一、登录安全风险说明:
登录安全是指需要用户进行登录的业务系统在登录操作时涉及到的安全问题;用户登录是业务逻辑中最比较重要的一部分,同时往往是最容易受到攻击的节点。

二、账号面临风险
1、撞库风险:
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
常用术语:
脱库:是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱库”,360的库带计划,奖励提交漏洞的白帽子,也是因此而得名。
洗库:在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。
撞库:最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以使黑客收获颇丰。

2、扫号:利用弱口令(仅包含简单数字和字母的口令,例如“123”、“abc”,用户在不同途径泄漏的用户名-密码对,以及常用弱密码来进行登录尝试。)的原理来实现破解。

3、暴力破解密码:穷举法。

三、账号登录流程
客户端正常登录流程:
1、填写账号、密码。点击登录按钮登录
2、验证账号、密码是否合法,不合法(如长度为0等)则根据情况弹出提示
3、合法则判断是否自动登录,若自动登录,保存账号、密码到本地。
1)方法一:将账号、密码封装为一个可序列化对象,异步保存到本地数据库。如早期版本飞信
2)方法二:通过本地DES加密,再把密码保存到本地文件里的。如手机淘宝,如果能拿到root权限,能破解出密码明文
3)方法三:密码md5计算之后,保存到本地加密的Sqlite数据库里。如桌面QQ2012
更多参考:http://blog.csdn.net/hengyunabc/article/details/34623957
4、登录。使用非对称算法对账号、密码加密后登录

客户端手势密码登录流程
1、设置完手势密码后,手势密码与账号本地绑定。
2、如果用户退出账号,则下次登录需要重新输入账号、密码登录。
2、若仅仅退出进程,而未退出账号,则下次启动进程判断手势是否为null,不为null,则使用本地手势密码登录

客户端手机验证码登录
1、若设备为手机,则账号密码登录后,可以使用手机验证码进而登录确认,防止别人盗取账号密码后在其他地方登录

服务端登录策略:
1、服务端对IP、登录设备,账号的限制策略

四、加密技术
1、对称加密

2、非对称加密

3、MD5,即Message-Digest Algorithm 5(信息-摘要算法5)

4、Base64

note:一般的成熟加密方案会使用AES+RSA相结合的方式对请求进行加密

手机客户端登录流程及风险说明相关推荐

  1. Lync 手机客户端登录过程

    近日一直在做让Lync 手机客户端在内.外网正常登录的配置,在经过同微软工程师的探讨与分析后,在这里也将 Lync 手机客户端登录的过程分享出来,以便大家可以了解整个登录的过程. 手机根据你输的SIP ...

  2. 天联高级版客户端_金万维天联高级版服务器安装配置全流程以及客户端登录流程...

    今天下午,有一个使用千江软件的用户,他想实现千江软件的异地访问,经过他朋友也是金万维天联高级版的客户的介绍,推荐我们帮他安装天联高级版,从而实现千江软件的异地访问,千江软件本地访问界面如下: 接下来壹 ...

  3. 天龙源码框架分析_天龙源码分析 - 客户端登录流程

    1 登录状态定义 //登录状态enumPLAYER_LOGIN_STATUS { LOGIN_DEBUG_SETTING,//! 2 登录流程采用轮回方式,在Tick中判断当前所处状态 VOID CG ...

  4. 光大银行手机客户端登录异常:您的网络环境不符合安全要求

    创建于:@2020.10.10 修改于:@2020.10.10 文章目录 1.问题描述 2.解决办法 3.3gnet和3gwap区别 1.问题描述 华为P9手机,最新版V7.0.9光大银行手机APP, ...

  5. Lync2013 升级错误总结2 Lync2013 PC和手机客户端登录无法验证

    错误截图: 解决方法: 1首先确保你的账户能够在前端池注册: 内部设置没有问题可能是TMG反向代理规则错误,确保身份验证委派是以下状态: 本文转自handsome7038 51CTO博客,原文链接:h ...

  6. Netty实战 IM即时通讯系统(九)实现客户端登录

    ## Netty实战 IM即时通讯系统(九)实现客户端登录 零. 目录 IM系统简介 Netty 简介 Netty 环境配置 服务端启动流程 客户端启动流程 实战: 客户端和服务端双向通信 数据传输载 ...

  7. 超便捷mail163手机邮箱登录方法

    突然间觉得朋友之间真的是有很特别的缘分,和他们相处自在,他们总是热气腾腾的,能把你从不好的情绪里拉出来带着你往前走.小事打打闹闹,大事永远一直在.今年本来没打算过生日,好多朋友都悄咪咪从各地邮寄了生日 ...

  8. 手机如何登录企业邮箱,公司电子邮箱登录页面在哪里?

    在下班后,偶尔也会需要"加班"处理客户发来的重要邮件,不得不回复.但是已经下班在家里,没有公司的电脑,该怎么登录企业邮箱回复客户呢?其实,Tom企业邮箱可以做到手机登录,还能收发邮 ...

  9. 技术人员需要了解的手机验证码登录风险

    手机验证码登录是一种常见的应用登录方式,简单方便,不用记忆密码,市面上能见到的APP基本都支持这种登录方式,很多应用还把登录和注册集成到了一起,注册+登录一气呵成,给用户省去了很多麻烦,颇有一机在手. ...

最新文章

  1. php字符串比较函数
  2. /var/spool/clientmqueue文件分析
  3. 10 个神奇的网站显示超强的 HTML5 技术
  4. winform/timer控件/权限设置/三级联动
  5. Redis在PHP项目中的应用
  6. [vue] ajax、fetch、axios这三都有什么区别?
  7. python常用算法有哪些_python常见排序算法基础教程
  8. 电脑太慢了最简单的办法怎么弄_最简单快速的方法恢复电脑误删文件-数据恢复常见问题...
  9. 第二章 Maven的安装和配置
  10. python就业班2017_2017黑马Python就业班视频教程
  11. CorelDRAW 软件工具使用详解
  12. 打印照片显示rpc服务器,打印照片时出现了“RPC服务器不可用”的错误怎么办?...
  13. python微信公众号_python通过手机抓取微信公众号
  14. scala的交互式图表工具wisp
  15. 如何求七参数以及七参数在软件中的应用
  16. Linux下的Samba学习(二)------用实验快速学习Samba服务器设置
  17. 台式计算机开机慢,台式电脑开机很慢的解决办法
  18. Python爬虫——selenium模拟京东网站登录(一)
  19. 如何把图片缩小到30k?怎么压缩图片体积大小?
  20. MyEclipse更换主题皮肤

热门文章

  1. python-can介绍
  2. 资产管理二维码应用方案:微信扫码实现一物一码管理
  3. 用AMCL+Move_base算法的时候发现机器人无法躲避实时障碍物,因为没有膨胀区域(也就是Move_base功能包中所设定的一个安全+可能危险+危险区域蓝色的一块),清楚地图与代价地图
  4. Efficient Sparse Pose Adjustment(SPA) for 2D Mapping 翻译和总结
  5. 计算机网络(三):网络核心
  6. 2021-2025年中国现场声音放大器行业市场供需与战略研究报告
  7. 夜光 : 多 AGV 小车的路径规划技术的研究 (三)
  8. react中使用Knob - Dial
  9. Matlab中rot90函数用法
  10. 广州市白云区2021-2022学年八年级第一学期期末考试英语试题