安卓开发怎么限制用户账户的长度
1. 如何设计一个安全的账户系统
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想象的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。
用户名和口令
首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则:
限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这个有趣的UX),这样可以让用户有一个选择,目的就是告诉用户——要想安全,先把口令设得好一点。
2. 如何设计一个安全的账户系统
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想象的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。
用户名和口令
首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你的口令让你知道在现代这样速度的计算速度下,用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则:
限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这个有趣的UX),这样可以让用户有一个选择,目的就是告诉用户——要想安全,先把口令设得好一点。
千万不要明文保存用户的口令。正如如何管理自己的口令所说的一样,很多时候,用户都会用相同的ID相同的口令来登录很多网站。所以,如果你的网站明文保存的话,那么,如果你的数据被你的不良员工流传出去那对用户是灾难性的。所以,用户的口令一定要加密保存,最好是用不可逆的加密,如MD5或是SHA1之类的有hash算法的不可逆的加密算法。CSDN曾明文保存过用户的口令。(另,对于国内公司的品行以及有关部门的管理方式,我不敢保证国内网站以加密的方式保存你的口令。我觉得,做为一个有良知的人,我们应该加密保存用户的口令)
是否让浏览器保存口令。我们有N多的方法可以不让浏览器保存用户名和口令。但是这可能对用户来说很不爽。因为在真实世界里谁也记得不住那么多的口令。很多用户可能会使用一些密码管理工具来保存密码,浏览器只是其中一种。是否让浏览器保存这个需要你做决定,重点是看一下你的系统的安全级别是否要求比较高,如果是的话,则不要让浏览器保存密码,并在网站明显的位置告诉用户——保存口令最安全的地方只有你的大脑。
口令在网上的传输。因为HTTP是明文协议,所以,用户名和口令在网上也是明文发送的,这个很不安全。你可以看看这篇文章你就明白了。要做到加密传输就必需使用HTTPS协议。但是,在中国还是有很多网站的Web登录方式还在使用ActiveX控件,这可能成为IE6还大量存在的原因。我通常理解为这些ActiveX控件是为了反键盘记录程序的。不过,我依然觉ActiveX控件不应该存在,因为在国外的众多安全很重要的站点上都看不到ActiveX的控件的身影。
用户登录状态
首先,我想告诉大家的是,因为HTTP是无状态的协议,也就是说,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,一笔是一笔。而我们的网站都是设计成多个页面的,所在页面跳转过程中我们需要知道用户的状态,尤其是用户登录的状态,这样我们在页面跳转后我们才知道是否可以让用户有权限来操作一些功能或是查看一些数据。
所以,我们每个页面都需要对用户的身份进行认证。当然,我们不可能让用户在每个页面上输入用户名和口令,这会让用户觉得我们的网站相当的SB。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这样,我们每个页面都从这个cookie里获得用户是否登录的信息,从而达到记录状态,验证用户的目的。但是,你真的会用cookie吗?下面是使用cookie的一些原则。
3. 安卓网示使用您常用的邮箱作为用户名,用户名长度必须为3~70个字符什么意思
使用邮箱名作为用户名即可注册
4. 安卓手机怎么限制应用产生的数据大小
没有办法限制某个应用产生的数据大小,你一使用软件,必定产生数据,这个只能定期清理数据也就是缓存,建议用360手机卫士定期清理缓存。保证手机空间足够。
5. 怎样消除用户账户密码长度限制
开始菜单->设置->控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码长度最小值。
6. 如何修改系统密码长度限制
方法一:单击“开始→运行”,在打开的输入框中输入“Regedit”后回车,打开注册表编辑器,展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]键值,在右边新建一个名为“MinPwdLen”的DWORD值,然后双击“MinPwdLen”键值,在出现的对话框中的“键值”框内输入数字,这个数字就是设置的最小的密码长度(必须大于等于0、小于等于8)。
