学习
实践
活动
专区
工具
TVP
写文章

Portal无感知认证技术介绍

简介 在Portal普通认证环境中,用户每次上网都需要手工输入用户名和密码进行身份认证。对于需要频繁接入网络的合法用户,普通认证方式的易用性和便捷性较差。 采用Portal无感知认证方式可以很好地解决上述问题。 Portal无感知认证,是一种基于MAC地址的快速认证。 用户仅需在首次上网时输入用户名和密码,后续上网时无需输入认证信息,自动完成Portal认证。无感知认证方式方便快捷,极大地提高了用户访问网络资源的效率。 Portal服务器:接收Portal客户端认证请求的服务器端系统,负责向客户端提供认证页面,并与接入设备交互客户端认证信息(用户名、密码等),完成客户端的身份认证。 (上图仅为示例) 用户第2~N次上网无需输入用户名和密码,认证过程如下: [202110312204774.png] 技术价值 1、极简用户体验 降低了用户上网操作的复杂度,提高了用户访问网络资源的效率

61000

IDaaS 技术解析 | 单点登录技术之 Token 认证

由于 IDaaS 在国内尚属于新兴产品形态,很多人对它只有模糊的印象,所以我们计划用一系列文章,深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。 单点登录在技术上涉及协议对接、认证方式等诸多细节,我们这里先来聊聊认证方式。 由于传统基于 Session 认证方式的局限性,目前单点登录技术中一般使用 Token 认证,它具有扩展性好、服务端负载轻、支持移动端访问、不需要CSRF防护等优势。 下文将详细介绍 Token 认证技术细节。 一、传统基于 Session 的认证方式 在介绍 Token 认证前,先简单介绍一下传统基于 Session 的认证。 后续我们将继续带来更多 IDaaS 身份认证管理领域的技术解读,欢迎关注我们的专栏,或留下你的想法与我们交流~

1.1K10
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Portal双栈认证技术介绍

    如果用户需要进行两次不同类型的Portal认证,又会增加用户上网操作的复杂度。 Portal双栈技术可以很好地解决上述问题。 运行机制 应用Portal双栈认证功能后,用户只需要通过IPv4Portal或IPv6 Portal认证中的任何一种,就可以访问IPv4和IPv6两种协议栈对应的网络资源。 Portal双栈认证功能的运行机制如下: 第一协议栈(IPv4或IPv6)Portal用户上网时,在认证页面中输入用户名和密码,若通过IPv4或IPv6 Portal认证,则可访问对应协议栈的网络资源。 设备将通过IPv4或IPv6 Portal认证的用户的MAC地址和IP地址记录在Portal用户表项中。 [202110301937181.png] 技术价值 高效访问 简化了双栈用户的Portal认证机制,提高了双栈用户访问网络资源的效率,极大地提升了用户的体验感。

    35600

    双因素身份认证系统的技术特点_mfa多因素认证

    因此,我们需要采用一套更安全的身份认证方式,这就是目前被认为最安全的双因素认证机制。    把前两种要素结合起来的身份认证的方法就是“双因素认证”。   双因素认证和利用自动柜员机提款相似:使用者必须利用提款卡(认证设备),再输入个人识别号码(已知信息),才能提取其账户的款项。    由于需要用户身份的双重认证,双因素认证技术可抵御非法访问者,提高认证的可靠性。简而言之,该技术降低了电子商务的两大风险:来自外部非法访问者的身份欺诈和来自内部的更隐蔽的网络侵犯。 下面以双因素动态身份认证为例,介绍双因素认证的解决方案。一个双因素动态身份认证的解决方案由三个主要部件组成:一个简单易用的令牌,一个功能强大的管理服务器以及一个代理软件。    当一个用户想要访问某个资源时,代理软件会将请求发送到管理服务器用户认证引擎,认证通过后放行。   3、 管理服务器   管理服务器将一个性能卓越的认证引擎和集中式管理能力结合在一起。

