精华内容
下载资源
问答
  • 请问在企业网站登录逻辑中,如何处理重名现象的登录?例如 同时存在两个小王,那在登录过程中如何处理
  • 登录逻辑实现

    千次阅读 2019-08-19 19:33:16
    Django设计登录需要使用到的 ...1,实现登录基本逻辑 简单登录页面,加入验证码刷新,填入功能,登陆后下次账户自动填充 views业务处理视图中包含视图 读取session中账户信息,若有传参给登录页面,...

    Django设计登录需要使用到的

    HttpResponse--------》返回response对象到浏览器
    render------》建立视图与模板之间的联系,实现视图与模板之间的传参
    redirect------》重定向网页

    1,实现登录基本逻辑

    简单登录页面,加入验证码刷新,填入功能,登陆后下次账户自动填充
    views业务处理视图中包含视图
    读取session中账户信息,若有传参给登录页面,若没有,则为空参数,用render显示登录页面
    组合形成验证码图片,并将组成验证码的信息保存在session中,通过HttpResponse显示一个验证码图片
    书写登录前端代码,显示前端登录页面,账户,密码通过{{}}直接从视图中读取,验证码图片通过src指定图片路径,在上面生成的验证码图片路径中提取,(该路径为绝对路径)
    验证码刷新逻辑实现:在前端代码中,通过script事件操作实现,通过点击图片直接修改src实现,但该src不能喝之前路径一模一样,可以在其后端添加?new Data()参数进行修改。
    登录业务逻辑处理视图:判断用户账号,密码是否争取,正确显示首页信息,不正确则返回登录页面。

    2,添加中间件后

    首先在session中添加登录状态信息
    首先将登录页面和验证码页面释放中间件,使之可以不用经过验证即可访问
    将需要登录状态显示为登陆后才可以访问的页面加入中间件检测
    在用户访问登录页面时,请求首先到达中间件判断,经检测发现该路径不需要检测,直接到达指定视图(如何获取当前路径,可以使用request.path直接获取当前路径)
    在用户访问需要登录后才能访问的页面后,会将请求首先到达中间件判断路径,经判断需要检测,此时读取session中登录状态,若无登录状态信息或登录状态信息为未登录状态,用重定向返回登录页面

    展开全文
  • 应用网站微信扫码登录处理逻辑解析近日刚刚进行了网站应用微信扫码登录的功能开发。开发前看了不少文档,但感觉都很偏技术术语,太过于专业。对于刚刚想涉及这方面的菜鸟来说,看的一脸懵逼。趁着自己刚刚动手的开发...

    应用网站微信扫码登录处理逻辑解析

    近日刚刚进行了网站应用微信扫码登录的功能开发。开发前看了不少文档,但感觉都很偏技术术语,太过于专业。对于刚刚想涉及这方面的菜鸟来说,看的一脸懵逼。

    趁着自己刚刚动手的开发经验,给菜鸟们介绍下相关思路,让大家知道下入门的路。

    老鸟们就不必看了,因为可能这篇文章的逼格太低。

    基础概念

    微信扫码登录的过程细分的话步骤很多,但是仔细了解就会发现每一个步骤都具有以下特点:

