- 主题:动态密码登录 的架构是怎么设计的?
你这是简单问题复杂化啊
难道没有三层结构就不能实现了?
【 在 pengtu (土人·天问) 的大作中提到: 】
: 是不是有个三层结构的说法?然后所有验证都在中间层自己写?
--
FROM 119.253.36.*
二层结构不就是直接读写数据库嘛
可以在数据库里写个临时表,标明有效期、手机号、验证码
登录的时候随机生成,保存到上述表里,同时发短信
【 在 pengtu (土人·天问) 的大作中提到: 】
: 我就是困惑二层结构的实现啊,提示一下吧!
--
FROM 119.253.36.*
对
【 在 zhuxf (言乍古月) 的大作中提到: 】
: 不用临时表,session里面就行吧?
--
FROM 119.253.36.*
不是少见。你那种用法根本就不存在
【 在 pengtu (土人·天问) 的大作中提到: 】
: 两种方法都存在,常见的做法是一个手机号对应用户表的一行记录而已,要连DB就用公共账户或“组用户”。
: 如果不明文保存用户密码,做动态登录就必须采用常见的这一用户认证方法。
: 我就想问,少见的DB用户直接认证的方法,能不能也做到动态密码?
--
FROM 119.253.36.*
ssh一般是os的
【 在 pengtu (土人·天问) 的大作中提到: 】
: 上次问的时候,有人说看到过失败的例子,被人摸进DB黑掉了。。。
: 网上一些主机提供ssh登录,这个ssh的账户是OS的还是啥的?
--
FROM 119.253.36.*
sniff
【 在 pengtu (土人·天问) 的大作中提到: 】
: 超级用户未必能查到DB用户的密码。。。
--
FROM 119.253.36.*
内网就没这么用的
【 在 pengtu (土人·天问) 的大作中提到: 】
: 这个,,,应该可以用限SSL登录保护。
--
FROM 119.253.36.*
啥都不暴露最安全
【 在 pengtu (土人·天问) 的大作中提到: 】
: 暴露OS账户 比 暴露DB账户 更安全吗?
--
FROM 119.253.36.*
你说的不是上帝,而是清华网络中心的某位老师
【 在 sayinger (言者) 的大作中提到: 】
: 标 题: Re: 动态密码登录 的架构是怎么设计的?
: 发信站: 水木社区 (Tue Aug 2 15:29:17 2011), 站内
:
: 上帝说,要有光,于是有了光...
:
: 【 在 pengtu (土人·天问) 的大作中提到: 】
: : 超级用户未必能查到DB用户的密码。。。
:
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 114.255.169.*]
--
FROM 119.253.36.*
首先国内没几个虚拟主机服务商开os账户的
其次即使开了os账户也可以chroot限制住,而数据库账户的访问是标准化的协议,很容易
被搞
【 在 pengtu (土人·天问) 的大作中提到: 】
: 既然主机商敢暴露OS账户,那大家对暴露DB账户为啥这么担心?
--
FROM 61.48.191.*