    22420

    Web基础技术|认证与会话管理

    认证与会话 目录 认证与授权 我是谁(Who am I?) 单点登录 我能干啥(What Can I Do?) 垂直权限管理 水平权限管理 认证与授权 认证与授权是应用中最重要的两个功能点。 认证实际上就是一个验证凭证的过程,根据凭证的多少,认证可分为: - 单因素认证(只有一个认证凭证) - 双因素认证(有两个认证凭证) - 多因素认证(大于两个认证凭证) 我是谁(Who am I) 我是谁就是认证的过程 既然单因素认证存在安全风险, 那么很多安全性要求很高的应用自然就采取了多因素认证。 比如支付宝,如果采用密码进行认证外, 还有手机动态口令、数字证书、宝令、支付盾和第三方证书等认证方式。 所以,Cookie和Session出现了:Web基础技术 | Cookie、Session和Token认证 在Web中,最常见的是基于Session的认证,也有少部分基于Token的认证,还有一小部分是最新的是基于 JWT认证:Web基础技术|JWT(Json Web Token)认证 单点登录 单点登录(Single Sign On),它只希望用户只需要登录一次, 就可以访问所有的系统。

    15730

    读《图解密码技术》(二):认证

    关于这些问题,在本文总结的密码技术中就可以找到解决方案。 本文是关于《图解密码技术》第二部分的内容总结,包括单向散列函数、消息认证码、数字签名、证书。 单向散列函数在实际应用中很少单独使用,而是和其他密码技术结合使用。后面要讲的消息认证码和数字签名都使用了单向散列函数,而下一篇要讲的密钥、伪随机数和应用技术也都使用了单向散列函数。 消息认证码 消息认证码(message authentication code)是一种确认完整性并进行认证技术,简称为 MAC。 通过自己的方法进行认证是不是更安全 有些人对使用公开的技术总觉得不放心,使用公开的技术等于为攻击者提供了用于攻击的信息,相比之下,还是使用公司自己开发的保密的认证方法更安全吧? 其实这是错误的。 私下开发安全相关的技术其实是危险的,仅靠一家公司的力量无法开发出足以抵御攻击的安全技术。这也是为什么 AES 和 RSA 算法要采用公开竞赛的方式,让全世界的安全专家一起来验证这些技术的安全性。

    36821

    密码技术之消息认证

    MAC(message authentication code)消息认证码是一种确认完整性并进行认证技术,是一种与密钥相关联的单向散列函数。 比如通过认证加密,一种将对称密码与消息认证码相结合,比如将明文用对称密码加密,然后计算密文的MAC值,同时满足机密性、完整性、认证三大功能机制。 GCM是一种认证加密方式,专门用于消息认证码的GCM称为GMAC. 像一些IPsec、SSL/TLS等通信协议就使用了消息认证码。 (详细介绍如: TLS与SSL的介绍及区别) 二,消息认证码的实现方法 除了可以用分组密码实现消息认证码之外,也可以用单向散列函数来实现,比如HMAC。 三,针对消息认证码的攻击 应该保证不能跟进MAC值推测出通信双方所使用的密钥。 1,重放攻击,不需要破解消息认证码,而是截取正确的值进行重复利用,当然,可以通过序号、时间戳、随机数等方式避免。

    1K50

    移动端系统生物认证技术详解

    当然,不同之处可能在于大家对于平台能力或者接口能力的熟悉程度,所以本篇主要介绍 Android 和 iOS 上使用系统的生物认证需要注意什么,具体流程是什么,给需要或者即将需要的大家出一份汇总的资料。 ; 判断支持哪种生物认证,当然默认 BiometricPrompt 会帮你处理,如果有多种会弹出选择; 而认证不成功的时候可以在 onAuthenticationError 里获取到对应的错误码: onAuthenticationError 场景聊聊 BiometricPrompt ,官方针对 Login 场景提供了一个 Demo ,这里主要介绍整个业务流程,具体代码可以看官方的 BiometricLoginKotlin ,前面说过生物认证只提供认证结果 cipher 对 Token 进行加密,得到原始的 Token 信息; 所以可以看到,基本思路就是利用 BiometricPrompt 认证后得到 CryptoObject?. 三、最后 虽然本篇从头到位并没有教你如何使用 Android 或者 iOS 的生物认证,但是作为汇总资料,本篇基本覆盖了 Android 或者 iOS 生物认证相关的基本概念和问题,相信本篇将会特别适合正在调研生物认证相关开发的小伙伴