方法二:依次进入“开始→控制面板→管理工具→本地安全策略→账户策略→密码策略→密码长度最小值”,在弹出的对话框中,将最小数值填进去即可。
Windows XP的一道防线——启动密钥程序
为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows XP(其实在Windows 2000时就有了)带来的防线——启动密钥程序(Syskey.exe),在系统启动前加载运行。
第一步:单击“开始→运行”,在打开的“运行”对话框中输入“Syskey”,回车后弹出“保护Windows XP账户数据库的安全”对话框;
第二步:确定选中“启用加密”项,然后单击右下角的“更新”按钮,弹出“启动密码”对话框。在默认情况下,“系统产生的密码”组的“在本机上保存启动密码”项是选中的;
第三步:下面输入密码,单击“启动密码”项,并输入自定义的密码。单击“确定”按钮后弹出“账户数据库的开始密码已经更改”,关闭确认对话框。这样以后每次打开电脑就必须输入正确密码才能出现选择用户的登录窗口。
小提示
如果选择“在软盘上保存启动密码”的话,那么每次开机后,就必须先将启动密码软盘插入软驱,否则你的Windows XP是无论如何也登录不上的。
正则表达式,是最好的方式。
下面这个正是判断必须同时包含数字和字母的。长度单独检测。
public static void main(String[] argv) {
String reg = "^(\\d+[A-Za-z]+[A-Za-z0-9]*)|([A-Za-z]+\\d+[A-Za-z0-9]*)$";
String name1 = "aaaaaaaaaaa";
String name2 = "123566778";
String name3 = "123123dfgdg";
String name4 = "sdf1rgdd2398gfdhgdwg32452342";
System.out.println(name1.matches(reg));
System.out.println(name2.matches(reg));
System.out.println(name3.matches(reg));
System.out.println(name4.matches(reg));
}
8. 创建账户密码安全设置包括最低长度10位设置、密码的有效期等截图
windows系统的账号密码默认是没有配置相关策略的,但是如果需要对服务器或者个人电脑的账户及密码做一个策略限制,诸如:密码的最小长度、过期时间、复杂度等等,就需要用到系统配置的策略了。今天就和大家分享一下如何配置windows系统账号密码的策略。1.首先,检查我们当前系统的账号密码策略:运行cmd命令行程序,输入命令“netuser”查看当前用户名,然后输入命令“netuser用户名”查看相关用户信息。2.由上面的图可以发现,我的账户是完全没有配置策略的:“账户永不过期”,“密码永不到期”这些从安全角度来看,都是存在很大隐患的。那么,我们开始着手对该账户的一些策略进行设置。首先,依次点击“开始”,“运行”,输入命令“gpedit.msc”进入组策略管理界面。3.接着,依次点击“计算机配置”,“windows设置”,“安全设置”,“账户策略”,进入到系统用户策略的相关配置界面。4.然后,进入“密码策略”配置选项,分别对如下几个选项进行设置:一是启用密码复杂度要求;二是设置密码长度最小值为12个字符;三是设置密码最长使用期限为30天;5.接着,进入“账户锁定策略”,设置“账户锁定阀值”为“3次无效登陆”,其他两项选择默认弹出的配置。这样就确保了用户在3次密码错误的情况下会及时锁定。6.接下来,保存退出。调出cmd命令行程序,输入命令:gpupdate/force强制更新刚刚启用的组策略设置。7.然后,查看普通用户的情况,这个test用户是刚刚创建的,可以发现已经配置了密码到期时间,当我们要创建一个新账户—test1账户时,发现被提示密码太简单,不符合密码复杂度的要求。这都说明我们应用的策略已经生效了。8.最后,再来检查管理员账户的信息,发现管理员账户的密码仍然是永不过期,这是怎么回事?9.原来,管理员账户的密码策略需要在另外一个地方设置。右键点击“我的电脑”,选择“管理”,进入计算机管理界面。10.然后,依次点击“计算机管理”,“系统工具”,“本地用户和组”,“用户”,进入用户的相关配置界面。11.接着,双击administrator账户,进入administrator账户的配置界面,把“密码永不过期”前面的钩去掉即可。12.现在,再来查看系统的管理员账户密码的到期时间,发现已经成功变成了一个月后到期了。
9. 安卓开发,如何设置不同账户在登录时获得不同操作权限,越简单越好
Android作为客户端,一般不能把权限逻辑放到客户端来做,普遍做法就是登录账号,服务器根据账号角色返回一个权限表,根据权限表来决定哪些事件(按钮)可触发,或者不可触发,当然在触发以后得操作,服务器也会进行权限验证
10. 域用户账户名长度最长是多少
域名用户账户名的最长长度一般是限制63个字符,域名最好不要太长,用户名、账户长度一般都是符合要求的。南京耐诺科技。