大型票务系统中用户名和密码的安全性问题
来源:互联网 发布:自动弹钢琴的软件 编辑:程序博客网 时间:2024/06/05 06:38
讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/307
相关文章:
《今天你买到票了吗?——从铁道部12306.cn网站漫谈电子商务网站的“海量事务高速处理”系统》
不能简单套用“实物电商系统”对“大型票务系统”做需求分析
“大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异
“大型票务系统”和“实物电商系统”的系统边界之间的区别与联系
“大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
“大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系
大型票务系统自身特点所引入的安全性问题
“大型票务系统”和“实物电商系统”在“库存”计算方面的巨大差异
“大型票务系统”和“实物电商系统”在接入管理方面的差异
“大型票务系统”和“实物电商系统”在和企业其他部门关系的联系和误区
“大型票务系统”和“实物电商系统”和企业其他部门的依赖关系对项目管理的影响
“大型票务系统”和“实物电商系统”的数据库选型
“大型票务系统”中对机器恶意访问的处理——验证码
“大型票务系统”中地恶意访问的处理——“接入管理”部分
讨论安全性,首先要看要预防哪些不安全,也就是隐患点。
先说各种系统中都会涉及的用户名和密码的安全性问题。
一,浏览器的安全隐患。目前的处理方式主要是采用专门的密码输入控件
二,密码传输隐患。可以采用HTTPS协议,或者在传输时对密码进行加密,最好的不可逆加密
三,服务器端的安全隐患。主要是经常见到的被攻击爆库
除了通常的攻击爆库隐患外,对于用户名和密码的安全还应遵循如下几个要求:
一,验权服务器应当独立部署,避免同一服务器上其他应用被侵入后当跳板侵入用户信息。
二,验权服务器的请求应当是单向的,也就是只传入密码(最好是单向加密后的密码),而不会传出密码
例如常见的接口设计包括:
一,注册。传入用户名、单向加密后的密码。返回值为:注册成功,注册失败(原因)
二,登录。传入用户名、单向加密后的密码。返回值为:登录成功,登录失败(原因)
三,修改密码。传入用户名,单向加密后的原密码,单向加密后的新密码。返回值为:修改成功、修改失败(原因)。
联系作者:QQ 443089607 微信:huzhenghui
产品经理请加QQ群 189763636 群07期Axure7PM交互
- 大型票务系统中用户名和密码的安全性问题
- Myeclipse Svn中用户名和密码修改问题专家详解
- Myeclipse Svn中用户名和密码修改问题专家详解
- Myeclipse Svn中用户名和密码修改问题专家详解
- tomcat中用户名及密码设置的一些问题详解
- 能用的Myeclipse Svn中用户名和密码修改
- form表单中用户名和密码对齐的简单实现
- Linux中用户名和用户组的管理
- java中用户名与密码和数据库连接的两种方式
- proxool配置文件中用户名和密码使用加密后的密文(安全测评)
- Axis中用户名、密码传递
- form表单中用户名和密码文字对齐
- 大型票务系统自身特点所引入的安全性问题
- 解决在ide数据库中用户名root 密码root 而在自己mysql上密码输入root连不上的问题
- 解决jsp中用户名是中文名的中文乱码问题
- html表单中用户名密码输入框的长度不一样的解决方法
- 关于密码的安全性问题
- AJAX中用户名校验
- Perl and XS: Example 3: Set::Bit
- 画Bits到DC上,HDC缓存
- HLG 2040 二叉树的遍历 (二叉树遍历之间的转换)
- 面向对象-多态
- 简易电子邮件收信的原理以及实现
- 大型票务系统中用户名和密码的安全性问题
- 简析 addToBackStack使用和Fragment执行流程
- 代理模式(Proxy)
- web工作线程
- android gallery 去掉渐变的边框
- 机器学习笔记
- scrapy入门基础一
- 重装系统那些事儿
- JAVA中堆和栈的区别