技术总结
本发明公开了一种单系统多平台身份验证方法,包括以下步骤:S1、服务器获取客户机登录时使用的用户名和用户密码;S2、服务器接收客户机发送的访问请求和密文;S3、服务器验证密文,验证成功后进入步骤S4,验证不成功则执行第一调整方案;S4、服务器解析密文,根据各客户机的协议内容决定当前操作是否存在错误,如果没有错误则进入步骤S5,否则执行第二调整方案;S5、服务器返回允许客户机访问限制资源的回执,并重新加密报文。本发明的身份验证方法,不会在服务器上遗留客户信息,采用加密方式循环,修改字符、使用爬虫引擎撞库或者使用过期密文都会产生攻击警告,能有效降低使用缓存的风险和使用session会话引起的会话固定攻击风险。
技术研发人员:余景寰;唐雪飞;李源;李贞昊
受保护的技术使用者:电子科技大学
文档号码:201610933435
技术研发日:2016.10.25
技术公布日:2017.02.22