    1. 参与方只有两个:一个请求方,和一个响应方。

    注:请求方类似提问方,响应方类似回答方。

    1. 数据的交换顺序:请求方先向响应方发送数据,响应方再向请求方返回数据。

    注:必须先问后答,由提问方提问,回答方回答。

    1. 数据的一次交换原则:请求方向响应方发送数据后,必须等待响应方返回数据;响应方未返回数据前,请求方不在重复发送数据。

    注:必须一问一答,请问方提问后,再回答方未回答问题前不能再次提问。

    准备工作

    1. 注册微信开放平台账号。

    2. 账号申请开发者资质。

    3. 账号内创建网站应用。

    4. 搭建本框架模式的网站。注:网站分为网页前端(以下简称前端)和API后端(以下简称后端),前后端通过json报文做数据通信。

    处理流程涉及各参与方

    A. 客户方浏览器。

    B. 客户方手机微信。

    C. WEB应用前端。(以下简称WEB前端)

    D. WEB应用后端API。(以下简称WEB后端)

    E. 微信二维码前端页面。(向客户浏览器显示二维码)

    F. 手机微信后台。(响应客户手机微信)

    G. 微信主动后台。(主动调用回调地址)

    H. 微信认证API。(响应WEB后端认证请求)

    注:微信方后台可视为数据完全共享。

    处理时序图

    Created with Raphaël 2.1.0客户浏览器客户浏览器WEB前端WEB前端WEB后端WEB后端微信后台微信后台手机微信手机微信应用网址(步骤1请求)静态资源(步骤1响应)请求会话ID(步骤2请求)生成一个会话ID返回会话ID(步骤2响应)请求扫码地址(步骤3请求)将扫码地址作为重定向地址返回(步骤3响应)请求扫码地址(步骤4请求)返回扫码页面(步骤4响应)摄像头扫码二维码(步骤5请求)手机微信识别二维码(步骤5响应)二维码中的认证数据(步骤6请求)微信登录确认页面(步骤6响应)点击确认并提交(步骤7请求)收到确认消息(步骤7响应)code消息和会话ID(步骤8请求)code,appid,appsecret等(步骤9请求)access_token,openid(步骤9响应)保存会话ID与access_token,openid的关系access_token,openid等(步骤10请求)微信个人数据(步骤10响应)保存会话ID与微信个人数据的关系返回含会话ID的WEB前端重定向地址(步骤8响应)刷新扫码地址(步骤11请求)返回含会话ID的WEB前端重定向地址(步骤11响应)请求含会话ID的WEB前端重定向地址(步骤12请求)返回WEB前端资源(步骤12响应)会话ID(步骤13请求)根据会话ID提取微信个人数据返回微信个人数据(步骤13响应)客户浏览器根据js脚本加载微信个人数据,并显示在页面上。

    处理流程说明

    1. 客户方浏览器请求并加载WEB前端的静态资源(包括html,js,css等),并进行页面渲染。

    请求方:客户方浏览器。A

    响应方:WEB前端。C

    请求数据:应用网址。(url及参数)

    响应数据:WEB前端的静态资源(包括html,js,css等)。

    2. 客户方浏览器通过前端资源的js向WEB后台申请一个会话ID。该会话ID将在浏览器端和WEB后端各自保存。

    请求方:客户方浏览器。A

    响应方:WEB后端。D

    请求数据:应用网址。(url及参数)

    响应数据:json数据,含会话ID。

    3. 客户方浏览器通过前端页面链接或按钮,发送微信扫码登录请求给WEB后端;WEB后端生成微信扫码的url链接地址返回给客户方浏览器。

    请求方:客户方浏览器。A

    响应方:WEB后端。D

    请求数据:应用网址。(url及参数,参数中含会话ID)

    响应数据:微信扫码的url链接地址(参数中含回调地址及会话ID)。

    注:

    a. url信息中含有WEB后端回调地址,该地址将在步骤8使用。

    b. url信息中含有步骤2中生成的会话ID,该ID可使用url参数的state来保存,且可在步骤8中使用。

    c. 步骤2和3的交互可以分两次完成,也可以集成到一次完成。

    4. 客户方浏览器根据步骤2获取的url地址,打开微信前端扫码页面(二维码中含有认证用数据A)。

    请求方:客户方浏览器。A

    响应方:微信二维码前端页面。E

    请求数据:应用网址。(url及参数,参数中含回调地址及会话ID)

    响应数据:二维码页面(二维码中含有认证用数据A)。

    5. 客户在扫码页面使用手机微信扫码,使手机微信获取到认证用数据A。

    请求方:客户手机微信。B

    响应方:客户方浏览器。A

    请求数据:手机摄像头。

    响应数据:二维码页面(二维码中含有认证用数据A)。

    6. 客户手机微信将扫码得到的认证用数据A发送到微信后台,微信后台返回登录确认页面给手机微信。

    请求方:客户手机微信。B

    响应方:手机微信后台。F

    请求数据:二维码中的认证用数据A。

    响应数据:微信登录确认页面。

    7. 客户在手机微信的登录确认页面上点击确认,手机微信将确认请问发往微信后台。

    请求方:客户手机微信。B

    响应方:手机微信后台。F

    请求数据:微信登录确认页面中点击确认的消息。

    响应数据:手机微信后台F已收到确认消息。

    8. 微信后台调用步骤2中填写的WEB后端回调地址,告知WEB后端认证code信息和会话ID。

    请求方:微信主动后台。G

    响应方:WEB后端。D

    请求数据:code消息和会话ID。

    响应数据:扫码页面的重定向地址。

    注:

    可视为步骤7中的手机微信后台F将相关数据告知微信主动后台G。

    1. 步骤7与步骤8中间隐含了手机微信后台F向微信主动后台G共享数据的过程。

    2. WEB后端将code与会话ID记录到数据库,并建立对应关系。

    3. 响应数据中的重定向地址为WEB前端应用地址,且地址中含有参数会话ID

    4. 微信后端D可在步骤10后再向微信主动后台G响应重定向地址消息。

    9. WEB后端通过向微信后台发送code信息,获取access_token。

    请求方:WEB后端。D

    响应方:微信认证API。H

    请求数据:code消息,appid,appsecret等。

    响应数据:access_token。

    注:WEB后端将记录下access_token,并将其与对跟code关联的会话ID关联,且将关系数据保存到数据库。

    10. WEB后端通过向微信后台发送access___token和openid信息,获取个人信息。

    请求方:WEB后端。D

    响应方:微信认证API。H

    请求数据:access___token和openid信息等。

    响应数据:微信用户个人数据json。

    注:WEB后端将记录下微信用户个人数据json,并将其与对应的会话ID关联,且将关系数据保存到数据库。

    11.客户端浏览器从二维码扫码页面得到重定向地址。

    请求方:客户端浏览器。A

    响应方:微信二维码前端。E

    请求数据:access___token和openid信息等。

    响应数据:重定向地址(该重定向地址为步骤8响应消息中,由WEB后端D发送给微信主动后台G的,且重定向地址中包含会话ID)。

    注:客户端浏览器获取重定向地址方式可能是轮询微信二维码前端页面;也可能是双方建立了WebSocket通讯后,由微信二维码前端通知。

    12.客户端浏览器跳转至重定向地址(WEB前端)。

    请求方:客户端浏览器。A

    响应方:WEB前端。C

    请求数据:重定向地址,含会话ID。

    响应数据:WEB前端页面。

    13.客户端浏览器通过会话ID向WEB后端请求微信个人信息。

    请求方:客户端浏览器。A

    响应方:WEB后端。D

    请求数据:客户端浏览器调用WEB前端的js脚本将会话ID发送给WEB后端。

    响应数据:WEB后端根据会话ID,从数据库中抓取对应的个人信息数据(该数据为步骤10时由WEB后端保存到数据库中)后,将数据组成json数据返回。

    14.客户端浏览器JS处理获取的json数据。

    客户浏览器调用WEB前端js脚本将步骤13获得的json数据加载到页面中显示,完成整个登录过程。

    展开全文
  • 实现逻辑 PC端页面需要生产一个二维码,二维码内容可以是一个key(key必须是唯一的,可以是1是2是随机字符串都可以)在数据库建立一个表(也可以写缓存)。 数据表 字段 注释 key 二维码的内容 st...

    功能分析

    APP登录状态下扫描PC端二维码,APP授权PC端登录

    PC生成的二维码分析

    1.每个被扫描的二维码都不一样,二维码具有唯一性

    APP分析

    1.app必须为登录状态

    实现逻辑

    PC端页面需要生产一个二维码,二维码内容可以是一个key(key必须是唯一的,可以是1是2是随机字符串都可以)在数据库建立一个(也可以写缓存)。

    数据表

    字段 注释
    key 二维码的内容
    status 状态
    uid 用户id
    create_time 生成时间

    直接上图

    在这里插入图片描述
    图中只做了成功流程,没有做判断。
    第一次写,逻辑有点混乱,请各位大神指点

    展开全文
  • 登录逻辑及验证

    千次阅读 2019-06-09 20:38:56
    开发工具与关键技术:VS + MVC 撰写时间:2019.6.6 ...验证登录需要的信息,才能实现登录功能。那么接下来我们来看一下验证登录的操作。 登录验证的判断思路是:1.账号是否存在,密码是否存在 登录身份是否存...

