WisDom.Net ----用戶安全

1.用戶單機(jī)登錄

正如其名這里要求其實(shí)就是顯示用戶只能在一臺(tái)電腦上登錄。防止多處登錄，這里簡單的說一下實(shí)現(xiàn)原理，我們在這里使用session +cookie 的方法來實(shí)現(xiàn) 如下圖所示

(1) 輸入用戶名密碼

(2) 校驗(yàn)用戶名密碼格式是否正確

(3) 傳入用戶名密碼

(4) 校驗(yàn)用戶密碼是否正確，返回登錄LoginGuid

(5) 用戶名密碼是否正確

(6) 判斷用戶在session中是否存在，存在即更新用戶LoginGuid，不存在則新增，并在cookie中寫入LoginGuid

(7) 傳入LoginGuid

(8)判斷用戶LoginGuid是否存在。不存在即提示下線

2.用戶密碼安全性

1. 我們這里采用 AES 做為加密算法

2.為了防止用戶輸入密碼過于簡單，我們這里在密碼前加上一些特殊字符，強(qiáng)化密碼的復(fù)雜度

/// <summary>        /// 加密        /// </summary>        /// <param name="PassWord"></param>        /// <returns></returns>        public static string Encryption(string PassWord)        {            return WisDomSecurityUnit.AESEncrypt(md5Key + PassWord, AESEncryptKey);        }        /// <summary>        /// 解密        /// </summary>        /// <param name="PassWord"></param>        /// <returns></returns>        public static string Decryption(string PassWord)        {            string pwd = WisDomSecurityUnit.AESDecrypt(PassWord, AESEncryptKey);            if (!pwd.Contains(Md5Key))            {                return string.Empty;            }            pwd = pwd.Substring(Md5Key.Length, (pwd.Length - Md5Key.Length));            return pwd.Trim();        }

3.用戶數(shù)據(jù)安全性

1.嚴(yán)格的權(quán)限控制（在下一篇博文中詳細(xì)的說一下）

目前的想法有2個(gè)的。 1。用戶只能刪除和編輯自己的創(chuàng)建的數(shù)據(jù)，2.用戶可以修改和編輯比自己權(quán)限小的數(shù)據(jù)

2.數(shù)據(jù)備份 這里可能會(huì)使用MySQL的定時(shí)任務(wù)