在当今互联网时代,网站与我们的生活息息相关,大部分网站为了有更好的用户体验或者用户管理,都会提供登录功能。而这个功能的重要性就在于,可以让网站管理员或者会员进行身份认证和授权,从而维护网站的信息安全。
但是,也不能忽视掉登录功能也存在安全风险,比如,网站密码泄露、暴力破解、口令撞库等问题。为了保障登录的安全性,建立登录时要求填写验证码、短信验证等手段进行多种验证。
下面,我们就来介绍如何使用数据库来实现网站登录页面的安全验证。
1.建立用户表格
需要建立一个用户表格来存储用户的信息,用户表格一般包括ID、用户名、密码、邮箱、号码等字段。
其中,密码这个字段一定要进行加密处理,在写查询语句时,可以使用加密算法对用户输入的密码进行加密后进行数据库查询,这样即使数据库主人被黑客攻击,也能保证数据库信息的安全性。
2. 实现验证码
在验证用户信息的过程中,验证码是最常见的一种方式,最基本的验证码是显示在页面上的图形验证码。对于图形验证码的产生,可以使用PHP CAPTCHA类库,具体的可以看下面的代码示例。
session_start();
//随机生成一组4位数字验证码
$randCode = rand(1000, 9999);
//将生成的验证码存放在SESSION中,方便后续进行比对
$_SESSION[‘code’] = $randCode;
//创建图像,前面的参数为画布的宽度,后面的参数为画布的高度
$img = imagecreate(60, 25);
//设置画布的背景颜色
$bgColor = imagecolorallocate($img, 146, 204, 229);
//设置字体颜色
$fontColor = imagecolorallocate($img, 0, 0, 0);
//将生成的数字中的每个数字单独处理
for($i=0;$i
$randChar = $randCode{$i};
//在图像中写入数字
imagestring($img, 5, 10+($i*15), 5, utf8_decode($randChar), $fontColor);
}
//设置内容类型
header(“Content-type:image/png”);
//将图像以PNG格式输出到页面
imagepng($img);
//销毁所创建的图像
imagedestroy($img);
?>
3. 实现短信验证
除了图形验证码,现在也有越来越多的平台支持短信验证。在实现短信验证时,需要建立一个短信接口,调用该接口发送短信验证码,然后再通过用户输入的验证码与服务器发送的短信验证码进行匹配。
接口的实现可以使用阿里大于短信接口,如下代码示例所示:
session_start();
//向S接口发送请求
$url = “https://sapi.aliyun.com:443/api/push”;
//构造请求参数
$data = array(
“app_key” => “XXXXXX”,//应用程序APP KEY,从阿里大于控制台中申请
“to” => “131XXXXXXXX”,//接收短信验证码的手机号码
“s_free_sign_name” => “阿里大于”,//短信签名
“s_template_code” => “S_XXXXX”,//短信模板ID
“s_param” => array(
//短信模板中定义的变量
“code” => rand(1000, 9999),//随机生成验证码
“product” => “阿里大于”//产品名称
)
);
//构造短信接口请求头信息
$header = array(
“Accept: application/json”,
“User-Agent: TopSdk (PHP)”.PHP_VERSION.” SDK/2.0″,
//应用程序APP SECRET,从阿里大于控制台中申请
“Authorization: Top “.base64_encode(“XXXXXX:xxxxxxxxxxxxxxxxxxxxx”)
);
//创建curl资源
$curl = curl_init();
//设置curl请求的请求头信息
curl_setopt($curl, CURLOPT_HTTPHEADER, $header);
//设置curl请求URL地址
curl_setopt($curl, CURLOPT_URL, $url);
//设置curl请求方式为POST
curl_setopt($curl, CURLOPT_POST, true);
//设置curl请求的post参数
curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($data));
//设置curl请求的数据格式为json
curl_setopt($curl, CURLOPT_HTTPHEADER, array(‘Content-Type: application/json;charset=utf-8’));
//设置curl的超时时间(秒)
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
//执行curl请求
curl_exec($curl);
//关闭curl资源
curl_close($curl);
//将生成的验证码存放在SESSION中,方便后续进行比对
$_SESSION[‘code’] = $data[‘s_param’][‘code’];
?>
需要注意的是,阿里大于短信接口中,需要传递应用程序APP KEY、APP SECRET和短信模板ID等参数。其中,APP KEY和APP SECRET需要到阿里大于控制台中申请,短信模板ID可以根据自己的业务需求到控制台中进行创建。
4.实现口令撞库
当我们对口令的撞库进行防范时,需要对查询语句进行优化,使查询语句的效率更高,提高一定的查询速度,从而有效避免口令撞库。
具体的实现可以采用以下方法:
1)创建一个用于存储用户数据的数据库,将用户的登录名和密码以加密的形式存储到数据库中。
2)分别制定用户名和密码的查询语句,使用mysql_real_escape_string()函数包装用户的输入,以逐一避免SQL注入攻击。
3)结合使用MySQL中的索引功能,将用户名和密码的查询进行优化。
4)通过批量操作能够避免存在恶意的程序对数据库进行超负荷的查询。
综上所述,是一件比较细致的工作,需要我们不断优化查询语句,提高查询速度,同时还需要引入验证码、短信验证等多种验证方式,这样才能有效保障网站的登录安全。
相关问题拓展阅读:
- 求c#注册登录界面源代码(全部包括SQL数据库)
- 求用java编登录页面,可以连接MySql 数据库
求c#注册登录界面源代码(全部包括SQL数据库)
开。。。。开玩笑啊,20分,要了多少东西。。。
以下是login.aspx.cs页面
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
string username = Login1.UserName;
string pwd = Login1.Password;
string strSQL = “select LoginID from usertable where LoginID=’” + username + “‘”;
if (ReDataSet(strSQL).Tables.Rows.Count = 0)
{
Response.Write(“alert(‘不存在的用户名’)”);
}
else
