摘要:
好久没写文章了,突然间也不知道写什么好了一样,好多人可能以为我死了,写个文章分享一下、证明一下自己还在,很好的活着吧,刷个存在感。 放弃了很多娱乐、休闲、旅游、写文章、看书、陪伴家人,静心默默的用了接近2年多的时间突破了自己在.NET领域的最重大的软件项目建设记录。全程经历了公司的核心业务系统从无到 阅读全文
随笔分类 - SSO单点登录
C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止暴力破解密码、提高大型信息系统安全
2016-04-13 15:43 by 通用C#系统架构, 8086 阅读, 收藏, 编辑
摘要:
几十万人使用的系统、覆盖全国、每天营业额上好几个亿的、若信息安全方面太薄弱了、那将会是致命的打击、甚至威胁到企业的正常运转。从国家层面到企业级别大家都在重视信息的安全、可控。 运行速度慢一点点可以忍受、但是信息安全没保证是绝对无法忍受的。下面是防止暴力破解的例子运行效果,若这个用户名连续尝试登录好多 阅读全文
C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 访问频率限制功能实现、防止黑客扫描、防止恶意刷屏
2015-09-29 09:17 by 通用C#系统架构, 4924 阅读, 收藏, 编辑
摘要:
很多软件组件,大家都能想到了,大家也能做出来,但是成熟稳定、可靠、易用、功能全面,可信任,可相信,可开源就不是很容易,需要树立良好的口碑才可以。 1:往往会有黑客,进行撞库挖掘漏洞,很多系统的账户有可能被猜测出密码来,会存在严重的安全问题。 2:全部加上图片验证码等,用户体验比较差,天天用的用户会很 阅读全文
几十套业务系统集中统一授权管理、几十万账户同步多系统实现经验分享
2015-06-03 14:25 by 通用C#系统架构, 5967 阅读, 收藏, 编辑
摘要:
由于这几年互联网电商的快速崛起,快递行业也进入了高速发展的绝好成长期。随着全社会强劲需求快递公司业绩年年攀新高。快速发展的快递公司需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系统就不是那么简单了,需要长期的改进测试维护完善才能平稳运行。 公司有几十套业务系统需要快速开发、开发 阅读全文
C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 多软件系统集成缓存体系改进
2015-01-24 18:56 by 通用C#系统架构, 2465 阅读, 收藏, 编辑
摘要:
由于我们同时开发多个大型应用系统同时系统有大量用户、高并发用户,平时访问系统的用户数量就有3万多人在线。需要对几十个系统进行持续优化改进,同时要增强信息系统的各种安全性。 如此多的系统、如此多的用户,还要进行各种业务操作;大数据的查询统计等等,数据库系统的压力已经很大,再进行各种安全验证时时的认证, 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 密码强化、网络安全强化
2014-06-12 23:08 by 通用C#系统架构, 2349 阅读, 收藏, 编辑
摘要:
公司系统庞大后,用户数量也庞大,容易引起各种网络安全相关问题,需要把每个用户的网络安全意识都提高,由于历史原因有些用户的密码过于简单,很容易被猜到,引起很多没必要的麻烦。系统里又有客户的资料、这些客户很容易被各种诈骗;诈骗份子们想做梦到拿到公司的系统,然后对客户进行诈骗。 挨个人去强调信息安全是艰难 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 忘记密码功能改进、手机短信、电子邮件
2014-05-09 10:49 by 通用C#系统架构, 2458 阅读, 收藏, 编辑
摘要:
由于我们的系统接近有100000个用户账户,经常会有忘记密码的时候,用户多了,很小的一个功能,每天都会有很多人在用,每个功能都非常友善,会提高提系统的效率,提高用户体验。 一天最多能返回3次手机短信,找回密码,防止黑客攻击。当然也可以增加安全性,需要输入用户名才可以获取密码。 后续系统的思路变成了微 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.6 版本 - SSO单点登录接口
2014-02-25 14:11 by 通用C#系统架构, 2393 阅读, 收藏, 编辑
摘要:
当开发的系统多了、用户多了、合作伙伴多了、对接厂商多了、开发人员多了、部署的服务器也多了,各种安全问题就暴露出来了。 如何安全的把这些系统集成在一起?实现集群的单点登录、严格统一的用户安全体系管理? 01:如何防止黑客捣乱? 02:如何防止竞争对手捣乱? 03:如何保障核心信息系统的安全? 04:如 阅读全文
C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强
2014-02-08 15:01 by 通用C#系统架构, 1289 阅读, 收藏, 编辑
摘要:
系统的用户密码是有多少重要大家应该心里都有数,一个系统的密码若是大批量泄露,哪怕是少数几个人密码泄露了,都是致命的。 1: 系统里不要保存明文密码,那是引诱人家犯罪。2: 首先防范的不是外鬼,先需要防范内鬼。3: 不怕一万,就怕万一出问题,万一出了问题,会引起什么损失?4: MD5加密效率高,但是有 阅读全文
C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)
2013-11-30 18:32 by 通用C#系统架构, 4138 阅读, 收藏, 编辑
摘要:
原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html 上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一 阅读全文
