安卓開發怎麼限制用戶賬戶的長度
1. 如何設計一個安全的賬戶系統
Web上的用戶登錄功能應該是最基本的功能了,可是在我看過一些站點的用戶登錄功能後,我覺得很有必要寫一篇文章教大家怎麼來做用戶登錄功能。下面的文章告訴大家這個功能可能並沒有你所想像的那麼簡單,這是一個關繫到用戶安全的功能,希望大家能從下面的文章中能知道什麼樣的方法才是一個好的用戶登錄功能。
用戶名和口令
首先,我們先來說說用戶名和口令的事。這並不是本站第一次談論這個事了。如何管理自己的口令讓你知道怎麼管理自己的口令,破解你的口令讓你知道在現代這樣速度的計算速度下,用窮舉法破解你的口令可能會是一件很輕松的事。在這里我想告訴從開發者的角度上來做設計這個用戶名和口令的事。下面一幾件規則:
限制用戶輸入一些非常容易被破解的口令。如什麼qwert,123456, password之類,就像twitter限制用戶的口令一樣做一個口令的黑名單。另外,你可以限制用戶口令的長度,是否有大小寫,是否有數字,你可以用你的程序做一下校驗。當然,這可能會讓用戶感到很不爽,所以,現在很多網站都提供了UX讓用戶知道他的口令強度是什麼樣的(比如這個有趣的UX),這樣可以讓用戶有一個選擇,目的就是告訴用戶——要想安全,先把口令設得好一點。
2. 如何設計一個安全的賬戶系統
Web上的用戶登錄功能應該是最基本的功能了,可是在我看過一些站點的用戶登錄功能後,我覺得很有必要寫一篇文章教大家怎麼來做用戶登錄功能。下面的文章告訴大家這個功能可能並沒有你所想像的那麼簡單,這是一個關繫到用戶安全的功能,希望大家能從下面的文章中能知道什麼樣的方法才是一個好的用戶登錄功能。
用戶名和口令
首先,我們先來說說用戶名和口令的事。這並不是本站第一次談論這個事了。如何管理自己的口令讓你知道怎麼管理自己的口令,破解你的口令讓你知道在現代這樣速度的計算速度下,用窮舉法破解你的口令可能會是一件很輕松的事。在這里我想告訴從開發者的角度上來做設計這個用戶名和口令的事。下面一幾件規則:
限制用戶輸入一些非常容易被破解的口令。如什麼qwert,123456, password之類,就像twitter限制用戶的口令一樣做一個口令的黑名單。另外,你可以限制用戶口令的長度,是否有大小寫,是否有數字,你可以用你的程序做一下校驗。當然,這可能會讓用戶感到很不爽,所以,現在很多網站都提供了UX讓用戶知道他的口令強度是什麼樣的(比如這個有趣的UX),這樣可以讓用戶有一個選擇,目的就是告訴用戶——要想安全,先把口令設得好一點。
千萬不要明文保存用戶的口令。正如如何管理自己的口令所說的一樣,很多時候,用戶都會用相同的ID相同的口令來登錄很多網站。所以,如果你的網站明文保存的話,那麼,如果你的數據被你的不良員工流傳出去那對用戶是災難性的。所以,用戶的口令一定要加密保存,最好是用不可逆的加密,如MD5或是SHA1之類的有hash演算法的不可逆的加密演算法。CSDN曾明文保存過用戶的口令。(另,對於國內公司的品行以及有關部門的管理方式,我不敢保證國內網站以加密的方式保存你的口令。我覺得,做為一個有良知的人,我們應該加密保存用戶的口令)
是否讓瀏覽器保存口令。我們有N多的方法可以不讓瀏覽器保存用戶名和口令。但是這可能對用戶來說很不爽。因為在真實世界裡誰也記得不住那麼多的口令。很多用戶可能會使用一些密碼管理工具來保存密碼,瀏覽器只是其中一種。是否讓瀏覽器保存這個需要你做決定,重點是看一下你的系統的安全級別是否要求比較高,如果是的話,則不要讓瀏覽器保存密碼,並在網站明顯的位置告訴用戶——保存口令最安全的地方只有你的大腦。
