基于验证方式的系统安全设计.docVIP

下载本文档

0
0
约3千字
约 6页
2016-09-30 发布于北京
举报
版权申诉

基于验证方式的系统安全设计.doc

1、本文档共6页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于验证方式的系统安全设计.doc

基于验证方式的系统安全设计　　【摘要】本文给出了关于系统安全方式的集中设计及实现，主要是通过验证方式来保证系统的安全，给出了用户验证和一般性字符验证的设计及实现。　　【关键词】验证方式；用户验证；脚本验证　　System Security Design Based on Verification Method 　　Xia Xiao-xiang 　　（Computer Department，Ezhou Vocational University HubeiEzhou 436000）　　【 Abstract 】 This paper presents and realizes the centralized design about the system security， we ensure the safety of the system through the verification method， we have gaven the design and implementation of user authentication and general character verification. 　　【 Keywords 】 authentication way； user authentication； script authentication 　　1 引言　　电子商务技术已越来越广泛地应用于各行各业，信息安全的重要性也越来越明显，我们可以通过设定密码、利用数字签名等方式实现系统的安全。本文着重介绍一下通过验证技术来实现系统的安全。　　2 用户验证技术的设计　　对于用户验证在每个页面中几乎都会存在，主要是为了判断但前收集客户对页面的访问是否合法，本系统的主要页面的左侧的菜单树在没有登录的情况下也是可以进行访问的，但是不能进行已登录用户的一些功能，比如查询个人话费信息等。在用户登录就将用户的相关信息存放到session中去，下面我们以电话查询方式来说明用户验证的实现，实现代码如下：　　HttpSession session=request.getSession（）；　　if（rs.next（）） { //rs为查询后结果集　　session.setAttribute（canLogin， yes）； //设置canLogin为yes 　　session.setAttribute（custom， rs.getString（userName））；　　//设置当前客户端名字为从数据库中读取的客户姓名　　session.setAttribute（phonenum， phoneNum）；　　//设置当前客户的手机号码为用户登录时的电话号码　　} 　　else 　　session.setAttribute（canLogin，no）；//登录失败则设置canLogin为no 　　在每个action进行处理相关查询的时候，先从session中读取canLogin，如果为yes则进行相关的查询操作，如果为no则提示用户应该先登录。　　HttpSession session=request.getSession（）；　　String can=（String）session.getAttribute（canLogin）；　　phonenum=（String）session.getAttribute（phonenum）；　　String act = request.getParameter（act）；　　//这里的act是处理相应的操作　　if（can！=nullcan.equals（yes））//客户已经正确登录　　{ 　　if （act.trim（）.equalsIgnoreCase（detail）） { 　　detail（request）；　　} 　　else if （act.trim（）.equalsIgnoreCase（yu）） { 　　yu（request）；　　} 　　else if （act.trim（）.equalsIgnoreCase（money）） { 　　money（request）；　　} 　　} 　　else if（can==null||can.equals（no））//用户没有登录　　{ 　　url = /pages/loginFirst.jsp；//将页面发送到loginFirst.jsp 　　} 　　3 Javascript脚本验证技术的设计　　Javascript脚本验证是很有用的一种验证方式，并且很多验证函数可以被多个页面所共享。　　我们