登入系統簡單來說,主要是由兩個單位所組成,第一個是客戶端也就是所謂的使用者,講白話一點就是要登入你所製作的系統的那個人。第二個單位是伺服端,伺服端不是登入頁面,伺服端是指使用者要登入的那套系統。登入頁面只是包含在伺服端的其中一小部分而已!
而要構成登入系統,主要有兩種要素,驗證的方式與存放認證資料的資料表。以一般常見的登入系統來說,驗證方式就是輸入帳號、密碼至伺服端,伺服端再以帳號當作主要關鍵字,到資料表中去撈該帳號的密碼,當使用者傳過來的密碼與資料表中所撈出來的密碼相同時,基本上就驗證通過了!
然而基本上有兩種狀況驗證不會通過,第一種狀況是伺服端的資料表中根本沒有使用者傳送過來的那個帳號,那就代表該帳號目前不是伺服端的會員,所以會驗證失敗。第二種狀況是密碼打錯,既然使用者傳送過來的密碼與資料表中原本的密碼不相同,那就沒有理由驗證通過了。而不管是狀況一或狀況二,一般設計皆會回傳「帳號或密碼錯誤」類似的訊息。這樣可以防止別人有意要猜某使用者的帳號密碼。當然還是有可能會有其他狀況發生,例如網路的問題、伺服器的問題等等,不過那些狀況先不在此討論。
以上是今日登入系統製作概念的淺談,希望對各位有所幫助!
沒有留言:
張貼留言