口令在網上的傳輸。因為HTTP是明文協議,所以,用戶名和口令在網上也是明文發送的,這個很不安全。你可以看看這篇文章你就明白了。要做到加密傳輸就必需使用HTTPS協議。但是,在中國還是有很多網站的Web登錄方式還在使用ActiveX控制項,這可能成為IE6還大量存在的原因。我通常理解為這些ActiveX控制項是為了反鍵盤記錄程序的。不過,我依然覺ActiveX控制項不應該存在,因為在國外的眾多安全很重要的站點上都看不到ActiveX的控制項的身影。
用戶登錄狀態
首先,我想告訴大家的是,因為HTTP是無狀態的協議,也就是說,這個協議是無法記錄用戶訪問狀態的,其每次請求都是獨立的無關聯的,一筆是一筆。而我們的網站都是設計成多個頁面的,所在頁面跳轉過程中我們需要知道用戶的狀態,尤其是用戶登錄的狀態,這樣我們在頁面跳轉後我們才知道是否可以讓用戶有許可權來操作一些功能或是查看一些數據。
所以,我們每個頁面都需要對用戶的身份進行認證。當然,我們不可能讓用戶在每個頁面上輸入用戶名和口令,這會讓用戶覺得我們的網站相當的SB。為了實現這一功能,用得最多的技術就是瀏覽器的cookie,我們會把用戶登錄的信息存放在客戶端的cookie里,這樣,我們每個頁面都從這個cookie里獲得用戶是否登錄的信息,從而達到記錄狀態,驗證用戶的目的。但是,你真的會用cookie嗎?下面是使用cookie的一些原則。
3. 安卓網示使用您常用的郵箱作為用戶名,用戶名長度必須為3~70個字元什麼意思
使用郵箱名作為用戶名即可注冊
4. 安卓手機怎麼限制應用產生的數據大小
沒有辦法限制某個應用產生的數據大小,你一使用軟體,必定產生數據,這個只能定期清理數據也就是緩存,建議用360手機衛士定期清理緩存。保證手機空間足夠。
5. 怎樣消除用戶賬戶密碼長度限制
開始菜單->設置->控制面板->管理工具->本地安全策略->帳戶策略->密碼策略->密碼長度最小值。
6. 如何修改系統密碼長度限制
方法一:單擊「開始→運行」,在打開的輸入框中輸入「Regedit」後回車,打開注冊表編輯器,展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]鍵值,在右邊新建一個名為「MinPwdLen」的DWORD值,然後雙擊「MinPwdLen」鍵值,在出現的對話框中的「鍵值」框內輸入數字,這個數字就是設置的最小的密碼長度(必須大於等於0、小於等於8)。
方法二:依次進入「開始→控制面板→管理工具→本地安全策略→賬戶策略→密碼策略→密碼長度最小值」,在彈出的對話框中,將最小數值填進去即可。
Windows XP的一道防線——啟動密鑰程序
為了限制別人打開自己的電腦,給電腦設置CMOS密碼是一個不錯的辦法,可是這樣卻防不住已經打開的計算機,試一試Windows XP(其實在Windows 2000時就有了)帶來的防線——啟動密鑰程序(Syskey.exe),在系統啟動前載入運行。
第一步:單擊「開始→運行」,在打開的「運行」對話框中輸入「Syskey」,回車後彈出「保護Windows XP賬戶資料庫的安全」對話框;
第二步:確定選中「啟用加密」項,然後單擊右下角的「更新」按鈕,彈出「啟動密碼」對話框。在默認情況下,「系統產生的密碼」組的「在本機上保存啟動密碼」項是選中的;
第三步:下面輸入密碼,單擊「啟動密碼」項,並輸入自定義的密碼。單擊「確定」按鈕後彈出「賬戶資料庫的開始密碼已經更改」,關閉確認對話框。這樣以後每次打開電腦就必須輸入正確密碼才能出現選擇用戶的登錄窗口。
小提示
如果選擇「在軟盤上保存啟動密碼」的話,那麼每次開機後,就必須先將啟動密碼軟盤插入軟碟機,否則你的Windows XP是無論如何也登錄不上的。
正則表達式,是最好的方式。
下面這個正是判斷必須同時包含數字和字母的。長度單獨檢測。
public static void main(String[] argv) {
