网络开发笔记7_安全用户登陆

yuhua8688

网络开发笔记7_安全用户登陆 [复制链接]

一 问题与目标

    问题是对我们之前在JavaScript里面提出的问题，在那里我们展现了用JavaScript做的前台用户验证。我们也看到当我们使用IE提供给我们的源代码分析器时，就能将我们的源代码一览无余。不安全之处就不用说的了。

    IE代码公析窗口图如图1所示

我们要那么做才能安全地登陆呢？我们的目标出来了，我们要做一个能正常登陆又不能被简单地破解的登陆方式

 

二 前后台验证方案

    此方法是后台动态地把用户名和密码提交到前台，然后用上术前台验证的方法验证是否是全法用户，这种方法虽然可以实现密码修改与存储，但这种方法同样因为密码都放到了前台，因而不安全，用户可以查看网页源码而得到密码。

代码如下

       Cgi文件

t <script type="text/javascript">

t function login(){

t var f = document.forms[0];

t var userName = document.forms[0].userName.value;

t var password = document.forms[0].password.value;

t var user = document.forms[0].user.value;

t var pwd = document.forms[0].pwd.value;

t if(userName==user &&password==pwd ){

t f.action="test.html";

t f.submit();

t }

t }

t </script>

……………………………………………………………………….

c d 1 <input type="hidden" name="user" value="%s"/>

c d 2 <input type="hidden" name="pwd" value="%s"/>

      

cgi_func函数

  case 'd':

      /* System password - file 'system.cgi' */

      switch (env[2]) {

        case '1':

          len = sprintf((char *)buf,(const char *)&env[4],

                        "admin");

          break;

        case '2':

          len = sprintf((char *)buf,(const char *)&env[4],"admin");

          break;

      }

      break;

 

.....................................详见PDF

查看本帖全部内容，请登录或者注册

yuhua8688

三 后台验证方案

       我们的思路很简单，用户把数据提交到后台，经Web服务器验证后，跳转到相应的页面，但是现在有个问题，我们怎样实现页面的跳转？Rl-TCPNet没有提供专门用于页面跳转的函数。

       我们由process_data来验证是否成功登陆，在由cgi角本与JavaScript共同来实现网页的跳转。

    跳转的实现，首先我们的cgi文件里加入一条JavaScript实现网页跳转的代码，但要跳转的页面用%s代替，然后将其传给cgi_func做进一步处理。例如：

       c d 1 window.location.href="%s";

而页面提交的数据经过process_data验证后设置两个标志位，在由cgi_func处理，对因于上面cgi代码，我们应交由cgi_func的d 1处理，在其d 1中我们判断验证是否成功，成功则转向成功登陆的页面，否则转向登陆页重新登陆。跳转代码分析如下：

              if(userName==1 && pwd==1)//如果登陆成功

              {

               len = sprintf((char *)buf,(const char *)&env[4], "test.cgi");//成功跳转

              }

              else

                 len = sprintf((char *)buf,(const char *)&env[4], "logn.html");//跳转失败

 

四 后台验证的安全性

       为什么我已经验证了用户是否是合法的了，还要提到这个方法的安全性呢？在很多网络安全常识告诉我们，有很多方法是可以破解掉一个网站的登陆系统的，我简单地测试，了我的后台是否安全，我先看网页源代码，再也看不到明码的密码了。这方面已安全，然而当我用绕障法去测试时，却发现，我们根本不用登陆那么麻烦，直接在IE地址栏内输入相应网页地址，就可以跳转过去。这样我们就绕开了我们自以为安全的屏障，我们又要经过怎样的处理，才会却保不能绕开登陆而到达我们的安全域呢？

