Database 版 (精华区)
发信人: mengy (LEAR DLLS 命令时,将从内存中清除), 信区: Database
标 题: 在VFP中实现可靠的随机密码和多用户权限控制
发信站: 哈工大紫丁香 (2000年12月30日18:07:15 星期六), 转信
在VFP中实现可靠的随机密码和多用户权限控制
转载自《计算机世界日报》 (文/蔡文水)
在应用系统中,经常使用口令实现对系统操作权限的控制,常规的方法是在进
入系统时提示操作者输入一个字符串口令。这种口令的设置方法多种多样,有的是
将固定口令密码写在程序里,系统开始要求操作者输入该密码,正确方可进入,这
种方法的缺点是密码不能改变,且全系统只有一个。还有一种方法是将操作者输入
的密码通过加密,转换为加密伪码存储在数据库中,但这种方法的密码和伪码仍有
显式的对应关系,容易被破解。本文介绍一种在VFP中用随机伪码存库的方法实现
简单可靠的系统加密,并用此方法实现一个应用系统的多用户权限控制,这种方法
的特点是实现简单,加密可靠,不易破解,可将一个1至7位的用户密码转换为20位
的随机伪码,且每次重新设定密码时所产生的伪码都不相同,通过变换生成的20位
伪码没有任何规律性,即使从数据库中擦除伪码也无法进入系统,从而实现了可靠
的密码权限控制。
---- 一、可靠的随机伪码存库
---- 从用户密码到存库的随机伪码之间的变换由两个函数完成,一个是加密函数
,一个是解密函数。加密函数的思想是对用户密码(真码)进行复杂化、隐蔽化处
理,也就是将真码淹没在20位伪码中,加密函数如下:
FUNC MAZH1
PARA ZMZ
ZMZ=VAL(ZMZ)
N1=RAND()*10^9
IF N1<=999999999
N1=N1+10^9
ENDI
N1=INT(N1)
C1=STR(N1+ZMZ)+STR(N1)
C2=SUBS(C1,5,20)+SUBS(C1,1,4)
P1=''
P2=''
FOR II=1 TO 10
P1=P1+SUBS(C2,2*II-1,1)
P2=P2+SUBS(C2,2*II,1)
ENDFOR
WMZ=P1+P2
RETU WMZ
---- 若真码为:1234567,则伪码为:64915302152868193982,无论真码是一位还
是相同多位,伪码总是具有同样的不确定性和复杂性,所以若想通过简化真码来分
析伪码是不可能的。
---- 解码函数是将数据库中存放的伪码转换成原用户密码,其代码如下:
FUNC MAZH2
PARA WMZ
PP=''
FOR II=1 TO 10
PP=PP+SUBS(WMZ,II,1)+SUBS(WMZ,II+10,1)
ENDFOR
DD=SUBS(PP,17,4)+SUBS(PP,1,16)
M1=SUBS(DD,1,10)
M2=SUBS(DD,11,10)
ZMZ=INT(VAL(M1)-VAL(M2))
RETU ZMZ
---- 由于提交的系统全是编辑的,非法者是无法得到密码转换函数中的信息的,
所以解密方法是不易被发现的。
---- 二、多用户权限控制的实现
---- 对一个包含多种业务操作的应用系统,由于业务的要求,常需要限制不同操
作者的业务操作范围,在VFP中,可以建立一个权限数据表,表中 有多个字段,分
别用于存储了每个操作者的代号、姓名、口令以及是否可以操作业务模块的伪标识
码,见下表:
工号 姓名 系 统 口 令
业务1操作标识码 业务2操作标识码 …
01 刘君红 71510714108669886598 75913
759130063600536 02817028179076390563 …
02 何晚平 17615822156435449957 8341
3834133074230642 56314563144262342423 …
03 刘棋东 16710714110199886591 044
18701188588160484 83413834133074230642 …
04 赵民 58613143131858393185 4611702
8171696390565 48710144103584210444 …
05 王雪菲 80614563147782342425 52412
171122488399485 53210299114872812320 …
… …
---- 系统的主表单上的多个业务模块由多个按钮来实现启动,那么在系统主表单
的[确定]按钮的CLICK EVENT方法程序中添加一些判断代码,就可以实现系统的口
令和操作权限控制。输入工号和口令后,按[确定],CLICK EVENT中的代码首先根
据输入的工号,对权限数据表中对应记录的口令伪码进行解码,得出的真码与输入
口令一致放可进入系统,口令测试通过后,再通过对每个业务所对应的伪标识码字
段内容进行解码,确定该业务模块是否允许操作,进而将该模块的启动按钮的
ENABLED属性设置为.T.或.F.。为了在系统一启动就打开权限数据表,要将权限表
添加到主表单的数据环境中。主表单的一个按钮可以启动“权限维护”表单,该表
单可以完成对每个工号的口令和操作权限设置。一般只有系统管理员被赋予“权限
维护”的权限,不同工号的操作员在进入系统后可以自行修改自己的密码,而管理
员无法知道操作员的密码,只能进行擦除,这一点更加提高了操作员密码的安全性
。
---- 以上表单和程序在金长城PII/400机上用Visual Foxpro5.0调试通过。
--
大海无边天做岸
山登绝顶我为风
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.227.121]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.930毫秒