模块与对应功能:
登录注册模块:用户注册登录。
报名模块:用户报名参加投票。
投票模块:已经报名的用户参与投票。
统计模块:在后台统计用户投票的数据。
公示模块:在投票结束后公布投票结果。
认证协议:
Kerberos协议进行认证,
在第一阶段进行身份验证服务交换。用户完成身份认证,获得访问TGS的票据。
在第二阶段,票据授予服务交换,获得访问应用服务器的票据。
在第三阶段,用户凭借AS给的Ticket访问服务器,得到获取服务器的权限。
保证隐私不被别人得到:
使用基于角色的访问控制,给不同的用户组分配不同的角色。
对Kerberos协议进行修改,对AS增加判定用户当前的角色是否可以访问对应的TGS,通过访问控制实现只给主办方访问统计模块的权限。
给网站配置SSL,通过非对称的方式加密用户和主办方之间的通信,有效防止被窃听。
如何保证不被伪造:
登录时进行身份认证。
给每个用户独立的,保密的私钥,系统拥有对应的公钥。保证收到的信息能被对应的公钥解读即可。