用户登录模块设计

一、生活中的登录场景 我们日常生活中已经习惯了这样的场景：访问一个系统，系统会要求我们输入用户名、密码（或者验证码等方式），如果正确，我们就登录进入这个系统了。接着系统会显示跟我们有关的信息，比如我们登录淘宝，就可以看到自己的购物车信息、历史购物记录等。

 二、4A安全管理框架——系统安全管理的最佳实践 在系统构成的虚拟世界里，用户相关的全部资源都以数字形式存在。登录模块是现实中的人进入虚拟世界的“门户”，其本质目的是实现安全管理，让拥有正确“钥匙”的人“进门”，并阻挡“非法入侵”。1995年，国际网安界最早提出了4A(认证Authentication、授权Authorization、记账Accounting、审计Audit)的概念，后为国内运营商所发展，形成了4A (账号Account、认证Authentication、授权Authorization、审计Audit)统一安全管理平台解决方案这一最佳实践：

如果您需要相关服务，可以找天津天迅达科技有限公司，我们的业务有Web开发、iOS APP、Android APP、微信开发、HTML5开发等，天迅达——您身边的App个性化定制专家！

 1. 账号 账号可以看作是我们在这个虚拟世界里的一间房子，房子里放着所有我们在这个虚拟世界的资产，比如“身份证”（个人信息）、“存折”（银行卡信息）等。我们希望自己在虚拟世界中的资产得到保护，也希望离开这个虚拟世界后这些资产得到妥善的处置。随着欧盟的《GDPR》，我国的《数据安全法》、《个人信息保护法》等法规的出台，作为系统设计者，不单要考虑账号的注册场景，账号的删除场景也同样重要，一个设计良好的系统需要有完善的账号生命周期管理机制。

 2. 认证 认证是门上的锁，没有锁的门别人是可以自由出入的，有了锁就可以确保只有我们自己才有钥匙可以进入。锁的形式多种多样，比如上面例子中提到的用户名+密码。锁非常关键，很多黑产的攻击目标就是这个环节，围绕认证的网络安全技术也在不断发展，比如多因素认证、登录加密、异地登录识别、设备更换识别、密码最大错误次数锁定、自动登出、多端登录提醒等。

 3. 授权 授权就是定义每个人的房子里装哪些数据资产，我们的“身份证”不会放在别人房子里，别人的“存折”也不会放在我们的房子里，我们对自己房子里的资产拥有控制权限。C端场景下，通常用户的权限是统一的，有些产品有VIP的设定，其权限和普通用户不同，但也是有限的几类，因此权限管理相对简单。B端系统一般都是为了满足特定的管理目的而存在，管理职责因人

以上所有设计图和部分文字均来自网络，如有侵权，请call我删除，感谢~

天津天迅达科技有限公司经过多年来对APP、小程序、以及网站建设的探索，已经帮助每一个客户快速开发出属于自己的APP、小程序、网站，是万千企业之选。

标签：天迅达科技 天津APP开发 天津网站建设 网站建设