快好知 kuaihz

前端如何实现安全登录

Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。那么前端如何实现安全登录?

网络安全小知识:

1.用户名和口令

限制用户输入一些非常容易被破解的口令。如什么qwert,123456,password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这个有趣的UX),这样可以让用户有一个选择,目的就是告诉用户――要想安全,先把口令设得好一点。

2.用户登录状态

我们每个页面都需要对用户的身份进行认证。当然,我们不可能让用户在每个页面上输入用户名和口令,这会让用户觉得我们的网站相当的SB。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这 样,我们每个页面都从这个cookie里获得用户是否登录的信息,从而达到记录状态,验证用户的目的。

3.找回口令的功能

不要重置用户的密码。因为这有可能让用户的密码遭到恶意攻击。当然,你要发个邮件给用户让其确认,用户点击邮件中的一个链接,你再重置。我并不推荐这样的方法,因为用户一般都会用笔记下来这个很难记的口令,然后登录系统,因为登录系统时使用了“记住密码”的功能,所以导致用户不会去修改密码,从而要么导到被写下来的密码被人盗取,要么又忘记了密码。

本站提醒您:网络安全防范措施与应用措施是一定要做的,因为只有这样才能保障网络安全,另外多学习一些网络安全常识和网络安全技术知识对我们的帮助也是非常大的。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:前端如何实现安全登录  前端  前端词条  登录  登录词条  实现  实现词条  安全  安全词条  如何  如何词条  
信息网络安全

 什么是通信网络安全

当今社会已经步入了信息化时代,先进的互联网技术是当今社会的引领者。虽然网络信息技术便利了生活和工作以及社会的方方面面,但是其安全性不容易得到保证,所以,应该保证...(展开)

信息手机刷机

 手机刷机的目的是什么

有些小伙伴的安卓手机用的时间久了就会变得不流畅,黑屏或者卡顿,这时候,如果我们刷机一下,手机又会恢复流畅,那么,什么是手机刷机呢,手机刷机的目的是什么呢?刷机这...(展开)