Foxtable(狐表)用户栏目专家坐堂 → [分享]关于用户与授权离线保存分析


  共有20959人关注过本帖树形打印复制链接

主题:[分享]关于用户与授权离线保存分析

帅哥哟,离线,有人找我吗?
luodang2050
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:586 积分:5685 威望:0 精华:0 注册:2014/5/21 10:30:00
[分享]关于用户与授权离线保存分析  发帖心情 Post By:2014/10/28 14:43:00 [只看该作者]

接触并开发foxtable系统也有几个月了,经过多位版主,特别是“有点甜”、“BIN”版主的指导帮助,系统终于小有所成,特分享一点心得,以作感谢。

如题,该贴分享的是“用户离线保存”,因本人时间有限,只做思路分析

1、前提:自定义用户管理

2、连接外部数据源时做在线判定,如外部数据源连接不上,则切换到本地Access做离线数据源。

3、加载内部数据源时只加载核心部分

4、加载外部数据源时不加载任何外部数据源

5、根据系统的在线状况,动态选择用户表的位置。同时,如为在线状态,则登陆后将该用户的配置信息更新到本地用户表,同时设置用户离线保存的有效期限。

如上几点,能够做到用户配置的离线保存,但无法保证信息的安全性。为此,还需在自定义用户表里面做功夫。

1、在线数据表设置“name”,“password”,“group”,“roles”等字段;离线数据表在在线数据表的基础上增加“有效期止”字段。

2、加密:name不加密,“password”根据name及固定密匙及md5三重加密,这样,不同用户同一密码生成的“password”也不同,即使被获取,也无法通过MD5查字典破解,每个用户的密码也无法被复制。

3、其他配置字段根据“name”、用户原始密码、及固定密匙加密,这样必须通过输入原始密码才能获取用户的配置信息,防止配置信息被复制。

4、在离线用户表增加“有效期止”字段,并模仿其他配置字段的加密方式,同样能够防止字段值被篡改,并在离线保存一段时间后需要在线激活更新。

如上,基本能够保证离线用户配置的安全性。

同样,授权表等信息也可以通过以上方式离线保存下来,以实现灵活的权限控制。

欢迎各位查看并讨论,谢谢

 


图片点击可在新窗口打开查看此主题相关图片如下:用户加密.png
图片点击可在新窗口打开查看

图片点击可在新窗口打开查看此主题相关图片如下:授权加密.png
图片点击可在新窗口打开查看


图片点击可在新窗口打开查看此主题相关图片如下:授权解密.png
图片点击可在新窗口打开查看

 

 以下是相关实例代码


以下内容只有回复后才可以浏览



[此贴子已经被作者于2014-10-29 9:14:57编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
Bin
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:35433 积分:178524 威望:0 精华:3 注册:2013/3/30 16:36:00
  发帖心情 Post By:2014/10/28 14:48:00 [只看该作者]

谢谢分享

 回到顶部
帅哥哟,离线,有人找我吗?
luodang2050
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:586 积分:5685 威望:0 精华:0 注册:2014/5/21 10:30:00
  发帖心情 Post By:2014/10/28 15:01:00 [只看该作者]


此主题相关图片如下:qq截图20141028145648.png
按此在新窗口浏览图片

如上,原始表数据为:基本很难看出规律

Name Owner Type Roles Group Password
开发者 Super 1 888
Super Super 2 888
测试员 Super 3 888
临时 临时 3 通知管理 888


 回到顶部
帅哥哟,离线,有人找我吗?
yinyb36
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:953 积分:7252 威望:0 精华:0 注册:2011/9/6 13:36:00
  发帖心情 Post By:2014/10/28 19:29:00 [只看该作者]

有实例参考一下呀

 回到顶部
帅哥哟,离线,有人找我吗?
zyqzyy
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:822 积分:5879 威望:0 精华:0 注册:2013/7/29 12:00:00
  发帖心情 Post By:2014/10/28 20:26:00 [只看该作者]

很好的思路,收藏了。

 回到顶部
帅哥哟,离线,有人找我吗?
luodang2050
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:586 积分:5685 威望:0 精华:0 注册:2014/5/21 10:30:00
  发帖心情 Post By:2014/10/29 8:53:00 [只看该作者]

现在正在基于此思路的基础上开发双线(在线、离线)业务系统,自个用,等开发完成了再整理下。

 回到顶部
帅哥哟,离线,有人找我吗?
Bin
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:贵宾 帖子:35433 积分:178524 威望:0 精华:3 注册:2013/3/30 16:36:00
  发帖心情 Post By:2014/10/29 8:54:00 [只看该作者]

坐等楼主继续分享

 回到顶部
帅哥哟,离线,有人找我吗?
luodang2050
  8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:586 积分:5685 威望:0 精华:0 注册:2014/5/21 10:30:00
  发帖心情 Post By:2014/10/29 8:57:00 [只看该作者]


图片点击可在新窗口打开查看此主题相关图片如下:qq截图20141029085400.png
图片点击可在新窗口打开查看
以上是授权表的离线保存,所有授权逻辑值根据明文字段加密而成,每一行只要稍微改动下,则整条授权无效,防止了离线恶意修改。

 回到顶部
帅哥哟,离线,有人找我吗?
jygyyl
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:463 积分:4163 威望:0 精华:0 注册:2011/4/5 16:54:00
好思路 希望能分享实例  发帖心情 Post By:2014/10/29 9:19:00 [只看该作者]

如题


 回到顶部
帅哥哟,离线,有人找我吗?
oaok
  10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1198 积分:7859 威望:0 精华:0 注册:2013/5/17 14:26:00
  发帖心情 Post By:2014/10/29 9:25:00 [只看该作者]

用户已经被屏蔽

 回到顶部
总数 100 1 2 3 4 5 6 7 8 9 10 下一页