返回
基于验证方式系统安全设计

基于验证方式系统安全设计

ID:5246122

大小:27.00 KB

页数:5页

时间:2017-12-06

基于验证方式系统安全设计_第1页
基于验证方式系统安全设计_第2页
基于验证方式系统安全设计_第3页
基于验证方式系统安全设计_第4页
基于验证方式系统安全设计_第5页
资源描述:

《基于验证方式系统安全设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于验证方式系统安全设计  【摘要】本文给出了关于系统安全方式的集中设计及实现,主要是通过验证方式来保证系统的安全,给出了用户验证和一般性字符验证的设计及实现。【关键词】验证方式;用户验证;脚本验证SystemSecurityDesignBasedonVerificationMethodXiaXiao-xiang(ComputerDepartment,EzhouVocationalUniversityHubeiEzhou436000)【Abstract】Thispaperpresentsandrealizesthecentralizeddesignaboutthesystemsecuri

2、ty,weensurethesafetyofthesystemthroughtheverificationmethod,wehavegaventhedesignandimplementationofuserauthenticationandgeneralcharacterverification.【Keywords】authenticationway;userauthentication;scriptauthentication1引言5电子商务技术已越来越广泛地应用于各行各业,信息安全的重要性也越来越明显,我们可以通过设定密码、利用数字签名等方式实现系统的安全。本文着重介绍一下通过验证技

3、术来实现系统的安全。2用户验证技术的设计对于用户验证在每个页面中几乎都会存在,主要是为了判断但前收集客户对页面的访问是否合法,本系统的主要页面的左侧的菜单树在没有登录的情况下也是可以进行访问的,但是不能进行已登录用户的一些功能,比如查询个人话费信息等。在用户登录就将用户的相关信息存放到session中去,下面我们以电话查询方式来说明用户验证的实现,实现代码如下:HttpSessionsession=request.getSession();if(rs.next()){//rs为查询后结果集session.setAttribute(”canLogin”,“yes”);//设置canLogi

4、n为yessession.setAttribute(”custom”,rs.getString(”userName”));//设置当前客户端名字为从数据库中读取的客户姓名session.setAttribute(”phonenum”,phoneNum);//设置当前客户的手机号码为用户登录时的电话号码}elsesession.setAttribute(”canLogin”,”no”5);//登录失败则设置canLogin为no在每个action进行处理相关查询的时候,先从session中读取canLogin,如果为yes则进行相关的查询操作,如果为no则提示用户应该先登录。HttpSes

5、sionsession=request.getSession();Stringcan=(String)session.getAttribute(”canLogin”);phonenum=(String)session.getAttribute(”phonenum”);Stringact=request.getParameter(”act”);//这里的act是处理相应的操作if(can!=null&&can.equals(”yes”))//客户已经正确登录{if(act.trim().equalsIgnoreCase(”detail”)){detail(request);}elseif(

6、act.trim().equalsIgnoreCase(”yu”)){yu(request);}5elseif(act.trim().equalsIgnoreCase(”money”)){money(request);}}elseif(can==null

7、

8、can.equals(”no”))//用户没有登录{url=“/pages/loginFirst}。4结束语本文通过给出相关的用户验证可以保证用户合法性,通过对相关输入字符合法性验证能保证系统以更好的方式运行,我们给出的验证技术带有一般性,可以在各个系统中广泛采用。参考文献[1]俞正方.电信IP承载网安全防御[J].信息安全与技术,2

9、010年08期.[2]孙尚波.PKI信任模型与证书路径构造方法研究[D].沈阳航空航天大学,2011年.[3]刘波.基于C/S架构的嵌入式家庭媒体中心控制管理系统的设计与实现[D].中国海洋大学,2010年.[4]5王力立.基于P1619.3协议的密钥分发系统[D].电子科技大学,2010年.作者简介:夏小翔(1973-),男,湖北鄂州人,硕士,鄂州职业大学计算机系,讲师;主要研究方向和关注领域:群体智能算法。5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。