web应用程序下登录模块的设计与实现

《web应用程序下登录模块的设计与实现》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、WEB应用程序下登录模块的设计与实现　　摘要：用户登录模块是WEB应用程序中的关键模块。本文通过分析登录模块的数据表结构及关键技术，采用ASP.net技术与C#技术实现了用户登录功能，对于开发WEB应用程序具有一定的参考价值。　　关键词：WEB应用程序用户登录SQL注入　　WEB应用程序中的用户登录模块是验证用户权限和保障系统安全性的关键技术之一。该模块包括防SQL注入攻击验证、随机码验证、用户密码和账号的验证等多项验证功能。　　一、登录模块的设计　　（一）数据表设计　　根据对WEB应用程序中登录模块的需求分析，设计了该模块对应的数据表。　　（二）关键技术　　防SQL注

2、入攻击技术。所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令目的[1]。防范SQL注入攻击的最有效的方法就是对用户输入的字符串进行过滤，替换掉可能存在攻击性的字符。本文采用CheckSql函数进行字符过滤。4　　随机码验证技术。随机验证码一般是防止恶意者利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登录、灌水。本文采用专门的验证码页面ValidateCode.aspx来生成验证码。　　MD5加密技术。MD5加密技术可以把一个任意长度的字节串变换成128bit的大整数

3、，从而实现将密码等敏感信息以密文的形式存于数据库中，保障了数据的安全性[2]。　　二、登录模块的实现　　本文采用流行的ASP.net技术与C#技术相结合实现用户登录功能。　　（一）登录界面设计　　采用DIV与CSS、AJAX及WEB控件等技术实现用户登录界面的设计，如图1所示。　　（二）登录验证代码设计　　在登录页面的登录按钮的点击事件中，添加如下代码来验证用户的身份。　　protectedvoidbtn_submit_Click（objectsender，ImageClickEventArgse）　　{//检查验证码是否输入正确　　if（tb_valid.Text.T

4、rim（）.ToUpper（）！=Session[“CheckCode”].ToString（）.ToUpper（））　　{tb_valid.Text=“”；　　Response.Write（“验证码输入错误！”）；　　return；　　}　　//SQL注入检查4　　string[]strArray={tb_LoginID.Text.Trim（），tb_valid.Text.Trim（），tb_PWD.Text.Trim（）}；　　if（Security.CheckSqlImmitParams（strArray）==false）　　{Response.Write（“有S

5、QL语句注入的非法字符，系统拒绝登录。”））；return；}　　//检查帐号是否可用　　if（！user.IsEnabled（tb_LoginID.Text.Trim（）））　　{Response.Write（“对不起，您的帐号已被禁用，请联系管理员。”））；return；}　　//用户登录验证　　if（user.UserLogin（tb_LoginID.Text.Trim（），Security.md5（tb_PWD.Text.Trim（）），ddl_power.SelectedValue））　　{//用户登录成功　　Session[“LoginID”]=tb_Log

6、inID.Text.Trim（）；　　Response.Redirect（“Default.aspx”）；　　}　　else　　Response.Write（“登录失败！帐号或密码错误。”））；　　}　　三、结束语4　　本文分析了WEB应用程序中的用户登录功能需求，并采用ASP.net技术与C#技术实现了该功能，通过验证码功能、密码加密和SQL注入攻击验证，最大程度地保证了程序的安全性。　　参考文献：　　[1]right_way.sql注入式攻击的原理及实例分析[EB/OL].（2011-04-06）　　[2013-2-6].http：//www.oecp.cn/hi/

7、right_way/blog/2273.　　[2]徐晓辉.基于.NET的用户注册及登录模块设计[J].计算机光盘软件与应用，2011（20）：57.4