       我的灵感告诉我，可以试着把所有的安全域都做成cgi的文件，在cgi的头部判断是否是已登陆的用户，如果是就正常显示，如果不是就转向登陆页。我试着这样去做，发现却实是种可行的方法，

       cgi文件代码分析如下：

c d 2 if(%s)    //交由cgi_func判断，是否已登陆，登陆则%s置0，否则置1跳转

t window.location.href="logn.html";

       cgi_func代码分析如下：

if(logn==0)//如果没登陆

       len = sprintf((char *)buf,(const char *)&env[4],"1");//%s置1跳转

else

          len = sprintf((char *)buf,(const char *)&env[4],"0");//置0正常显示

yuhua8688

三 后台验证方案

       我们的思路很简单，用户把数据提交到后台，经Web服务器验证后，跳转到相应的页面，但是现在有个问题，我们怎样实现页面的跳转？Rl-TCPNet没有提供专门用于页面跳转的函数。

       我们由process_data来验证是否成功登陆，在由cgi角本与JavaScript共同来实现网页的跳转。

    跳转的实现，首先我们的cgi文件里加入一条JavaScript实现网页跳转的代码，但要跳转的页面用%s代替，然后将其传给cgi_func做进一步处理。例如：

       c d 1 window.location.href="%s";

而页面提交的数据经过process_data验证后设置两个标志位，在由cgi_func处理，对因于上面cgi代码，我们应交由cgi_func的d 1处理，在其d 1中我们判断验证是否成功，成功则转向成功登陆的页面，否则转向登陆页重新登陆。跳转代码分析如下：

              if(userName==1 && pwd==1)//如果登陆成功

              {

               len = sprintf((char *)buf,(const char *)&env[4], "test.cgi");//成功跳转

              }

              else

                 len = sprintf((char *)buf,(const char *)&env[4], "logn.html");//跳转失败

 

四 后台验证的安全性

       为什么我已经验证了用户是否是合法的了，还要提到这个方法的安全性呢？在很多网络安全常识告诉我们，有很多方法是可以破解掉一个网站的登陆系统的，我简单地测试，了我的后台是否安全，我先看网页源代码，再也看不到明码的密码了。这方面已安全，然而当我用绕障法去测试时，却发现，我们根本不用登陆那么麻烦，直接在IE地址栏内输入相应网页地址，就可以跳转过去。这样我们就绕开了我们自以为安全的屏障，我们又要经过怎样的处理，才会却保不能绕开登陆而到达我们的安全域呢？

       我的灵感告诉我，可以试着把所有的安全域都做成cgi的文件，在cgi的头部判断是否是已登陆的用户，如果是就正常显示，如果不是就转向登陆页。我试着这样去做，发现却实是种可行的方法，

       cgi文件代码分析如下：

c d 2 if(%s)    //交由cgi_func判断，是否已登陆，登陆则%s置0，否则置1跳转

t window.location.href="logn.html";

       cgi_func代码分析如下：

if(logn==0)//如果没登陆

       len = sprintf((char *)buf,(const char *)&env[4],"1");//%s置1跳转

else

          len = sprintf((char *)buf,(const char *)&env[4],"0");//置0正常显示

 

五 logn.cgi代码

t <head>

t <script language="javascript">

c d 1 window.location.href="%s";

t </script>

t </head>

t <body>

t </body>

.

 

六 test.cgi代码

t <head>

t <script language="javascript">

c d 2 if(%s)

t window.location.href="logn.html";

t </script>

t </head>

t <body>

t test

t </body>

.

 

yuhua8688

三 后台验证方案

       我们的思路很简单，用户把数据提交到后台，经Web服务器验证后，跳转到相应的页面，但是现在有个问题，我们怎样实现页面的跳转？Rl-TCPNet没有提供专门用于页面跳转的函数。

       我们由process_data来验证是否成功登陆，在由cgi角本与JavaScript共同来实现网页的跳转。

    跳转的实现，首先我们的cgi文件里加入一条JavaScript实现网页跳转的代码，但要跳转的页面用%s代替，然后将其传给cgi_func做进一步处理。例如：

       c d 1 window.location.href="%s";

