权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止暴力破解密码、提高大型信息系统安全

2016-04-13 15:43  通用C#系统架构  阅读(8095)  评论(0编辑  收藏  举报

  几十万人使用的系统、覆盖全国、每天营业额上好几个亿的、若信息安全方面太薄弱了、那将会是致命的打击、甚至威胁到企业的正常运转。从国家层面到企业级别大家都在重视信息的安全、可控。

  运行速度慢一点点可以忍受、但是信息安全没保证是绝对无法忍受的。下面是防止暴力破解的例子运行效果,若这个用户名连续尝试登录好多次,系统就认为有暴力破解的行为、会禁止这个用户登录系统、包括人工登录、程序脚本登录都会被阻止。

  当然后台也需要防止弱密码、设置密码修改密码时,都需要弱密码检查才可以、否则还是白辛苦一场了。

下图是,防止暴力破解的例子参考代码、系统有提供各种函数、可以按企业的需求增加逻辑。把信任的ip地址列表排除在外。

下图是暴力破解的几个状态定义、若有需要还可以增加各种暴力破解的状态码。

 

一个稳健的信息系统、未必在每个功能上都与其他系统有优势,但是整体上是可维护、可改进、透明公开、整体是运行稳定的、考虑全面、代码质量高,就可以一直完善下去的。

界面是否漂亮虽然也很关键、但是界面可以自己优化、核心功能要有、自己开发的系统做个接口就可以了、用强大的组件、不浪费生命、不重复建设。

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友