MyException - 我的异常网
当前位置:我的异常网» C# » 新的Web用户登陆框架,该如何处理

新的Web用户登陆框架,该如何处理

www.MyException.Cn  网友分享于:2015-08-26  浏览:2次
新的Web用户登陆框架
如果一个人只知道把所学精髓共享,他永远不会有更大的提升,我这也算是有利于人类的进步吧。。。
  传统的用户登陆模式则是User提供验证信息给服务器,然后服务器进行验证,如果成功则给用户一个凭证,这个凭证有效性可谓是无限大,如果服务端密码不修改这个验证可能永远登陆,还可能一个凭证N个user享用。这样照成的安全性极差。 
  现在我们DBS中有两张表,一张user表(uid,pwd,key),还有一张log表(title,text,uid),log表uid外键user表uid。传统的模式,可能是用uid inner join查询log表。
  我将这种模式进行修改,用户登陆时候提供uid和pwd给DBS进行验证。验证成功后将自动生成的key存放入这条记录的key列中。然后将key凭证发给user保存。我们也可以用实施语句进行管理 update user set key = '' where uid ='' and pwd = '',这样我们就将key和用户名密码进行绑定。
  之后我们队用户数据进行访问时候 不用uid作为查询条件,而用key查询 外键 log表。在user每次登陆 修改密码等时候将他的key重新修改。这样就会让另外的user无法通过key外键到log表,来保证数据的安全性,前提是key的复杂度够高,无法出现雷同。最佳的方式(uid和pwd取几位hash+随机生成代码+提取服务器时间hash)
  退出登录的时候我们将key设为null。这样代表离线,有人可能会问如果用户没有按照正常的方式即直接关闭浏览器,很简单,微软提供了给我们Global.asax,他是用来后台管理 ,里面有一个Session_End方法则是当前客户端断开时促发事件,sesson对应的是当前会话,这时候我们可以通过user 端sesson里面保存的key数值对数据库进行修改。
  在关闭浏览器时候服务器并不会马上执行,而是session。timeout时间结束在次触发 , 这时候我们可以再Session_Start 里面修改session.TIMEOUT 的数值。最小1分钟

------解决方案--------------------
成功则给用户一个凭证,用什么保存?Session 还是Cookie?
如果用Session ,只要一分钟没有动作就被踢出来。

文章评论

老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
代码女神横空出世
代码女神横空出世
10个调试和排错的小建议
10个调试和排错的小建议
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
老程序员的下场
老程序员的下场
Java程序员必看电影
Java程序员必看电影
总结2014中国互联网十大段子
总结2014中国互联网十大段子
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
每天工作4小时的程序员
每天工作4小时的程序员
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
我的丈夫是个程序员
我的丈夫是个程序员
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
 程序员的样子
程序员的样子
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
鲜为人知的编程真相
鲜为人知的编程真相
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
程序员都该阅读的书
程序员都该阅读的书
程序员和编码员之间的区别
程序员和编码员之间的区别
程序员的鄙视链
程序员的鄙视链
程序员应该关注的一些事儿
程序员应该关注的一些事儿
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
漫画:程序员的工作
漫画:程序员的工作
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
为什么程序员都是夜猫子
为什么程序员都是夜猫子
我是如何打败拖延症的
我是如何打败拖延症的
旅行,写作,编程
旅行,写作,编程
程序员必看的十大电影
程序员必看的十大电影
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
编程语言是女人
编程语言是女人
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
如何成为一名黑客
如何成为一名黑客
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有