身份认证与口令加密 _身份认证技术

一、几种认证方式
静态口令
基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中，这个口令一般是长期有效的，因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方式存在严重的安全问题, 安全性仅依赖于口令，口令一旦泄露，用户就可能被假冒。
动态口令
为克服静态口令带来的种种安全隐患，动态口令认证逐渐成为口令认证的主流技术。用户每次登录系统的口令都不一样，具有“一次一密”的特点，有效保证了用户身份的安全性。在银行支付、网上银行转账、交易时一般采用静态口令+动态口令组合的方式进行认证，这种双重保障的方式可以大大提高使用的安全性。
图形验证
图形验证码主要用于区分用户是计算机还是人的全自动程序。基于(全自动区分计算机和人类的图灵测试)设计。图形验证码利用程序生成只有人类才能解答的评判问题，是现在很多网站必备的一种验证方式。主要作用：防止暴力破解密码、刷票、论坛灌水，防止恶意注册大量无效用户等。
各类证照
如身份证、工作证、护照、驾照等。由国家、行政单位、公司等发放，在一定范围内具有法律效力。一般都包含持证人的面部信息，用于核查身份真实性。存在伪造证件的情况。
生物认证
特点：取材于自身，不易遗忘或丢失。防伪性能好，不易伪造或被盗。随身携带，随时随地可以使用

文章插图
二、生物认证
优点：
（1）普遍性：生物认证所依赖的身体特征基本上是人人天生就有的。
（2）方便性：生物特征不会像口令或者磁卡那样容易被遗忘或者丢失。
（3）不可复制性：在一个活人身上伪造另一个人的生物特征是非常困难的。
（4）高安全性：人的生理或行为是人本身所固有的、独特且不容易改变的，不可以借给其他人使用的。
（5）生物认证技术能够提供主动监控技术
生物认证正逐渐为大众所接受，使用范围越发的广泛，下图为生物认证的几种方法的比较：
三、弱口令爆破流程
1、使用ftp工具在本机部署ftp服务，设置好用户名和密码
【身份认证与口令加密】2、利用字典进行爆破，截爆破结果图
3、爆破的sa账户密码
四、明文口令加密
1、在Blog项目中为用户注册模块添加明文口令加密功能，口令加盐并嵌套多层hash算法（使用了MD5算法）。
2、在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能，确保用户能正常登录系统。