51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Java QQ项目详细设计之:安全模块

作者:wangchangshuai0010
开发 后端
今天继续讲java qq项目的详细设计,今天讲一下qq的安全模块,包括客户端安全模块和服务器接收请求并处理后返回结果以及两者协作的过程,以流程图的方式讲述一下。

今天继续讲java qq项目的详细设计,今天讲一下qq的安全模块,包括客户端安全模块和服务器接收请求并处理后返回结果以及两者协作的过程,以流程图的方式讲述一下

客户端的安全模块流程及伪码如下:

  1. 对在飞Q安全界面中,分为“安全概述”,“常见欺诈”,“修改密码”,“修改密保”;  
  2. <1> 安全概述  
  3.  安全概述 概述了你当前飞Q的安全状况  
  4. if (设置密保并且密码等级为良好以上)  
  5. {  
  6.               
  7.     安全状况良好请继续保持良好的习惯  
  8.       可立即完成设置密码  
  9. }  
  10. else if (设置密保并且密码等级为中等以下)  
  11. {  
  12.     安全状况存在隐患请定期修改密码  
  13.     立即完成设置密码  
  14. }  
  15. else 
  16. {  
  17.       安全状况危险请立刻设置密保问题  
  18.       立即完成设置密保  
  19. }  
  20. <2> 常见欺诈  
  21. 常见的集中欺诈方式:钓鱼网址,视频欺诈,中奖欺诈,冒充好友欺诈;  
  22.  
  23. <3> 修改密码  
  24.    
  25. 修改密码之前请确保设置密保;  
  26. 如果没有设置密保问题,请先设置密保问题,以确保该账户的安全性。如果设置了密保问题,请先输入原密保问题,核对用户身份。密保正确才可以修改,如果错误,对不起,不能修改密码。  
  27.  
  28.  
  29. if(三个密保问题有空)  
  30. {  
  31.      对不起,密保问题回答不能为空!  
  32.      没填写的须不完整                 
  33. }  
  34. else 
  35. {  
  36.     向服务器获取对应密保问题的答案   
  37.     If(回答错误)  
  38.     {  
  39.        提示:对不起,密保问题回答不能正确  
  40.        全部清空,重新输入  
  41.     }                 
  42.    else 
  43.    {  
  44.         修改密码  
  45.         输入旧密码  
  46.         if (输入的旧密码正确)  
  47.       {  
  48.         if (新密码为空)  
  49.         {  
  50.             提示:密码不能为空  
  51.         }             
  52.         else if (两次密码输入不一致)  
  53.         {  
  54.             提示:两次密码输入不一致  
  55.         }  
  56.           else if (两次密码输入一致并且不空)  
  57.           {  
  58.                   向服务器发送该账号的新密码  
  59.         }  
  60.     }             
  61.     else 
  62.     {  
  63.           提示:密码有误,请重新输入       
  64.     }  
  65.    }  
  66. }  
  67. <4> 修改密保      
  68. 如果没有设置密保问题,设置密保问题。  
  69. 如果设置了密保问题,请先输入原密保问题,核对用户身份。密保正确才可以修改,如果错误,对不起,不能修改密保。  
  70.  
  71. if(没有设置密保)  
  72. {  
  73.      选择密保问题回答  
  74.      If(选择的密保问题重复)  
  75.      {   
  76.          提示:选择的密保问题重复  
  77.          重新选择密保问题  
  78.      }    
  79.      Else  if(修改密保时验证密保问题为空)  
  80.      {   
  81.           提示:修改密保时验证密保问题为空  
  82.      }  
  83.      Else  
  84.      {  
  85.           服务器发送该账号的新密保问题和新密保问题对应的答案  
  86.      }        
  87. }  
  88. else 
  89. {  
  90.    已经设置设置密保  
  91.     向服务器获取对应密保问题的答案   
  92.     输入密保问题答案(用户)  
  93.     If(回答错误)  
  94.     {  
  95.        提示:对不起,密保问题回答不能正确  
  96.        全部清空,重新输入  
  97.     }                 
  98.    else 
  99.    {  
  100.         修改密保   
  101.         选择密保问题回答  
  102.         If(选择的密保问题重复)  
  103.         {   
  104.            提示:选择的密保问题重复  
  105.            重新选择密保问题  
  106.         }     
  107.         Else  if(修改密保时验证密保问题为空)  
  108.         {   
  109.             提示:修改密保时验证密保问题为空  
  110.        }  
  111.        Else  
  112.        {  
  113.           服务器发送该账号的新密保问题和新密保问题对应的答案  
  114.        }  
  115.    }  

流程图如下:

 

服务器的安全模块分为以下几个子模块:

  1. 设置密保模块
  2. 判断是否设置密保模块
  3. 判断密保答案是否正确模块
  4. 修改密保模块
  5. 修改密码模块
  6. 找回密码

服务器端的流程伪码如下:

  1. 1、设置密保模块  
  2.  
  3. 用户发送修改好友昵称信息包,服务器解析成基本数据,在数据库中找到该用户的的信息,将密保问题和答案写入该用户的数据库中,假如已有密保问题则转到重设密保模块   
  4.  
  5. 2、判断是否设置密保模块  
  6.  
  7. 用户发送请求后,服务器解析出数据,在数据库中找到该好友,查看该好友是否设置密保,  
  8. If(设置了密保)  
  9. {  
  10.     返回密保问题  
  11. }  
  12. Else if(没有设置密保)  
  13. {  
  14.     发送回去没有设置密保的标识  
  15. }  
  16.  
  17. 3、判断密保答案是否正确模块  
  18. 用户发送给服务器密保答案信息,服务器解析出相应的数据,从数据库中查找该用户的信息,得到密保问题和答案,进行判断三个问题是否全部回答对  
  19. If(三个密保问题全回答对)  
  20.  
  21. {  
  22.     向该用户客户端发送验证成功的消息  
  23. }  
  24. Else(三个问题不全对或全不对)  
  25. {  
  26.     向该用户客户端发送验证失败信息  
  27. }  
  28.  
  29. 4、修改密保模块  
  30.  
  31. 这里说明一下,修改密保的模块是在验证密保答案正确的前提下才能进入的,所以此模块仅仅是覆盖掉该用户的,特此声明,呵呵,声明有点晚了。。  
  32. 没有复杂逻辑判断,思路如下:  
  33.  
  34. 用户发送给服务器新密保信息,服务器解析出相应的数据,从数据库中查找该用户,在数据库中重写此人的密保问题和答案,然后子线程接收。  
  35.  
  36.  
  37. 5、修改密码模块  
  38.  
  39. 声明如7.4所示,不再重复  
  40. 思路如下:  
  41.  
  42. 用户发送给服务器新密码信息,服务器解析出相应的数据,从数据库中查找该用户,在数据库中重写此人的密码,同时将新设置的密码加入内存中用户密码hashmap中,然后子线程接收。  
  43.  
  44.  
  45. 6、找回密码  
  46.  
  47. 找回密码其实和重设密保有什么相识的地方,都是先验证信息密保信息是否正确,然后根据正确与否做出相应的处理  
  48.  
  49. 用户发送请求后,服务器解析出数据,在数据库中找到该好友,查看该好友是否设置密保,  
  50. If(设置了密保)  
  51. {  
  52.     返回密保问题  
  53.     。。。  
  54.     判断接受的密保答案是否正确  
  55.     If(三个问题都回答正确)  
  56.     {  
  57.         返回验证成功信息,通知客户端转入重设密码模块  
  58. }  
  59.     Else  
  60.     {  
  61.         返回验证失败信息  
  62. }  
  63. }  
  64. Else if(没有设置密保)  
  65. {  
  66.     发送回去没有设置密保的标识,通知该用户由于没有设置密码,通过此方法不能找回密码。  
  67. } 

服务器的安全模块各子模块流程图如下:

1、设置密保模块

 

2、判断是否设置密保模块

 

3、判断密保答案是否正确模块

 

4、修改密保模块

 

5、修改密码模块

 

6、找回密码

 

本系列博文仅提供设计思路,及少量伪码,详细代码

http://down.51cto.com/data/353289

原文链接:http://blog.csdn.net/wangchangshuai0010/article/details/7372373

【编辑推荐】

  1. Java QQ项目详细设计之:安全模块
  2. Java QQ项目详细设计之:申请模块
  3. Java QQ项目详细设计之:登录模块
  4. Java版QQ项目详细设计之:概述
责任编辑:林师授 来源: wangchangshuai0010的博客
JavaJava QQ
相关推荐
Java QQ项目详细设计:申请模块
今天继续讲javaqq项目的详细设计,今天讲一下qq的登录模块,包括客户端登录模块发送请求和服务器接收请求并处理后返回结果的过程,以流程图的方式讲述一下。

2012-03-16 10:52:13

Java
Java QQ项目详细设计:登录模块
今天继续将javaqq项目的详细设计,今天讲一下qq的登录模块,包括客户端登录模块发送请求和服务器接收请求并处理后返回结果的过程,以流程图的方式讲述一下。

2012-03-16 10:45:43

Java
Java QQ项目详细设计:组操作模块
好长时间没发博文了,今天再写点,今天写qq软件的组操作模块,由于客户端方面的组操作不需要复杂的逻辑,所以就不写客户端了,只写一下服务器端的组操作响应,好,先写一下伪码。

2012-06-05 11:31:22

Java操作模块Java QQ
JavaQQ项目详细设计:概述
前两天在博客上,发了一篇博文,概述了javaqq设计中的几个重要的问题,及其解决方案,有的人求源代码,其实得到源代码也未必能看懂的详细结构,原因之一就是代码太多,二是鄙人的代码编写水平很有限,所以为方便那些拿到代码的朋友的阅读,特此连载详细设计思路、详细设计图、及伪代码。

