文档名:基于ShadowDOM的口令保护
用户口令作为Web应用验证用户身份的主要方式,给用户带来方便的同时也带来了威胁.很多用户为了使用方便,会在多个Web应用中使用相同的口令.一旦一个Web应用口令泄漏,就会导致用户其他Web应用的账号受到威胁.针对上述问题,本文提出了一种基于ShadowDOM的口令保护方案.该方案对用户输入的口令与Web应用信息进行Hash处理,得到一个新的用户口令.由于不同Web应用信息不同,即使用户输入相同的口令,不同Web应用也会获取不同的口令.该方案可以防止一个Web应用口令泄漏,影响其它Web应用,还可以有效的防止钓鱼网站攻击和撞库攻击.
作者:林晓锋 常欢 张令臣
作者单位:中国科学院大学,北京100049;中国科学院信息工程研究所,北京100093;中国科学院数据与通信保护研究教育中心,北京100093中国科学院信息工程研究所,北京100093;中国科学院数据与通信保护研究教育中心,北京100093
母体文献:2016年全国电子认证技术交流大会论文集
会议名称:2016年全国电子认证技术交流大会
会议时间:2016年6月23日
会议地点:贵阳
主办单位:中国密码学会,中国信息协会
语种:chi
分类号:TP3TU9
关键词:Web应用 口令保护 影子DOM 哈希函数
在线出版日期:2019年6月26日
基金项目:
相似文献
相关博文
- 文件大小:
- 399.29 KB
- 下载次数:
- 60
-
高速下载
|
|