String reg = "^(\\d+[A-Za-z]+[A-Za-z0-9]*)|([A-Za-z]+\\d+[A-Za-z0-9]*)$";
String name1 = "aaaaaaaaaaa";
String name2 = "123566778";
String name3 = "123123dfgdg";
String name4 = "sdf1rgdd2398gfdhgdwg32452342";
System.out.println(name1.matches(reg));
System.out.println(name2.matches(reg));
System.out.println(name3.matches(reg));
System.out.println(name4.matches(reg));
}
8. 創建賬戶密碼安全設置包括最低長度10位設置、密碼的有效期等截圖
windows系統的賬號密碼默認是沒有配置相關策略的,但是如果需要對伺服器或者個人電腦的賬戶及密碼做一個策略限制,諸如:密碼的最小長度、過期時間、復雜度等等,就需要用到系統配置的策略了。今天就和大家分享一下如何配置windows系統賬號密碼的策略。1.首先,檢查我們當前系統的賬號密碼策略:運行cmd命令行程序,輸入命令「netuser」查看當前用戶名,然後輸入命令「netuser用戶名」查看相關用戶信息。2.由上面的圖可以發現,我的賬戶是完全沒有配置策略的:「賬戶永不過期」,「密碼永不到期」這些從安全形度來看,都是存在很大隱患的。那麼,我們開始著手對該賬戶的一些策略進行設置。首先,依次點擊「開始」,「運行」,輸入命令「gpedit.msc」進入組策略管理界面。3.接著,依次點擊「計算機配置」,「windows設置」,「安全設置」,「賬戶策略」,進入到系統用戶策略的相關配置界面。4.然後,進入「密碼策略」配置選項,分別對如下幾個選項進行設置:一是啟用密碼復雜度要求;二是設置密碼長度最小值為12個字元;三是設置密碼最長使用期限為30天;5.接著,進入「賬戶鎖定策略」,設置「賬戶鎖定閥值」為「3次無效登陸」,其他兩項選擇默認彈出的配置。這樣就確保了用戶在3次密碼錯誤的情況下會及時鎖定。6.接下來,保存退出。調出cmd命令行程序,輸入命令:gpupdate/force強制更新剛剛啟用的組策略設置。7.然後,查看普通用戶的情況,這個test用戶是剛剛創建的,可以發現已經配置了密碼到期時間,當我們要創建一個新賬戶—test1賬戶時,發現被提示密碼太簡單,不符合密碼復雜度的要求。這都說明我們應用的策略已經生效了。8.最後,再來檢查管理員賬戶的信息,發現管理員賬戶的密碼仍然是永不過期,這是怎麼回事?9.原來,管理員賬戶的密碼策略需要在另外一個地方設置。右鍵點擊「我的電腦」,選擇「管理」,進入計算機管理界面。10.然後,依次點擊「計算機管理」,「系統工具」,「本地用戶和組」,「用戶」,進入用戶的相關配置界面。11.接著,雙擊administrator賬戶,進入administrator賬戶的配置界面,把「密碼永不過期」前面的鉤去掉即可。12.現在,再來查看系統的管理員賬戶密碼的到期時間,發現已經成功變成了一個月後到期了。
9. 安卓開發,如何設置不同賬戶在登錄時獲得不同操作許可權,越簡單越好
Android作為客戶端,一般不能把許可權邏輯放到客戶端來做,普遍做法就是登錄賬號,伺服器根據賬號角色返回一個許可權表,根據許可權表來決定哪些事件(按鈕)可觸發,或者不可觸發,當然在觸發以後得操作,伺服器也會進行許可權驗證
10. 域用戶賬戶名長度最長是多少
域名用戶賬戶名的最長長度一般是限制63個字元,域名最好不要太長,用戶名、賬戶長度一般都是符合要求的。南京耐諾科技。