2012-03-16 10:40:38

Java
Linux安全模块倾情讲解
本文讲解了Linux安全模块,长时间学习linux操作系统的朋友,Linux安全模块是必须要了解的知识。例如:LSM提出的要求是:能够允许他们以可加载内核模块的形式重新实现其安全功能,LSM框架还提供了函数。

2009-10-27 17:10:05

Linux安全模块
近年最简洁的QQ?手机QQ新版本详细体验
手机QQ8.8.11新版来了,这次的更新内容不多,但足够重磅,不仅给我们带来了简洁新界面,还有更加严格的青少年模式,赶紧来看看吧。

2021-07-25 09:18:04

QQ腾讯移动应用
详解 ASP.NET Core Identity模块设计
ASP.NETCoreIdentity中的用户存储和管理是通过IdenityUser类和相关接口来实现的。IdentityUser类定义了用户的基本属性和方法,例如用户名、密码哈希值、邮箱地址、电话号码等;而IdentityUserStore接口定义了与用户存储相关的方法,例如创建用户、删除用户、更新用户信息等。

2023-07-04 08:26:15

详细分析黑客盗取QQ密码
前两天看到一篇文章,说的是网民利用谷歌搜索引擎可以搜索到QQ密码,而本人对文中的观点要进行一下纠正。

2011-09-24 12:34:03

安全运营浅谈SOAR剧本设计
SOAR(SecurityOrchestration,AutomationandResponse),简单字面来讲就是安全编排、安全自动化、安全响应。人们往往忽略了威胁情报(Threatintelligence)。

2023-11-08 07:17:08

项目设计与范围管理项目启动
今天我们将谈到的是项目启动,项目启动是指成功签订一个项目的过程,项目启动最主要的目的是为了获得对项目的授权。

2011-09-19 09:30:09

项目设计
谷歌开源安全芯片设计项目 OpenTitan
谷歌公司发布了OpenTitan,这个开源项目旨在鼓励厂家为数据中心和消费级设备开发所谓的信任根(rootoftrust)技术。

2019-11-07 10:09:23

谷歌开源技术
【廉环话】漫谈信息安全设计与治理项目与服务管理
IT项目来源于需求,普通用户和运维人员所提出的IT需求一般较为直接也可能带有一定的局限性,多期望于某个IT服务的功能、界面和性能等方面。

2016-11-24 08:25:41

Java帝国安全争斗
在Java帝国第三代国王的推动下,帝国对臣民们提供了一个叫做Java认证与授权服务(JavaAuthenticationAuthorizationService,简称JAAS)的东西,在第四代国王的争取下,JAAS成功地进入了JDK,成为了标准包的一部分。

2018-03-29 15:20:05

JavaJaasJdbc
关于Qt Webkit模块详细介绍
关于QtWebkit模块详细介绍是本文要介绍的内容,主要是来学习webkit的使用方法,具体内容的实现来看本文详解。

2011-08-29 10:22:48

QtWebkit 模块HTML文档
【廉环话】漫谈信息安全设计与治理安全套件设计
传统的将安全设备串糖葫芦式的部署到网络中是万万不可的。这样只会造成效率较低、可视性差、管理困难。传统的设备如防病毒、入侵检测与防御技术都是基于模式匹配、黑名单技术来对已知攻击进行防御技术。

2016-08-18 09:26:37

ASP.NET安装部署创建项目详细图解
ASP.NET安装部署之创建项目主要向你讲解了ASP.NET安装部署之创建项目的准备和实现方面的各种需要注意的图示。

2009-08-10 16:14:26

ASP.NET安装部署
Java多线程程序设计详细解析
在Java语言中,不仅语言本身有多线程的支持,可以方便地生成多线程的程序,而且运行环境也利用多线程的应用程序并发提供多种服务。下面让我们一起来看Java多线程的程序设计。

2011-04-18 09:22:38

多线程
Ratel 网络库配置文件模块设计思路
配置文件读取应该在程序的开始进行初始化,从配置文件中读取程序的相关配置和用户自定义的信息。如:程序的进程的启动个数、每个进程应该启动的线程数的个数、程序在Linux中是否以守护进程方式进行启动等。

2021-12-02 18:15:39

网络库Ratel设计
手机QQ重磅更新详细体验
手机QQ又更新了!手机QQ近日更新到了8.2.6新版,这次的更新内容有点好玩啊,特别是群的新变化,赶紧一起来看看吧。

2020-01-07 10:35:21

QQQQ群手机QQ
Java安全编码SQL注入
本文以Java项目广泛采用的两个框架Hibernate和MyBatis为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括对预编译的深度解析,以及对预编译理解的几个“误区”进行了解释。

2020-08-30 14:34:42

Java语言安全编码web安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服