    37310

    技术创作101训练营】身份认证技术发展

    PPT: 身份认证技术发展.pptx 演讲文稿: 开场 大家好,我是爱学习的小童。 今天我分享的内容是「身份认证技术发展」。 提到身份认证,80,90后可能首先想到密码登录,00后可能想到了短信验证、微信登录,上班族可能会想到指纹打卡等等。 随着互联网技术的发展,身份的应用场景越来越多,其面临的挑战也越来越大。 下面让我们一起看一看身份认证技术的发展历程。 身份认证的定义 有多少人看过这样一张漫画? 一条狗在计算机面前一边打字,一边对另一条狗说:“在互联网上,没有人知道你是一个人还是一条狗!” 最广泛的认证-密码认证 密码认证是最广泛的身份识别方法。它基于「你知道什么?」的识别理论。 每一个人的大脑里都存放着自己的「小秘密」,比如一段特别的经历、一个特别的人。 【技术创作101训练营】

    31451

    Web基础技术|JWT(Json Web Token)认证

    目录 JWT简介 JWT数据结构 JWT头部 JWT有效载荷 JWT签名 JWT用法 JWT验证流程 JWT问题与趋势 JWT安全风险 JWT简介 Web服务使用最多的认证方式是基于Session的认证 而且由于依赖于持久层的数据库或者问题系统,会有单点风险, 如果持久层失败,整个认证体系都会挂掉。 那么,JWT(Json Web Token)诞生了! 3、JWT不仅可用于认证,还可用于信息交换。 善用JWT有助于减少服务器请求数据库的次数。 4、JWT的最大缺点是服务器不保存会话状态, 所以在使用期间不可能取消令牌或更改令牌的权限。 5、JWT本身包含认证信息,因此一旦信息泄露, 任何人都可以获得令牌的所有权限。为了减少盗用,JWT的有效期不宜设置太长。 对于某些重要操作,用户在使用时应该每次都进行进行身份验证。

    19830

    声纹识别技术助力远程身份认证

    作者 | 李通旭,刘乐 责编 | 何永灿 “声纹”作为一种典型的行为特征,相比其他生理特征在远程身份认证中具有先天的优势,文章介绍了声密保在远程身份认证中的应用,解析了一些在声纹识别准确率、时变问题和噪音问题等方面的技术难点和工程解决经验 人们在实践中发现,生物特征具有唯一且在一定时间内较稳定不变的特性,这种独特的优势使得生物特征识别技术被认为是终极的身份认证技术。 图中所展示的各类声纹识别技术我们均有深入研究,并且针对不同的应用场景我们合理的实现了“新老”技术的结合。 ? 总结 声纹作为生物特征中的行为特征,配合语音识别技术,通过互动方式在远程身份认证“用自己来证明自己”方面有其他生物特征难以替代的优势。 当然,就像前面提到的任何技术都有一定的局限性,不可能无限制的应用于任何场景。只有通过结合声纹和其他生物特征组成多因子认证手段,才能更好地保证远程身份认证安全。

    80220

    Web基础技术 | Cookie、Session和Token认证

    Cookie、Session和Token认证 目录 Cookie Session认证机制 Session的一些安全配置 Token认证机制 Token预防CSRF Session认证和Token认证的区别 Session认证和Token认证的区别 现在大多数网站用户认证都是基于 session 的,即在服务端生成用户相关的 session 数据,而发给客户端 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户认证。 基于 token 的用户认证是一种服务端无状态的认证方式,服务端不用存放 token 数据。 这种方式相对 cookie 的认证方式就简单一些,服务端不用存储认证数据,易维护扩展性强, token 存在 localStorage 可避免 CSRF 。

    14620

    IPoE Web无感知认证技术介绍 篇

    简介 IPoE Web认证是一种需要用户手工输入用户名/密码进行身份认证的上网方式。 IPoE Web无感知认证,是一种基于MAC地址的快速认证方式。 工作机制 IPoE Web无感知认证是由普通IPoE Web认证与MAC绑定服务器配合完成的,具体过程如下: 用户首次上网时,需要在设备向用户推送的认证页面中手工输入用户名/密码,以完成IPoE认证。 用户后续接入时,认证服务器根据该用户第一次认证时在MAC绑定服务器中记录的绑定关系,在后台直接 完成认证,不会向用户推送认证页面,用户完全感知不到认证过程的存在,无需任何操作即可直接快速上网。 技术优势 操作简单,接入网络速度快,提升用户上网体验。 终端适配度高,几乎兼容所有终端。 支持有线、无线一体化无感知认证接入。 支持多种无感知认证类型,可根据服务器支持的MAC绑定功能情况灵活选择。

