会员登录动态密码实现,相关思路
日期:2014-05-17 浏览次数:20408 次
会员登录动态密码实现,请教大家相关思路。
类手机令牌那种,就是密码是打开PC上或手机上一款软件,进行登录,这种模式思路如何实现呀?
------解决方案--------------------
网银的那个动态口令是利用时间+KEY来时时动态生成
原理是这样子的
首先你要申请动态密码时会生成一个KEY(或这个KEY由你指定) 把这个KEY存到服务器同时记录这个动态密码的硬件的序列号再与你的帐号绑定,再把KEY保到硬件里同时把KEY的时间与服务器的时间进行同步
然后我们在硬件上看到的动态密码概是这样子算的 KEY+硬件序列号+当前时间(YYYY-MM-DD HH:MM)精确到分就可以了 之后再用加密算法如(MD5 SHA1)算出密文,取其中的6位,显示在硬件的显示屏上。
登录时你就只要输入显示屏上的密码就可(他服务端算法也是一样的 KEY+硬件序列号+当前时间)加密后跟你输入的6位密码进行对比。
这个关键点就是时间同步。你可以看下硬件他差不多是30秒或1分钟换一次密码.当然银行的更高级一些。在你登录成功后,有做硬件跟服务时间对比,同时记录两者时间差.
类手机令牌那种,就是密码是打开PC上或手机上一款软件,进行登录,这种模式思路如何实现呀?
动态口令
asp.net
C#
------解决方案--------------------
网银的那个动态口令是利用时间+KEY来时时动态生成
原理是这样子的
首先你要申请动态密码时会生成一个KEY(或这个KEY由你指定) 把这个KEY存到服务器同时记录这个动态密码的硬件的序列号再与你的帐号绑定,再把KEY保到硬件里同时把KEY的时间与服务器的时间进行同步
然后我们在硬件上看到的动态密码概是这样子算的 KEY+硬件序列号+当前时间(YYYY-MM-DD HH:MM)精确到分就可以了 之后再用加密算法如(MD5 SHA1)算出密文,取其中的6位,显示在硬件的显示屏上。
登录时你就只要输入显示屏上的密码就可(他服务端算法也是一样的 KEY+硬件序列号+当前时间)加密后跟你输入的6位密码进行对比。
这个关键点就是时间同步。你可以看下硬件他差不多是30秒或1分钟换一次密码.当然银行的更高级一些。在你登录成功后,有做硬件跟服务时间对比,同时记录两者时间差.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
