共查询到18条相似文献,搜索用时 125 毫秒
1.
在Internet上进行网页浏览时,随处可见用户的登录界面,为了防止一些非法用户登录网站并破坏网站,一般的网站都设置用户登录系统来验证用户的身份,这样可以有效地防止非法用户登录网站,提高网站的安全性。以用ASP技术开发的"用户登录系统"为例,介绍设计构思、实现、数据安全等内容。 相似文献
2.
为了防止非法用户利用试探方法自动登录网站,基于验证码技术,利用PHP语言设计出一种实现图片验证码的具体方法,经过在Web系统登录页面的实际应用发现,该图片验证码能够有效地阻止非法用户的攻击,提高了网络系统的安全性。 相似文献
3.
徐世亮 《数字社区&智能家居》2007,(23)
本文详细介绍了个人信息安全防御的设计与实现.以网站的形式制作一个小型的信息管理系统,在此系统的基础上完善一系列的安全防御措施,基本上实现了个人信息安全的防御.首先,在用户登录时采用“错误登录计数算法“对用户进行登录控制,三次登录失败系统便禁止用户登录而处于保护状态.第二,利用“cookies.asp“对一些跳过登录页面进行操作的非法用户加以限制.第三,对管理员密码进行加密,把加密后的密码存入数据库.第四,记录当前用户操作的服务器信息.第五,检测非法用户IP,能封锁/解封非法用户IP.并把非法用户的操作信息存入数据库. 相似文献
4.
徐世亮 《数字社区&智能家居》2007,(12):1240-1243
本文详细介绍了个人信息安全防御的设计与实现。以网站的形式制作一个小型的信息管理系统,在此系统的基础上完善一系列的安全防御措施,基本上实现了个人信息安全的防御。首先,在用户登录时采用“错误登录计数算法”对用户进行登录控制,三次登录失败系统便禁止用户登录而处于保护状态。第二,利用“cookies.asp”对一些跳过登录页面进行操作的非法用户加以限制.第三。对管理员密码进行加密,把加密后的密码存入数据库。第四,记录当前用户操作的服务器信息.第五.检测非法用户Ip.能封锁/解封非法用户IP。并把非法用户的操作信息存入数据库。 相似文献
5.
ASP技术在用户登录系统中的应用 总被引:1,自引:0,他引:1
应用ASP技术开发用户登录系统,实现了用户注册、登录、资料更新和安全验证.此系统通过对用户名和密码进行验证,正确后才能进入权限网页,从而阻止非法用户对重要网页的访问.增强了网站门户的安全性. 相似文献
6.
图片验证码已成为许多主流网站用来防止非法用户自动注册、登录、灌水的一种有效手段。该文在介绍了验证码原理、技术的基础上,给出了在ASP.NET中设计图片验证码的方法。 相似文献
7.
本文介绍了在基于Web的应用系统中的身份认证问题,设计并实现了基于多重认证技术的系统身份认证解决方案:利用防火墙防止外部用户登录;利用IP/MAC认证方法防止非法客户端的访问;通过用户名、密码及汉字验证码认证,防止利用程序的分析破解:利用服务器用户认证方法防止非法角色的访问;利用数据加密对数据库进行加密。 相似文献
8.
一种新的网站用户登录验证方案 总被引:1,自引:0,他引:1
由于计算机网络的开放性导致其中存在许多的安全漏洞和安全威胁,网络中的各类资源很容易被人非法访问和下载。因此对网络资源访问者的合法身份进行验证就显得非常重要。对目前互联网上各种网站采用的“用户名+用户密码+图片验证”登录验证方式进行了分析,针对其存在的缺陷,提出了一种“用户名+用户密码+用户私钥+图片验证”登录验证方案,并对其每一个子模块及特点进行了详细的论述。该方案增强了网站用户登录系统的安全性。 相似文献
9.
10.
Xenix操作系统其多任务、多作业、分时的优点,被广泛运用于金融系统多用户微机中。为了达到系统的安全运行及数据的真实,不仅要有严格、科学的管理制度作保障,同时也有必要在Xenix系统本身作些必要的防范,尤其是要保管好超级用户口令及防止非法用户登录超级用户。某些觊觎之徒往往通过非法登录来实施操作,达到一定的目的,其后患极大。本文试图对大家使用中容易忽视的几点防范作些简要的叙述,以期广大系统管理人员更好地管理好微机,使Xenix系统及其应用软件处于比较可靠、安全的状态下运作。 相似文献
11.
12.
To prevent the forged login attacks, Liu et al. recently proposed a new mutual authentication scheme using smart cards. However, we demonstrate that the attacker without any secret information can successfully not only impersonate any user to cheat the server but also impersonate the server to cheat any user. That is, Liu et al.’s scheme fails to defend the forged login attack as the previous version. Our cryptanalysis result is important for security engineers, who are responsible for the design and development of smart card-based user authentication systems. 相似文献
13.
文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性, 相似文献
14.
本文描述了如何使用OpenCard Framework实现一个应用智能卡的登录系统,该系统基于B/S模式,可以和现有的登录系统进行无缝连接,可以平滑过渡,为用户免除记忆和输入大量用户名和密码的烦恼,增加了系统的安全性。 相似文献
15.
针对物联网络在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认证协议(DLT)。该协议在用户进行登陆验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以防范重放攻击以及拒绝服务攻击;在认证和密钥协商阶段采用了用户、服务器、控制服务器三者之间的互相验证,并且在公共信道上对服务器密钥和随机值进行了分离处理,使得攻击者无法窃听到其他用户的安全信息。协议安全性分析及仿真对比结果表明,DLT协议相比对比协议具有更多的安全功能,可以防范多种网络攻击,并且协议的能量代价更低。 相似文献
16.
通过分析目前管理信息系统数据库登录方式中存在的安全隐患,并结合MD5、DES加密技术和SQL Server2000数据库角色用户模式的安全登录机制,设计了一种数据库角色与管理信息系统用户一对多关系的双层用户角色模式的数据库安全登录机制,在Microsoft.net框架下实现了管理信息系统的数据库安全登录。 相似文献
17.
通过分析目前管理信息系统数据库登录方式中存在的安全隐患,并结合MD5、DES加密技术和SQL Server 2000数据库角色用户模式的安全登录机制,设计了一种数据库角色与管理信息系统用户一对多关系的双层用户角色模式的数据库安全登录机制,在Microsoft.net框架下实现了管理信息系统的数据库安全登录。 相似文献
18.
Session认证是目前动态网站常用的一种身份识别机制,目前大多数网站利用session认证机制防止非授权访问。如果用户没有通过身份认证,就请求浏览某个限制访问的页面,网站不能从HTTP请求报文中读出合法的session_id,通常就会将非法访问者重定向到登录页面。session欺骗是指攻击者截获受害者的session_id,使用该值登录站点,进而获得合法用户的身份。如果他获得的是管理员身份,那么他就可以修改网站数据,甚至在主页中植入木马,造成更大的危害。这种攻击方式对信息网络安全构成严重威胁,研究session攻击技术及线索调查方法对公安机关的调查、取证工作有重要意义。session欺骗攻击成功实施的关键在于获得合法用户的session_id值。文章研究了在局域网环境中利用交换机MAC地址表的老化现象和MAC-PORT攻击来截获session_id的方法,研究了在互联网环境中通过XSS攻击截获session_id的方法。通过互联网检索未发现关于session欺骗攻击线索调查方面的相关研究成果。文章提出了基于Referer和HOST字段关联分析的线索调查方法。通过大量实验证明,应用文中提出的线索调查方法可以准确提取入侵痕迹。 相似文献