欢迎来到广州好年华智能科技有限公司官方网站!
您的位置: 首页 ->  行业资讯 -> 身份辨别系统的工作方式

身份辨别系统的工作方式


  当你每天访问自己的电子邮件服务器、利用身份辨别系统登录大学或公司的计算机或者访问互联网上诸如E*Trade的订阅服务时都在使用口令。身份辨别系统服务器要采用用户名与口令对用户进行认证的话,就必须维护合法用户的用户名与口令的数据库。此系统应允许增加或删掉用户,一般还要提供口令更改工具。现在系统(尤其是互联网上新兴的系统)通常还提供用户提醒工具以防忘记口令。你可请求服务器用电子邮件把口令发给你,这就要求你系统之外有一个电子邮件账户,否则把口令寄到一个你不能访问的电子邮件账户就很麻烦了。
  身份辨别系统口令的选择应满足的几个原则:
  1. 容易记忆;不易猜中;不易分析。
  2. 口令管理可通过单项函数来解决,即计算机不存储口令,只存储口令的单项函数,其识别过程如下:
  1)用户将口令传送给计算机;
  2) 计算机完成口令单向函数值的计算。
  3)计算机把单向函数值和机器存储值比较。
  许多WWW服务器系统都用固定格式的文件来存储用户名和口令,避免专门建立一个数据库系统来仅仅存储用户名或口令。对大的商务网站来说,不可能将用户名和口令存储在固定格式文件中。这些大网站一般会用工业级的数据库来存储商品目录,而用同样的数据库来存储用户名和口令就很有意义了。否则,成千上万的顾客要同时登录会带来很大的延迟。
  不管将登录信息存储在何处。最常见也是最安全的存储方法是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密(同前面讲述的消息摘要算法一样)。在明文的用户名和加密的口令方式下,当用户登录时,系统根据数据库中所存储的用户名清单来检查用户名以验证用户的合法身法。对登录系统时用户所输入的口令进行加密,系统将用户口令的加密结果同数据库中所存储的加密口令进行比较。如果指定用户的两种加密口令相互匹配,就接受登录。这就是UNIX操作系统上即使系统管理员也无法找到被遗忘口令的原因。这时,管理员会给你一个新的临时口令,然后你可改成自己选定的口令。
  要知道口令是不安全的。有的网站将用户名/口令以Cookie形式存在客户机上,以方便用户以后再访问网站时不用再输入用户名/口令就能直接登录了。Cookie存在的问题是信息是以明文形式存在客户机上,如果Cookie内含登录和口令信息,任何想访问存储在客户机上Cookie人都能看到这些信息。
扫一扫打开手机APP下载扫一扫关注微信公众号
二维码
广州好年华智能科技有限公司 版权所有 Copyright 2016 [BMAP][GMAP] 访问量:  【百度统计
*本站相关网页素材及相关资源均来源互联网,如有侵权请速告知,我们将会在24小时内删除* 技术支持:东莞网站建设后台管理
《中华人民共和国电信与信息服务业务经营许可证》编号:粤ICP备16026524号-1
关闭
点击这里给我发消息
好年华APP二维码
好年华微信二维码
关闭