    1.1K20

    自定义Django认证系统的技术方案

    Django已经提供了开箱即用的认证系统,但是可能并不满足我们的个性化需求。自定义认证系统需要知道哪些地方可以扩展,哪些地方可以替换。本文就来介绍自定义Django认证系统的相关技术细节。 ,Django会依次进行认证,只要有后端认证成功,就会结束认证,如果有后端抛出PermissionDenied异常,也会停止认证。 如果修改了认证后端,想要用户重新认证,那么需要调用Session.objects.all().delete()清除session数据,因为session中会缓存已认证过的认证后端。 写了这2篇关于Django认证系统的文章,明白了以前似懂非懂的技术细节。如果平时有需求想自己做个小网站,完全可以用Django来快速实现后端,开箱即用还是有点香。 Template和Form不属于前后端分离的技术,在学习时可以选择性跳过。公众号后台回复“加群”,“Python互助讨论群”欢迎你。

    55110

    JWT技术解决IM系统的认证痛点

    瓜子有统一登录认证系统SSO,IM长连接通道也利用这个系统做安全认证,结构如下图。 ? 认证步骤如下 1、用户登录App,App从业务后台拿到单点系统SSO颁发的token 2、当App需要使用IM功能时,将token传给IM客服端SDK 3、SDK跟IM Server建立长连接的时候用token 进行认证 4、IM Server请求SSO系统,确认token合法性 咋一看,这个过程没有什么问题,但是IM(尤其是移动IM)业务的特殊性,这个结构并不好。 我们想到了JWT技术。 二、什么是JWT? 官网上是这么定义JWT的。 2、JWT本身包含认证信息,因此一旦信息泄露,任何人都可以获得令牌的所有权限。为了减少盗用,JWT的有效期不宜设置太长。对于某些重要操作,用户在使用时应该每次都进行进行身份验证。

    44210

    认知指纹:颠覆性的身份认证技术

    传统身份认证方式 互联网上几乎所有的网站,都在使用密码作为用户身份认证的方式,这一手段稳定,可靠,经久不衰。但是现在技术日新月异,各种各样的破解、漏洞、信息泄露,使得密码变得不那么安全。 ? 生物学认证方式 这种类型大家也不会陌生,一部分先进的科技已经应用到了我们的日常生活中 指纹识别 虹膜识别 脸部识别 声纹识别 静脉识别 2 眼部追踪 3 这些认证技术无一例外,都需要借助外设,有的还价格不菲 并且这些手段都是强制性干预,会在用户操作的过程中进行阻断,得到用户的反馈之后,方可进行认证、放行。跟传统认证手段一样,此种认证是无状态、不可持续的,仅能保证在认证的那一瞬间是有效的。 如果用这项技术取代验证码,将大幅度提升用户体验。 ? 以色列初创企业BioCatch6的主要产品也是基于认知指纹技术,不久前获1000万美元投资。 杭州同盾科技目前正在开发相关产品,并已就相关技术申请专利。

    646100

    HTTP认证的底层技术简析与揭秘

    /标准在HTTP协议中使用了编码技术和MD5加密哈希。 在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方便地帮助我们捕获用户名和密码。 最后,服务器会解密这个认证值,然后返回用户输入的凭证。 基本认证是非常不安全的,因为这里仅仅只使用了编码技术,而认证值是可以被解码的。 如果你想了解这些额外参数的话,可以参考微软发布的技术文章(点击文末的阅读原文查看)。 接下来,我们会给大家介绍RFC 2617的工作机制。 最后,服务器会解密response的值,输出结果如下图所示: 总结 我们在这篇文章中跟大家分析了当前HTTP认证的底层加密技术,希望这些内容可以帮助到各位白帽子,给大家在挖洞的过程中提供灵感。

    52390

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 人脸核身

      人脸核身

      腾讯云慧眼人脸核身(原金融级身份认证升级版)是一组对用户身份信息真实性进行验证审核的服务套件,提供各类认证功能模块,包含证件OCR识别、活体检测、人脸1:1对比、及各类要素信息核验能力,以解决行业内大量对用户身份信息核实的需求,广泛应用于金融、保险、政务民生、互联网、交通出行等领域。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券