大型票务系统中用户名和密码的安全性问题

讨论请移步至：http://www.zhiliaotech.com/ideajam/idea/detail/307

相关文章：

《今天你买到票了吗？——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》

不能简单套用“实物电商系统”对“大型票务系统”做需求分析

“大型票务系统”和“实物电商系统”在不能提供商品（服务）时给消费者带来的影响有巨大差异

“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系

“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式

“大型票务系统”和“实物电商系统”在支付方面的区别和联系

“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系

大型票务系统自身特点所引入的安全性问题

“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异

“大型票务系统”和“实物电商系统”在接入管理方面的差异

“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区

“大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响

“大型票务系统”和“实物电商系统”的数据库选型

“大型票务系统”中对机器恶意访问的处理——验证码

“大型票务系统”中地恶意访问的处理——“接入管理”部分

讨论安全性，首先要看要预防哪些不安全，也就是隐患点。

先说各种系统中都会涉及的用户名和密码的安全性问题。

一，浏览器的安全隐患。目前的处理方式主要是采用专门的密码输入控件

二，密码传输隐患。可以采用HTTPS协议，或者在传输时对密码进行加密，最好的不可逆加密

三，服务器端的安全隐患。主要是经常见到的被攻击爆库

除了通常的攻击爆库隐患外，对于用户名和密码的安全还应遵循如下几个要求：

一，验权服务器应当独立部署，避免同一服务器上其他应用被侵入后当跳板侵入用户信息。

二，验权服务器的请求应当是单向的，也就是只传入密码（最好是单向加密后的密码），而不会传出密码

例如常见的接口设计包括：

一，注册。传入用户名、单向加密后的密码。返回值为：注册成功，注册失败（原因）

二，登录。传入用户名、单向加密后的密码。返回值为：登录成功，登录失败（原因）

三，修改密码。传入用户名，单向加密后的原密码，单向加密后的新密码。返回值为：修改成功、修改失败（原因）。

联系作者：QQ 443089607 微信：huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互