(Java)安全的七天自动登录
来源:互联网 发布:淘宝女装店铺装修 编辑:程序博客网 时间:2024/04/30 03:40
浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。
流程
1.保存用户信息,当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。
保存信息时需对用户的信息进行加密再保存到客户端。
加密过程:
- 得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey.
- 将上面的四个值重新连成一个字符串,进行MD5加密,这样得到一个MD5的明文字符串。
- 将用户名,cookie有效时间,MD5明文字符串用符合连接起来,在对新的字符串进行加密base64编码
- 将其放进一个cookie里
2.读取用户信息
- 判断设置的cookie里的值是否为空,如果空不帮用户自动登录,否则执行读取方法。
- 将cookieValue里的值进行base64解码,取得到的字符串,进行拆分split,得到一个String的数组,判断其长度是否为3,如果不是则进行错误处理,等于3则,取第二个值,将有效时间与系统当前的时间比较,如果超时则不进行自动登录,
- 如果没有超时取第一个值,得到用户名,然后去数据库查找,如果返回空值,则进行错误处理
- 否则将用类似保存用户信息的第二个步骤。得到一个MD5明文与cookieVaules[2]进行比较,如果对则自动登录,否则错误处理。
阅读全文
0 0
- (Java)安全的七天自动登录
- 前端cookie七天自动登录
- 网站自动登录功能(安全-代码简洁)的设计
- linux下ssh安全的自动登录
- PHP实现安全的自动登录
- 如何设计相对安全的cookie自动登录系统
- JavaScript基础——实现自动登录的安全提醒
- jsp自动登录设计思路(相对来说比较安全)
- 数据库七天自动备份(shell)
- 实现Java Web程序的自动登录
- 实现Java Web程序的自动登录
- 自动登录功能的java实现
- 实现Java Web程序的自动登录
- Java实现网页自动登录的介绍
- 实现Java Web程序的自动登录
- 实现Java Web程序的自动登录
- java自动登录
- 学信网java自动登录
- Android初级开发(五)——常用的五大布局
- 发现了一个程序员分享神器
- modified content
- 时间复杂度和空间复杂度详解
- 纪念一下第一次下载别人的项目
- (Java)安全的七天自动登录
- 在IIS上部署ASP.NET Core项目
- CF835C Star sky(模拟+二维前缀和)
- Linux目录结构和常用命令
- 【阿里云大学课程】怎样学好C语言?从入门到实战
- android一些常用的adb命令
- 【Python】【Caffe】四、classification检测模型《python调用caffe模块》
- Git分支管理
- Android中EventBus的使用