开“用户账户”的属性,取消“要使用本机,用户必须输入用户名和密码(E)”的勾选,然后按下“确定”。 然后会要求我们设置自动登陆的用户名和密码,输入开机后自动登录的用户名和密码,点击确定,然后重新启动电脑即可实现自动登陆,无需每次手动登录了。
㈦ web上网认证如何实现自动登陆
本地存有一个Iskey的布尔值,保存的是当前的这个账号之前在本机登陆,并且选择了保存用户信息的操作,让它为真,进入登录界面之前判断这个布尔值就行