文档章节

关于登录安全的一点想法

小马佩德罗
 小马佩德罗
发布于 02/24 19:06
字数 410
阅读 0
收藏 0

久不编程,头脑都生疏了起来,所以实时记录

关于登录的安全,个人觉得应该做到如下几点

1.在登录界面随机生成一个token,写入redis,并传值到前台,用一个hidden标记。登录处理界面取出redis值进行比对,如果redis里面有,通过,删除redis,如果redis里面没有,就验证失败,作为头层防护,防止外网发包。

2.将登录成功的ip写入redis,设置一个超时时间,下次如果还是这个IP请求登录,则可以免去验证码,如果两次登录失败,则删除该redis,显示验证码,老用户登录无需验证码。

3.同2中的IP对应的redis,里面存储请求登录次数,如果登录成功,这个值给默认成0,登录失败一次这个值就+1,如果这个值超过5,则需要验证手机验证码。并删除该IP对应的redis缓存,尝试登录次数过多需要用手机验证码

4.如果没有ip的redis,登录需要验证手机验证码

5.以上4点全部满足则进入数据redis对比,对比成功写入相关redis。

© 著作权归作者所有

小马佩德罗
粉丝 13
博文 22
码字总数 6718
作品 0
深圳
程序员
私信 提问
自己动手设计一个Web框架

最近稍微有一点空闲时间,可以用来维护一下自己的小框架 Hasor 在设计框架时自己有了一点想法,特此专门将其中一个比较重要的组件单独拿出来独立设计。 一方面可以进行更佳明确方向性的发展,...

哈库纳
2015/11/22
1K
10
永生之火:相对持久的绕过方法和一点想法

        *本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载   最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。   演示视频   看不到?点这...

FreeBuf
2018/06/25
0
0
《永生之火》后门技巧利用包六月中旬新添

        最近团队的web突破口老跟我求后门玩钓鱼,就来写这么一篇文章。   觉得文章字太长的直接传送门看视频:腾讯视频传送门微博传送门   基于很多攻击的框架,和出色的backdoo...

FreeBuf
2018/06/25
0
0
软件开发心得点滴记录

软件开发心得点滴记录 一见 创建日期:2013/6/27 1. 前言 自从2002年大学毕业后一直沉浸于软件开发之路,平时喜欢思考和归纳,时常会产生一点心得和想法,回想起来是一笔宝贵的财富,只可惜陆...

一见蓝天
2013/06/27
0
0
“撬锁”实战:绕过云锁提权某游戏私服

  严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。   前言   朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能...

FreeBuf
2018/08/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

关于AsyncTask的onPostExcute方法是否会在Activity重建过程中调用的问题

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/XG1057415595/article/details/86774575 假设下面一种情况...

shzwork
今天
6
0
object 类中有哪些方法?

getClass(): 获取运行时类的对象 equals():判断其他对象是否与此对象相等 hashcode():返回该对象的哈希码值 toString():返回该对象的字符串表示 clone(): 创建并返此对象的一个副本 wait...

happywe
今天
6
0
Docker容器实战(七) - 容器中进程视野下的文件系统

前两文中,讲了Linux容器最基础的两种技术 Namespace 作用是“隔离”,它让应用进程只能看到该Namespace内的“世界” Cgroups 作用是“限制”,它给这个“世界”围上了一圈看不见的墙 这么一...

JavaEdge
今天
8
0
文件访问和共享的方法介绍

在上一篇文章中,你了解到文件有三个不同的权限集。拥有该文件的用户有一个集合,拥有该文件的组的成员有一个集合,然后最终一个集合适用于其他所有人。在长列表(ls -l)中这些权限使用符号...

老孟的Linux私房菜
今天
7
0
面试套路题目

作者:抱紧超越小姐姐 链接:https://www.nowcoder.com/discuss/309292?type=3 来源:牛客网 面试时候的潜台词 抱紧超越小姐姐 编辑于 2019-10-15 16:14:56APP内打开赞 3 | 收藏 4 | 回复24 ...

MtrS
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部