登录时序图
2017-07-12 18:00:24 121 举报
简单的登录流程,用到了RSA,AES,前端pbkdf2与bcrypt慢加密,还算满意,请大家指正。
作者其他创作
大纲/内容
server
普通业务url转Base64码,CAESkeyR配合时间戳进行sign,与token一起传输即可。
password进行pbkdf2,然后bcrypt。生成CAESKeyR加密account,时间戳,pbkdf2pwd,bcryptpwd生成requestbodySRSApub加密CAESKeyR。
CAESKeyR加密token返回
client
解密dbpwd验证pbkdf2pwd。验证通过后生成token密文。(保存account,过期时间)将token,tokenAESkey,CAESkeyR,account,mid,did等放入redis。tokenAESkey用于解密token,判断token真实信息。
mysql
第一个字母S代表服务器C代表客户端,最后一个R代表随机。
redis
解密后使用bcryptpwd验证pbkdf2pwd。通过后查找account信息。
redis判断是否有requestbody。如果有则可能是重放,忽略。也可进行访问控制。requestbody放入redis。
0 条评论
回复 删除
下一页