{
string strSQL = “select PassWord from usertable where LoginID=’” + username + “‘”;
if (ReDataSet(strSQL).Tables.Rows.Count = 0)
{
Response.Write(“alert(‘密码错误’)”);
}
else
{
Response.Redirect(“../first.aspx”);
}
}
}
}
以下是login.aspx页面
无标题页
棚哪数
这个是网页的,不知道你是网页还是程序,不过基本差不多,换汤不换药,看看吧
我写了一个登录的程序,界面也做的还可以,写了号几天亏禅呢。20分把这么多差瞎代销庆尘码写给你不太可能吧,这里也放不下
这些使用文字不好表述,是美女的话,可以视频操作给你看哈
求用java编登录页面,可以连接MySql 数据库
之一步:创建一个查询过程,因为在登录时要根据用户名查询用户密码
此步要用到pl/sql编程知识,代码如下:
create or replace procedure sel_user(uname in varchar2,pass out varchar2) is
begin
select users.password into pass from users where users.username=uname and rownum = 1;
end;
第二步:编写登录页面(login.java)(采用纯java+servlet编写)
//login.java如下
package cn.hnu;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class testhtml extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
resp.setContentType(“text/html;charset=gbk”);
try {
PrintWriter pw = resp.getWriter();
pw.println(“”);
pw.println(“”);
pw.println(“”);
pw.println(“用户登录”);
pw.println(“”);
pw.println(“”);
pw.println(“”);
pw.println(“
用户登录
“);
pw.println(“”);
pw.println(“”);
pw.println(“用户名:
“);
pw.println(“密  码:
“);
pw.println(“”);
pw.println(“”);
pw.println(“”);
pw.println(“”);
pw.println(“”);
} catch (Exception e) {
e.printStackTrace();
// TODO: handle exception
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
this.doGet(req, resp);
}
}
第三步:编程成功登录页面(wel.java) //wel.java如下,它主要用于用户正常登录后显示信息给用户
package cn.hnu;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class Wel extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
//防止用户非法登录
HttpSession hs = req.getSession();
String s = (String)hs.getAttribute(“pass”);
if(s == null){
resp.sendRedirect(“login”);
}
PrintWriter pw = resp.getWriter();
pw.write(“welcome,hello”);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
this.doGet(req, resp);
}
}
第四步:编写login处理页面(loginCl.java)
package cn.hnu;
import java.io.IOException;
import java.sql.*;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class loginCl extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
String u = req.getParameter(“userName”);
String p = req.getParameter(“password”);
//查询数据库
String pa=null;
Connection ct = null;
CallableStatement cs = null;
try {
Class.forName(“oracle.jdbc.driver.OracleDriver”);
ct = DriverManager.getConnection(“jdbc:oracle:thin:@localhost:1521:oracle”,
“scott”, “tiger”);
cs = ct.prepareCall(“{call sel_user(?,?)}”);
cs.setString(1, u);
cs.registerOutParameter(2, oracle.jdbc.OracleTypes.VARCHAR);
cs.execute();
pa = cs.getString(2);
System.out.println(“u=” + u + ” p=” + pa);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
} finally {
try {
if (cs != null) {
cs.close();
}
if (ct != null) {
ct.close();
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
//验证用户信息是否合法
if (p.equals(pa)) {
HttpSession hs = req.getSession(true);//防止用户非法登录
hs.setAttribute(“pass”, “OK”);
resp.sendRedirect(“wel”);
} else {
resp.sendRedirect(“login”);
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// TODO Auto-generated method stub
this.doGet(req, resp);
}
}
亲,sql可以换成MySQL
这个没关系的,别的都可以照搬来用
登录页面的数据库代码的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于登录页面的数据库代码,数据库代码实现网站登录页面安全验证,求c#注册登录界面源代码(全部包括SQL数据库),求用java编登录页面,可以连接MySql 数据库的信息别忘了在本站进行查找喔。