用户登录的安全性尤为重要，用户登录是任何一个应用系统的基本功能，特别是对于网上银行系统来说。如何设计一个网站的安全登录认证程序，是以下主要讨论的问题。

静态密码存在着比较多的安全隐患，攻击者有很多手段获得静态密码，管理密码也具有较高的成本，我在前文《网上银行系统安全性分析》中曾经论证过，使用硬件安全产品“动态密码锁”或者“”可以较好的解决这个问题，但是会带来加密锁的成本，在不增加硬件成本的情况下，我们也可以通过一些设计上的技巧和措施在一定程度上来保证登录者的身份。

一、网络传输上的安全

目前的网络协议通过协议进行通讯，存在很大的安全隐患，黑客可以通过工具进行抓包分析网络数据包，因此用户名和密码的传输应该使用非明文的方式传输，这里就用到了“公开密钥密码”的概念。

学过基本的“密码学”的人都应该知道“公开密钥算法（也叫非对称算法、双钥算法）”这个概念，即用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。

加密的传输过程分为两部分，一部分为身份认证，用户鉴别这个用户的真伪；另外一部分为数据加密，用于数据的保密。这两部分功能都需要用到非对称加密技术。

先是身份认证，通讯的数据可以这样进行处理，将用户的信息（用户名、密码等）用该用户的私钥进行加密，然后再进行传输，而在服务器端会保存此用户的公钥，用此用户的公钥对传过来的信息进行解密，就可以得到正确的明文，这样就完成了一次安全的网络通讯。

用自己的私钥对明文进行加密后传输到服务器，服务器上的用户（例如）拥有很多用户的公钥，因此使用的公钥对密文进行解密，如果密钥正确的话，就可以解密出明文，也就完成了对的身份认证。

然后是数据加密，数据加密和数据认证正好相反，使用接收方的公钥对数据进行加密，传输的过程中，即使数据被黑客截获，也无法使用这些密文，接收方收到密文后，用自己的私钥对密文进行解密，从而完成了一次数据的加密传输。

需要发给一段加密的信息，因此就用的公钥对明文进行加密后传输给，收到信息后，使用自己的私钥对密文进行解密，就可以解密出明文，也就完成了对的发来密文的解密过程。

目前的公开密钥算法主要有和，是比较老的算法，基于大质数分解，速度较慢，（椭圆曲线）是新的公钥加密算法，基于离散对数计算，速度比快，安全性据说更高一些。

二、服务器端和客户端的安全

服务器端的安全，包括服务器自身的安全（系统漏洞等等）以及程序设计上的安全，我这里主要讲一下程序设计上的安全。基本的问题是，用户的密码不应该直接保存在服务器的数据库上，也不应该将密码用单钥算法加密后保存，基本的认证方式是通过单向散列函数对密码进行认证。在《软件加密技术和注册机制》一文中介绍了一些单向散列函数可以实现简单的认证。目前大多数网站都使用5函数进行登录认证，不过我推荐使用安全性更高的1散列函数来进行登录认证。

客户端的安全，主要是用户密码本身的安全性（密码长度和复杂性等）以及用户电脑的安全性，包括用户电脑没有安装黑客木马软件，登录程序没有被第三方程序加载调试，用户录入框组织键盘程序等等，通过一些代码即可解决。

湖北网站建设公司：安全登录网站的认证设计

以上就是小编分享的“安全登录网站的认证设计”的文章！，当然在建站过程中，沟通一些细节也是很重要的，比如说网站的功能以及网站的模板。这些都是需要确定的，一般情况下，在确定的时候，可以根据用户的运营思维去决定。当然将一些细节方面的问题和网站的开发人员去沟通，确保开发人员能够了解用户的需求以后，就可以直接进行建站了，这种建站方式也是比较简单的，一般情况下，网站建设，用户可以根据自己的需求去建站就可以。想要了解更多“安全登录网站的认证设计”的信息，可以在线咨询专业商务经理，为您解忧网站建设问题！24小时咨询热线：400-960-5068！