     

     

    开发工具与关键技术:VS + MVC

     

    撰写时间:2019.6.6

     

    在很多软件及其网页都会出现登录账户这种功能,防止其他用户操作,那么我们如何实现账号和密码以及一些相关的正确的信息才能实现登录?这就是用到我们验证登录的功能了。验证登录需要的信息,才能实现登录功能。那么接下来我们来看一下验证登录的操作。

    登录验证的判断思路是:1.账号是否存在,密码是否存在 登录身份是否存在。 2.账号不正确时,判断账号错误,提示账号不存在。  3.密码错误是,判断密码错误,提示密码错误。 4.验证码错误,根据给出的验证码正确填写  5.账号与密码正确时,判断对应的登录身份是否正确。6.判断登录信息是否完整。

    下面就拿以前学习的项目进行一些分析(如下图)

    HTML代码部分省略,下面让我们来实现登录页面。首先创建一个方法,自定义变量接收传过来的参数,定义一个记录状态的变量,获取页面传递过来的变量。而【】是因为需要通过请求页面上的字符串来获取页面上的数据。

    然后获取session中的验证码,声明一个变量来接收验证码,判断用户输入的验证码和session中拿到的验证码是否一致。因为生成的验证码是图片,所以需要用ToString把图片转换为字符串的格式才能够赋值。

    注:StringComparison:某些重载要使用的区域、大小写和排序规则;

    CurrentCultureIgnoreCase:使用区域敏感排序规则、当前区域来比较字符串,同时忽略被比较字符串的大小写

    然后对用户输入的密码进行加密,使用的是AES加解密,用加密后的密码与数据库查询到的密码进行比较。然后开始验证选择的角色是否正确,确认身份信息正确后,把用户数据放到session中,获取用户类型名称,获取用户类型ID。

    然后开始设置session机制,把需要记录的用户ID和用户类型,以及登录时间传递到session。上面有一个记住我的单选框,是否选择记住,然后再设置并保存cookie,记住用户信息,并且给cookie设置有效期。如果不选择记住,则退出登录的时候,则把有效期设置为昨天,设置为负数代表已经过去,所以浏览器会自动删除cookie。

    展开全文
  • 登录页面的逻辑

    千次阅读 2019-04-23 21:48:55
    开发工具与关键技术:Visual Studio 2015 登录逻辑 作者:李国旭 撰写时间:2019年4月23日 我们平常玩的微信、QQ、微博、游戏等,这些聊天的工具和游戏都会有一个登录的界面,让我们输入用户的信息来进行登录或注册...
  • 逻辑漏洞之无密码登录(vlcms)

    千次阅读 多人点赞 2020-09-06 11:57:34
    一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。 还有就是扫码登录,比如手机QQ扫码登录电脑QQ。 …… 但是这些并不是本文所介绍的,因为...
  • 解读vue-element-admin登录逻辑permission.js

    千次阅读 多人点赞 2020-03-26 14:23:21
    解读vue-element-admin登录逻辑permission.js - vue-element-admin中,permission主要负责全局路由守卫和登录判断,希望通过以下注释说明,帮助大家理解这个文件的逻辑 import router from './router' import store ...
  • 一、微信用户扫码登录业务逻辑 微信用户登录的时候,每次都会带着openid(用户唯一标志),因此当用户第一次登录的时候,我们就需要将这个openid保存到数据库,或者保存到redis中,当用户再次登录的时候,我们需要...
  • 实现登录功能的逻辑

    千次阅读 2020-05-12 20:55:38
    在cookie中存储token,每次请求后端服务都会带上token(token是后台给你的一个唯一标识),验证用户是否登录 用户输入账户、验证码 然后登录,请求后台接口,服务端验证账户和验证码 验证通过生成一个唯一标识token...
  • 网站安全维护网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及...
  • 登录注册在不同的产品中有不同的体现,因为对于它的很多功能细节使用的好坏也没法一概而论,还是基于具体场景考虑。 这是早前实习期间做的一个登录注册流程的优化,主要是关于登录注册的业务流程图(Transaction ...
  • 用户登录页面逻辑及代码实现