C# 单点登录 MVC
2013-08-17 08:57 by 通用C#系统架构, 51430 阅读, 收藏, 编辑
摘要:
实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套。 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网 阅读全文
通用权限管理系统组件 (GPM - General Permissions Manager) 中实现统一身份认证(Single Sign On,单点登录)附源码
2012-01-31 20:30 by 通用C#系统架构, 8549 阅读, 收藏, 编辑
摘要:
其实很多开发人员都早已经进入.NET时代了,更有不少都在ASP.NET MVC了,但是去年碰到一个客户还在用很古老的asp系统,而且有接近10来个各种应用系统都是用ASP开发的,这样一来想升级到C# ASP.NET还需要一个很漫长的过程。历史遗留下来的系统不是那么容易想说升级就升级,需要有统一规划, 阅读全文
通用权限管理系统组件 (GPM - General Permissions Manager) 中集成多个子系统的单点登录(网站入口方式)附源码
2012-01-30 00:07 by 通用C#系统架构, 6359 阅读, 收藏, 编辑
摘要:
上文中实现了直接连接数据库的方式,通过配置文件,自定义的登录界面单点登录到通用权限管理系统的功能实现。这个方法不好的地方就是暴露了数据库连接,对系统的安全有严重的隐患,最好不要用直接访问数据库的方式进行多系统的单点登录,虽然这个比较简单,但是安全隐患太大,核心的底层数据库能接触的人越少越好尽量防止没 阅读全文
通用权限管理系统组件 (GPM - General Permissions Manager) 中集成多系统的统一登录(数据库源码级)附源码
2012-01-29 17:58 by 通用C#系统架构, 2776 阅读, 收藏, 编辑
摘要:
眼前有20万行以上的代码时很多人都会眼花缭乱,不知道从哪里开始下手了,甚至不会去研究几下就直接放弃了。其实大多时候没有想象的那么复杂,代码里一大部分都是有重复的,有本质上差别的部分还是很少的。 春节期间正好有空,把通用权限管理系统的用户登录部分单独出来,做了一个很小的项目总共代码就几千行阅读起来就很 阅读全文
通用权限管理系统组件 (GPM - General Permissions Manager) 中增强的系统安全(防暴力破解)
2012-01-19 19:37 by 通用C#系统架构, 2065 阅读, 收藏, 编辑
摘要:
信息管理系统安全往往是被我们忽略了,但是系统安全一出问题往往会出一些无法挽救的大问题,甚至会产生惨痛的损失。特别是财务相关的软件系统更是需要注意安全问题,例如一个公司的薪资数据都被黑了,那整个公司很容易就乱套。 若是核心的客户数据,供应商信息,产品价格信息等被黑了,若是到了竞争对手手里那可能会遇到很 阅读全文
通用权限管理系统组件 (GPM - General Permissions Manager) 中后一个登录的把前一个登录的踢掉功能的实现
2012-01-18 18:23 by 通用C#系统架构, 4267 阅读, 收藏, 编辑
摘要:
最近客户有需要,同一个帐户可以重复登录系统,但是后登录的账户需要把前面已经登录的账户踢掉,例如客户把电脑打开在别的电脑上然后换一个房间,或者换个办公楼想登录时就会遇到很多麻烦,遇到郁闷的情况就是死活无法登录系统,因为那个帐户已经在线了,或者2个帐户都登录了,最新消息提醒会乱套。 其实软件是否好用都是 阅读全文
集成公司内部的多个子系统(兼容B/S和C/S),实现单点登录功能的多系统的统一入口功能
2011-12-12 23:52 by 通用C#系统架构, 12979 阅读, 收藏, 编辑
摘要:
有一句话也挺有意思的,一直在模仿但从未超越过,文章里的技术也都是相对简单的技术,但是实实在在能解决问题,提高效率。 现在人都懒得瞎折腾,能多简单就多简单,谁都不希望总是做一些重复的工作,我们反复登录多个系统,其实是很头疼的事情,有的系统设计得很友善,有的系统是很糟糕的,我们总是输入用户名、密码、验证 阅读全文
用一个系统去控制管理多个现有系统, 实现核心集中的统一管理控制系统
2011-10-29 23:56 by 通用C#系统架构, 3631 阅读, 收藏, 编辑
摘要:
越是大公司,需要上线的系统就会有越多,当系统多到一定的程度后,每个系统的用户管理工作变成了很多大的麻烦,例如我曾经工作过的一个公司有接近10个系统,每新来一个员工就需要在接近10个系统里开设用户帐户,配置权限. 当一个员工离职时,往往会忘记关闭a系统的帐户或者忘记关闭b系统的帐户, 员工太多了, 系 阅读全文
通用权限管理系统送国家软件评测中心进行应用安全三级认证的经验分享
2011-07-09 22:58 by 通用C#系统架构, 2771 阅读, 收藏, 编辑
摘要:
最近在北京做某银行的现金管理系统,银行有要求软件需要进行安全认证才可以正式上生产系统应用,我们把软件送到北京的国家软件评测中心,进行应用安全三级认证,目前也正在认证过程中,大概还需要有一两周才能通过安全认证。 虽然我们开发的是银行的现金管理系统,但是很多软件应用安全检测的项目,都是通过通用权限的功能 阅读全文
软件评测-信息安全-应用安全-资源控制-用户登录限制(中)
2011-06-16 14:59 by 通用C#系统架构, 971 阅读, 收藏, 编辑
摘要:
最近需要把通用权限管理系统送到软件评测中心进行信息安全测试,其中有就有一项检查内容叫:“资源控制-用户登录限制”,为了达到这个检查项目的要求,我们程序也进行了改进,同时也是为了达到银行的安全检查要求。 1:会话限定。 2:用户登录限制。 3:最大并发连接。 以上暂时可以理解为在线用户限制,这不是商业 阅读全文
