Web上的用戶登錄功能應(yīng)該是最基本的功能了，可是在我看過一些站點(diǎn)的用戶登錄功能后，我覺得很有必要寫一篇文章教大家怎么來做用戶登錄功能。那么前端如何實(shí)現(xiàn)安全登錄？

網(wǎng)絡(luò)安全小知識(shí)：

1.用戶名和口令

限制用戶輸入一些非常容易被破解的口令。如什么qwert，123456, password之類，就像twitter限制用戶的口令一樣做一個(gè)口令的黑名單。另外，你可以限制用戶口令的長度，是否有大小寫，是否有數(shù)字，你可以用你的程序做一下校驗(yàn)。當(dāng)然，這可能會(huì)讓用戶感到很不爽，所以，現(xiàn)在很多網(wǎng)站都提供了UX讓用戶知道他的口令強(qiáng)度是什么樣的（比如這個(gè)有趣的UX），這樣可以讓用戶有一個(gè)選擇，目的就是告訴用戶――要想安全，先把口令設(shè)得好一點(diǎn)。

2.用戶登錄狀態(tài)

我們每個(gè)頁面都需要對(duì)用戶的身份進(jìn)行認(rèn)證。當(dāng)然，我們不可能讓用戶在每個(gè)頁面上輸入用戶名和口令，這會(huì)讓 用戶覺得我們的網(wǎng)站相當(dāng)?shù)腟B。為了實(shí)現(xiàn)這一功能，用得最多的技術(shù)就是瀏覽器的cookie，我們會(huì)把用戶登錄的信息存放在客戶端的cookie里，這 樣，我們每個(gè)頁面都從這個(gè)cookie里獲得用戶是否登錄的信息，從而達(dá)到記錄狀態(tài)，驗(yàn)證用戶的目的。

3.找回口令的功能

不要重置用戶的密碼。因?yàn)檫@有可能讓用戶的密碼遭到惡意攻擊。當(dāng)然，你要發(fā)個(gè)郵件給用戶讓其確認(rèn)，用戶點(diǎn)擊郵 件中的一個(gè)鏈接，你再重置。我并不推薦這樣的方法，因?yàn)橛脩粢话愣紩?huì)用筆記下來這個(gè)很難記的口令，然后登錄系統(tǒng)，因?yàn)榈卿浵到y(tǒng)時(shí)使用了“記住密碼”的功 能，所以導(dǎo)致用戶不會(huì)去修改密碼，從而要么導(dǎo)到被寫下來的密碼被人盜取，要么又忘記了密碼。

佰佰安全網(wǎng)提醒您：網(wǎng)絡(luò)安全防范措施與應(yīng)用措施是一定要做的，因?yàn)橹挥羞@樣才能保障網(wǎng)絡(luò)安全，另外多學(xué)習(xí)一些網(wǎng)絡(luò)安全常識(shí)和網(wǎng)絡(luò)安全技術(shù)知識(shí)對(duì)我們的幫助也是非常大的。

責(zé)任編輯:張小付