圖形驗證碼的主要作用是什麼?
防止暴力破解
圖形驗證碼有什麼缺點?
需要使用者思考,並手動填寫中的內容
有沒有不需要使用者思考的驗證方案?
有,滑動驗證
滑動驗證容易實現嗎?
容易,接入第三方平台就能輕鬆實現,安全性還很高
第三方滑動驗證平台有缺點嗎?
有,當然有。
缺點是什麼?
我沒有什麼他就要什麼。我沒錢,他跟我要錢,我沒有外網,他跟我要外網。
為什麼不自己開發乙個滑動驗證登入模組呢?
滑動驗證需要大資料和ai支援,我沒有能力,條件也不允許。但是開發乙個在一定程度上可以防止暴力破解的滑動驗證功能還是可行的。
來說說你的思路?
主要原理是降低登入驗證的頻率
就這?是的,不過後期可以加入快取,記錄使用者登入時使用的多級ip、使用者名稱、時間戳,以此來判斷是否惡意登入。
先來一張簡單的登入流程圖
第一步,使用者填充使用者名稱和密碼,請求登入
第二步,伺服器判斷請求是否攜帶令牌
第三步,如果未攜帶令牌,則生成乙個包含請求資訊和當前時間戳的令牌,可以是加密的,也可以是未加密但不能偽造的令牌
第四步,將令牌返回給客戶端
第五步,客戶端顯示乙個滑動條(為了確保攜帶令牌請求登入時,令牌已生效,可以延時一秒顯示,或延時一秒可滑動),提示使用者滑動到最右端
第六步,使用者滑動到最右端後,客戶端攜帶令牌和使用者名稱密碼一起傳送到伺服器
第七步,伺服器解開令牌,與請求攜帶的使用者名稱密碼比較是否相同,並且令牌在生效時間段內(生效時間段由服務端規定)
第八步,如果請求攜帶的使用者名稱密碼與令牌中的不一致或令牌無效,則返回失敗資訊
第九步,如果請求攜帶的使用者名稱密碼與令牌中的一致且令牌有效,則去資料庫驗證登入
第十步,將驗證結果返回給客戶端
第十一步,客戶端根據返回的結果,做出登入成功的動作或登入失敗的動作
這麼做的結果就是登入一次至少需要幾秒鐘。不過基本滿足內網登入的要求了。
如何快速使用Access實現乙個登入驗證介面?
大三上學期期末總結,嗯,沒錯,上學期,寫在新學期開始,hhhh。上學期末的時候信管班的乙個同學問我會不會access,能不能用它實現乙個登入驗證介面,說實話,之前對access只是有所耳聞,隨便敷衍了幾句。過了幾天看到協會有一本access資料庫程式設計的計算機二級考試的書,隨便翻了一下,恰好看到有...
建立乙個登入頁面驗證
1.首先建立乙個django 配置 1 settings.py 配置 靜態檔案路徑拼接 staticfiles dirs os.path.join base dir,static 資料庫配置 databases 注釋掉settings.py中的middleware中的 django.middlewa...
關於PHP session登入驗證的乙個安全問題
很多教程中,很多 的登入驗證或有的頁面只對登入使用者有效只驗證了對應的 session 字段 比如 session username 是否為空,其實這存在乙個安全就是,假如恰好使用者在瀏覽乙個 用於登入的也是驗證 session,並為 session username 當然這種概率很小,但是如果我們...