1,首先驗證使用者名稱和密碼是否為空或大於要求的長度
2,傳遞使用者名稱和密碼給安全認證介面。
3,安全認證介面首先對密碼摘要和編碼,生成乙個編碼後的字串。
4,程式使用xml工具類建立乙個加密資料元素。建立乙個憑證物件,向憑證物件中傳遞使用者名稱和加密後的密碼。
5,加密資料元素建立乙個元素temp,將憑證物件和加密資料元素序列化成業務物件。
6,從temp元素中獲得憑證資訊,然後使用rc2加密憑證資訊得到乙個金鑰,將金鑰轉換成byte字元流。
7,使用rsa演算法加密byte字元流,又生成乙個金鑰資料。將生成後的金鑰資訊用xml工具欄存放到加密資料元素的keyinfo元素下面。
8,使用xml工具類將rc2加密後的資料和rc2的向量字串存放到加密資料元素中,
9,使用加密資料元素登入web service。登入過程完畢。
乙個完整 安全的使用者登入系統
在應用php程式設計的時候,我有乙個習慣,不太愛好應用現成的庫檔案,例如phplib或者其它類似的庫,在這個系統中,我也打算自己寫乙個庫檔案,它需要處理認證 確認email,更新帳號 密碼,email 等事情。為了在保證該系統安全的同時,不會加重我現有資料庫的累贅。因此這個新的系統要依附cookie...
設計乙個安全的排隊系統的思考
在遊戲中設計乙個優秀而且穩定的排隊系統的幾點思考 設計時候不能把排隊系統設計成乙個新的故障源。設計不能本身就是乙個單點的故障。其中乙個單機的排隊系統,近似乙個 rate limiting algorithms 問題,基於漏桶或 令牌桶 做一些功能性的改良是可以的。但是如果一旦涉及高可用的問題就不一樣...
記錄測試乙個新系統過程
最近,由於公司業務調整,有幸參與乙個全新系統測試的全過程 小公司只有乙個測試 首先,參加需求評審 產品 開發 測試 專案經理 運維 設計等人員 會議上大家各抒己見 開發人員根據需求原型設計表結構,大家一起過錶結構,不合適的及時提出加以改正 需求評審後,測試根據需求原型制定測試計畫,即專案分為幾期測試...