XX基金网站系统用户体系设计方案V20.docVIP

网站系统 用户体系设计方案文档历史 修订日期 修订内容 修订版本 修订人 创建 1.0 XX 20XX-XX-X 修改 2.0 XX 目录 1. 引言 4 1.1. 目的 4 1.2. 文档约定 4 1.3. 预期读者和阅读建议 4 1.4. 背景 4 1.5. 参考文献 4 2. 技术方案 4 2.1. 四个子站点 4 2.2. 三个密码 5 2.2.1. 子站点密码 5 2.3. 统一登录系统实现原理 6 2.4. 安全性分析 7 2.5. 用户数据存储 8 引言 目的 向网站分析、设计人员、开发工程师、测试工程师说明系统账户体系及统一登录方案。 文档约定 【网站】指的是XX基金公司网站，包含：主网站、查询站点、交易站点、社区站点四个子站点 预期读者和阅读建议 参与XX基金网站建设的各位技术人员，都需要仔细阅读。 背景 略 参考文献 略 技术方案 四个子站点 主站点 包括：首页、我的空间、旗下基金、公司业务、理财教育、XX介绍、客服帮助、英文版等栏目。 其中，我的空间为客户提供个性化的互动服务，登录页面采用HTTPS方式，内容采用HTTP方式显示。其他栏目主要是资讯展示、查找功能，都采用HTTP方式展示。 查询站点 代销、直销基金客户查询自己的基金资产等情况。采用HTTPS连接。 交易站点—基金易站点 交易子站点，采用HTTPS连接。 社区站点 采用第三方的社区产品discuz!，需要修改产品源代码，以实现社区和网站的统一登录。采用HTTP连接。非登录客户只能浏览，要发帖、回帖必须登录社区站点。 三个密码 子站点密码 其中，基金交易的交易密码，安全级别最高，登录密码和查询密码的安全级别相同。 客户使用交易密码，登录“基金易”后，可以直接跳转我的空间、社区|论坛、账户查询 客户登录我的空间、社区|论坛、账户查询后，相互跳转不需要再输入密码，再登录“基金易”需要输入交易密码 客户沿实线方向跳转，需要输入图示的密码，沿虚线方向跳转，不需要输入密码。 统一登录系统实现原理 主网站系统登录流程： 用户在主网站系统中输入登录用户名和密码登录。 系统判断用户名和密码是否正常，若不正确，则显示出错页面，若正确，则通过HTTP协议和UCenter系统进行通信，获得其它需要登录系统（查询系统、社区系统）的脚本代码。 输出其它站点登录脚本到登录成功页面的头部处。 用户IE自动执行脚本，链接到其它系统自动登录页面，其它系统通过得到的加密URL进行解析并且得到当前登录客户的登录ID，并使用户登录相应的系统。 查询系统登录流程： 用户在查询系统中输入交易帐号和查询密码登录 系统判断交易帐号和查询密码是否正常，若不正确，则显示出错页面，若正确，则判断当前交易帐号是否已经和登录帐号有关联，若没有关联，则进入查询页面。若有关联，则通过HTTP协议和UCenter系统进行通信，获得其它需要登录系统（主网站系统、社区系统）的脚本代码 输出其它站点登录脚本到登录成功页面的头部处。 用户IE自动执行脚本，链接到其它系统自动登录ss页面，其它系统通过得到的加密URL进行解析并且得到当前登录客户的登录ID，并使该用户登录相应的系统。 交易系统登录流程： 用户在交易系统中输入交易帐号和交易密码登录 系统判断交易帐号和交易密码是否正常，若不正确，则显示出错页面，若正确，则判断当前交易帐号是否已经和登录帐号有关联，若没有关联，则进入查询页面。若有关联，则通过HTTP协议和UCenter系统进行通信，获得其它需要登录系统（主网站系统、社区系统、查询系统）的脚本代码 输出其它站点登录脚本到登录成功页面的头部处。 用户IE自动执行脚本，链接到其它系统自动登录页面，其它系统通过得到的加密URL进行解析并且得到当前登录客户的登录ID，并使该用户登录相应的系统。 安全性分析 按上面的登录流程，最关键的安全问题是在和其它系统进行交互的脚本上。怎么样保证此脚本链接的安全是整个安全问题的重点。目前，对于URL的安全主要从以下方面进行保证。 URL包含了用户登录的时间，限定此脚本登录URL的有效性在1分钟内。 对于从主网站我的空间、账户查询、“基金易”来的请求，返回的URL包含了用户登录的来源IP，限定此脚本来源用户的IP地址。 对整个URL参数采用密钥进行高强度加密，使用户看到的URL参数是经过加密和编码后的加密字串。 由于URL包含了当前时间，这样保证在任何时候进行加密和编码后获得的URL完全不一样，避免碰创检测。 在URL中包含时间参数，避免脚本被缓存。 加密方式采用MD5、128位加密。 通过上面的分析，可以看出： 只要是用户没有加密密匙，