    千次阅读 2019-01-24 14:38:58
     用户登录            <div class="icon-logo logo"><a href="index.html"><span>项目名称</span></a>    用户登录    <div class="icon-login login"><a href="login.html"><span>用户登录...
  • 最近的项目使用express来写,这也是我...今天实现了半天的登陆逻辑,还是很费劲的,在此记录一下。 大部分的知识都是从https://github.com/cnodejs/nodeclub 这份源码学到的,还有express官方的一个登陆验证示例 ...
  • 0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。...我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
  • 就先看看能不能找个业务逻辑漏洞吧,毕竟这类漏洞在一些小型网站还是比较可能出现的。使用googlehack的搜索方式,随便发现了一个小网站。 这个网站一看就做的很简陋,应该会有漏洞吧(应该吧),这么想着,就打开...
  • 逻辑如下: 当用户访问注册页面时,如果用户已经登录,直接跳转到网站首页(后续补充逻辑); 用户没有登录直接访问注册页面,返回注册用表单页面(本篇博客重点内容)。 修改 menuapp/views.py 文件代码: from ...
  • 验证登录流程判断逻辑 前端 账户名、密码、验证码 是否为空? 密码是否符合规则(特殊字符、大小写、数字、长度..) 服务端 验证码是否正确 (对应时间戳是否过期) 账户是否存在 (未注册、已注销) 密码...
  • 逻辑漏洞实验

    千次阅读 2021-03-17 14:49:56
    逻辑漏洞实验 ...
  • PHP语言实现网站登录功能

    千次阅读 2020-02-09 09:29:56
    首先,在数据库中创建登录功能所需要用到的数据表。该表应该包含用户名、密码、登录次数、最近一次登录时间、最近一次登录IP等字段。创建代码如下: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `user_...
  • 单点登录(SSO)实现逻辑分享

    千次阅读 2016-02-19 10:02:46
    于企业的应用系统较多,为了是员工实现一个用户信息可以进行登录到其他系统中,故使用单点登登录(Single Sign On , 简称 SSO ) 进行实现,目前使用的SSO框架为CAX (Central Authentication Service)是一款...
  • 我是坐web前端的,要做一个用户系统,但根本没头绪。 1、首先是用户登录,新用户提交...2、用户登录后,每个打开的页面都是用户已登录状态,这又是怎么做成了? 3、这个用户系统是跟后台更相关,还是跟前端更相关呢?
  • 业务逻辑详解

    千次阅读 2018-05-29 19:00:13
    不同的项目有不同的功能,不同的功能需要不同的实现,实现这些核心功能的代码就叫业务逻辑 比如让你实现一个功能,给你两个数,让你获取它的和,你所写的如何才能获得任意给定的两个数的和,这个程序实现过程即可...
  • 业务逻辑

    千次阅读 2013-10-10 18:11:15
    “一个人了解的业务逻辑越多越细,他就是越好的需求分析师。” 花了一下午攻坚一个难题:什么是业务逻辑? 业务是指一个实体单元向另一个实体单元提供的服务。 逻辑是指根据已有的信息推出合理的结论的规律。 ...
  • 业务逻辑流程图

    万次阅读 2019-06-06 16:26:04
    用Axure注释逻辑 元件的逻辑有5种,具体如下: 功能逻辑:详细讲解该功能的逻辑。 交互逻辑:对页面之间的相互跳转进行说明。 视觉逻辑:对颜色,对图标的要求。 业务逻辑:讲一下该功能对应着什么业务。 技术逻辑:...
  • 在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 ...
  • 逻辑漏洞之支付漏洞

    千次阅读 2018-06-01 17:00:02
    支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为...
  • 逻辑漏洞总结

    千次阅读 2020-04-10 09:41:56
    总结逻辑漏洞名称及用法: 1、什么是逻辑漏洞 之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击...
  • Web安全 -- 逻辑漏洞讲

    千次阅读 2018-07-10 14:36:34
    比如金融网站和互联网网站以及购物网站,挖掘逻辑漏洞方法完全不一样。所以本篇算是冰山一角,给大家一个科普!常规漏洞漏洞逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,...
  • AJAX也是一种方法,另外就是利用拦截器,把没有登录请求都拦截掉,记住当前页面URL,强制调到登录页,等登录验证完毕再跳回去嘛. 评论(0) |  引用此答案 | 举报 0 wj2699 11个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 79,447
精华内容 31,778
关键字:

网站登陆逻辑