而页面提交的数据经过process_data验证后设置两个标志位，在由cgi_func处理，对因于上面cgi代码，我们应交由cgi_func的d 1处理，在其d 1中我们判断验证是否成功，成功则转向成功登陆的页面，否则转向登陆页重新登陆。跳转代码分析如下：

              if(userName==1 && pwd==1)//如果登陆成功

              {

               len = sprintf((char *)buf,(const char *)&env[4], "test.cgi");//成功跳转

              }

              else

                 len = sprintf((char *)buf,(const char *)&env[4], "logn.html");//跳转失败

yuhua8688

四 后台验证的安全性

       为什么我已经验证了用户是否是合法的了，还要提到这个方法的安全性呢？在很多网络安全常识告诉我们，有很多方法是可以破解掉一个网站的登陆系统的，我简单地测试，了我的后台是否安全，我先看网页源代码，再也看不到明码的密码了。这方面已安全，然而当我用绕障法去测试时，却发现，我们根本不用登陆那么麻烦，直接在IE地址栏内输入相应网页地址，就可以跳转过去。这样我们就绕开了我们自以为安全的屏障，我们又要经过怎样的处理，才会却保不能绕开登陆而到达我们的安全域呢？

       我的灵感告诉我，可以试着把所有的安全域都做成cgi的文件，在cgi的头部判断是否是已登陆的用户，如果是就正常显示，如果不是就转向登陆页。我试着这样去做，发现却实是种可行的方法，

       cgi文件代码分析如下：

c d 2 if(%s)    //交由cgi_func判断，是否已登陆，登陆则%s置0，否则置1跳转

t window.location.href="logn.html";

       cgi_func代码分析如下：

if(logn==0)//如果没登陆

       len = sprintf((char *)buf,(const char *)&env[4],"1");//%s置1跳转

else

          len = sprintf((char *)buf,(const char *)&env[4],"0");//置0正常显示

yuhua8688

五 logn.cgi代码

t <head>

t <script language="javascript">

c d 1 window.location.href="%s";

t </script>

t </head>

t <body>

t </body>

.

 

六 test.cgi代码

t <head>

t <script language="javascript">

c d 2 if(%s)

t window.location.href="logn.html";

t </script>

t </head>

t <body>

t test

t </body>

.

 

七 logn.html代码

<head>

<title></title>

</head>

<body>

<form action="logn.cgi" method="post">

 用户名：<input type="text" name="userName" />

 密码：<input type="password" name="password" />

<input type="submit" name="loginBtn" value="logn" />

<input type="reset" name="resetBtn" value="reset" />

</form>

</body>

</html>

 

八 cgi_func代码

U16 cgi_func (U8 *env, U8 *buf, U16 buflen, U32 *pcgi) {

 

   U32 len = 0;

  switch (env[0]) {

     case 'd':

      /* System password - file 'system.cgi' */

      switch (env[2]) {

        case '1':

       if(userName==1 && pwd==1)

       {

          len = sprintf((char *)buf,(const char *)&env[4],

                        "test.cgi");

       userName=0;

       pwd=0;

       logn=1;

       }

       else

          len = sprintf((char *)buf,(const char *)&env[4],

                        "logn.html");

          break;

        case '2':

       if(logn==0)

          len = sprintf((char *)buf,(const char *)&env[4],"1");

         else

          len = sprintf((char *)buf,(const char *)&env[4],"0");

          break;

      }

      break;   

  }

  return ((U16)len);

}

yuhua8688

由于论谈里的谉核机制，部分内容，半天都上传不了，请参看PDF

soso

呵呵  带链接的帖子需要一些时间显示出来 主要是因为广告贴太过泛滥的缘故 还请多多理解。

已经审核通过了，你看下，是否完全。

feihu882002

不错，学习下。。。

sblpp

非常感谢！

sblpp

非常感谢！

hwendell

非常有用, 非常感谢

lyzhangxiang

Cool