毕业论文“动态口令认证的网上选课系统的设计与实现”中如何设计_学生网页设计制作作业_网页制作作业成品_网页设计作业_计算机毕业设计_php作业_asp作业_网页模板

热点资讯更多

毕业论文“动态口令认证的网上选课系统的设计与实现”中如何设计

本系统从学生网上自主选课以及管理员管理信息两个大方面进行设计，要基本实现学生的在线选课功能以及管理员对老师、学生、课程信息的管理等功能，并且登录时在口令中引入不确定因数，使每次登录传送的口令信息不同，增加系统安全性。

登录分三个身份：学生、老师、管理员，登录成功后分别进入不同页面，学生进入“Choose.aspx”页面，老师进入“tlview.aspx”页面，管理员进入“Lession.aspx”页面。学生进入页面后可以选课、查看自己选课、修改密码；老师进入页面后可以查看自己所任课程、选课名单、修改密码；管理员进入页面后可以管理各种信息，如：管理员、老师、学生等，可以修改自己的密码。

动态口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如：登录密码=MD5(随机数+密码），系统接收到登录口令后做一个验算即可验证用户的合法性。

当用户向服务器发出连接请求时，服务器发给用户一个challenge。challenge通常是由两部分组成的：种子值(seed)和迭代值(iteration)，它们是在添加用户时产生的，用户收到challenge后进行加密计算：MD5_iteration(seed+password),并把结果作为回答返回服务器。服务器收到回答，将它再次加密后与所存密码比较，如果相同就成功登录，并更新密码为MD5_iteration(seed+password)，迭代值为(iteration-1)。

我们可以看出，用户通过网络传给服务器的口令是种子值和密码的加密结果，用户本身的密码并没有在网上传播。攻击者很难从中提取出原始的密码，又因为迭代值总是不断变化的，这使得下一次用户登录时使用的鉴别信息与上次不同，从而有效地阻止了重放攻击。总之，与静态口令技术的单因子（口令）鉴别不同，一次性动态口令技术是一种多因子（种子值，迭代值和密码）鉴别技术，其中引入的不确定因子使得它更为安全。

管理员添加各类用户时初始化口令流程：