基于MD网页登陆安全认证
时间:2020-08-21 08:52:09 来源:达达文档网 本文已影响 人
</script>"
fi
else
alert '用户名密码错误'
fi
日志文件(log文件)格式
表2.4-1 user.log文件内容格式
user:lvxin password:lvxin
user:lv password:lvxin
user:hello password:he
表中每一行记录一个用户,包括用户名、密码
表2.4-2 md5_verify.log文件内容格式
md5:07eab8c1668d793210f60c74c0b176f2 stat:1
md5:74e6a575852dbd6cc74f497af74f03e7 stat:
md5:9fe6941a9145733894454383769175a6 stat:
表中每一行表示对应user.log文件中的用户信息与get_ran_str.sh生成的随机串做MD5后的值,stat表示用户登录状态,如果是1,则表示用户已经使用该MD5值登陆过了,有verify_login.sh脚本判断,如果已经使用过了,则要求用户重新登录,重新进入登陆页并运行get_ran_str.sh,以更新MD5值。
登录页最小化范例
表3 login.html范例
<html>
<head>
<meta content="text/html" charset="utf-8"/>
<title>Test MD5</title>
<script type="text/javascript" src="js/jquery-1.8.3.js"></script>
<script type="text/javascript" src="js/jQuery.md5.js"></script>
<script type="text/javascript" src="/cgi-bin/get_ran_str.sh"></script>
<script type="text/javascript" >
function check_name_passwd(element){
var user= element.user.value;
var passwd = element.password.value;
if (user == "" || passwd == ""){
alert('Input Error!');
}else{
var text=random_str+"user:"+user+"password:"+passwd;
var text_md5 = $.md5(text);
element.md5.value=text_md5;
}
element.user.value="";
element.password.value="";
return true;
}
</script>
</head>
<body>
<form method="GET" action="/cgi-bin/verify_login.sh" onsubmit='return check_name_passwd(this)'>
<div style="position:fixed;top:200px;border:1px solid;width:300px;height:200px;background:#fcffef;padding:12px">
用户名
<input type="TEXT" name="user"></input></br>
密 码
<input type="PASSWORD" name="password"></input></br>
<input type="TEXT" style="display: none; visibility: hidden" name="md5"></input></br>
<input type="SUBMIT" name="确定"></input>
<div>
</form></br>
<div id="result"></div>
<div id="result1"></div>
</body>
</html>
基于MD5的网页登陆安全认证
版 本:V1.0
上一版本:V1.0
修订时间:2013.05.29
文件编号:
user.log
存储用户名密码
random_string
生成随机字符串
md5_verify.log
临时文件
verify_login.sh
验证登陆
get_ran_str.sh
处理登陆
页面中随机字串变量
var random_str
字符串+用户名+密码
MD5加密
页面跳转
第 - 1 - 页 共 2 页