XX基金網(wǎng)站系統(tǒng)用戶體系設(shè)計方案V2.0

1、網(wǎng)站系統(tǒng)文檔歷史修訂日期修訂內(nèi)容修訂版本修訂人20XX-X-XX創(chuàng)建1.0XX20XX-XX-X修改2.0XX目錄1. 引言 41.1. 目的 41.2. 文檔約定 41.3. 預(yù)期讀者和閱讀建議 41.4. 背景 41.5. 參考文獻(xiàn) 42. 技術(shù)方案 42.1. 四個子站點 42.2. 三個密碼 52.2.1. 子站點密碼 52.3. 統(tǒng)一登錄系統(tǒng)實現(xiàn)原理 62.4. 安全性分析 72.5. 用戶數(shù)據(jù)存儲 81. 引言1.1. 目的1 、 向網(wǎng)站分析、設(shè)計人員、開發(fā)工程師、測試工程師說明系統(tǒng)賬戶體系及統(tǒng)一登錄方案。1.2. 文檔約定【網(wǎng)站】指的是XX 基金公司網(wǎng)站，包含：主網(wǎng)站、查詢站點、

2、交易站點、社區(qū)站點四個子 站點1.3. 預(yù)期讀者和閱讀建議參與 XX 基金網(wǎng)站建設(shè)的各位技術(shù)人員，都需要仔細(xì)閱讀。1.4. 背景略1.5. 參考文獻(xiàn)略2. 技術(shù)方案2.1. 四個子站點主站點 包括：首頁、我的空間、旗下基金、公司業(yè)務(wù)、理財教育、 XX 介紹、客服幫助、英文版等欄目。其中， 我的空間為客戶提供個性化的互動服務(wù)， 登錄頁面采用 HTTPS 方式， 內(nèi)容 采用 HTTP方式顯示。其他欄目主要是資訊展示、查找功能，都采用 HTTP 方式展示。 查詢站點代銷、直銷基金客戶查詢自己的基金資產(chǎn)等情況。采用 HTTPS 連接。交易站點一基金易站點交易子站點，采用 HTTPS連接。社區(qū)站點采用第

3、三方的社區(qū)產(chǎn)品 discuz!,需要修改產(chǎn)品源代碼，以實現(xiàn)社區(qū)和網(wǎng)站的統(tǒng)一登錄。采用HTTP連接。非登錄客戶只能瀏覽，要發(fā)帖、回帖必須登錄社區(qū)站點。22三個密碼2.2.1.子站點密碼其中，基金交易的交易密碼，安全級別最高,(1)客戶使用交易密的，登錄“基金易”查詢(2) 客戶登錄我的空間、社區(qū)|論壇、(杳詢密(交易密 X. IP;)登錄督碼和查詢督碼的安全級別相同。后，可以直接跳轉(zhuǎn)我的空間、社區(qū)|論壇、賬戶賬戶查詢后，相互跳轉(zhuǎn)不需要再輸入密碼，再登錄“基金易”需要輸入交易密碼我的空間論壇I社區(qū)客戶交易客戶瀏覽客戶查詢客戶客戶沿實線方向跳轉(zhuǎn)，需要輸入圖示的密碼，沿虛線方向跳轉(zhuǎn)，不需要輸入密碼。2

4、3統(tǒng)一登錄系統(tǒng)實現(xiàn)原理1）主網(wǎng)站系統(tǒng)登錄流程：i.用戶在主網(wǎng)站系統(tǒng)中輸入登錄用戶名和密碼登錄。系統(tǒng)判斷用戶名和密碼是否正常，若不正確，則顯示出錯頁面，若正確，則通過ii.HTTP協(xié)議和UCenter系統(tǒng)進(jìn)行通信，獲得其它需要登錄系統(tǒng)（查詢系統(tǒng)、社區(qū)系統(tǒng)）的腳本代碼。iii. 輸出其它站點登錄腳本到登錄成功頁面的頭部處。iv. 用戶 IE 自動執(zhí)行腳本，鏈接到其它系統(tǒng)自動登錄頁面，其它系統(tǒng)通過得到的加密URL 進(jìn)行解析并且得到當(dāng)前登錄客戶的登錄 ID ，并使用戶登錄相應(yīng)的系統(tǒng)。2 ） 查詢系統(tǒng)登錄流程：i. 用戶在查詢系統(tǒng)中輸入交易帳號和查詢密碼登錄ii. 系統(tǒng)判斷交易帳號和查詢密碼是否正常，若

5、不正確，則顯示出錯頁面， 若正確，則 判斷當(dāng)前交易帳號是否已經(jīng)和登錄帳號有關(guān)聯(lián)， 若沒有關(guān)聯(lián)， 則進(jìn)入查詢頁面。 若 有關(guān)聯(lián)，則通過 HTTP 協(xié)議和 UCenter 系統(tǒng)進(jìn)行通信，獲得其它需要登錄系統(tǒng)（主 網(wǎng)站系統(tǒng)、社區(qū)系統(tǒng)）的腳本代碼iii. 輸出其它站點登錄腳本到登錄成功頁面的頭部處。iv. 用戶IE 自動執(zhí)行腳本，鏈接到其它系統(tǒng)自動登錄 ss 頁面，其它系統(tǒng)通過得到的加密 URL 進(jìn)行解析并且得到當(dāng)前登錄客戶的登錄 ID ，并使該用戶登錄相應(yīng)的系統(tǒng)。3 ） 交易系統(tǒng)登錄流程：i. 用戶在交易系統(tǒng)中輸入交易帳號和交易密碼登錄ii. 系統(tǒng)判斷交易帳號和交易密碼是否正常，若不正確，則顯示出錯

6、頁面，若正確，則判斷當(dāng)前交易帳號是否已經(jīng)和登錄帳號有關(guān)聯(lián)，若沒有關(guān)聯(lián)，則進(jìn)入查詢頁面。若有關(guān)聯(lián)，則通過HTTP 協(xié)議和 UCenter 系統(tǒng)進(jìn)行通信，獲得其它需要登錄系統(tǒng)（主 網(wǎng)站系統(tǒng)、社區(qū)系統(tǒng)、查詢系統(tǒng)）的腳本代碼iii. 輸出其它站點登錄腳本到登錄成功頁面的頭部處。iv. 用戶IE 自動執(zhí)行腳本，鏈接到其它系統(tǒng)自動登錄頁面，其它系統(tǒng)通過得到的加密 URL 進(jìn)行解析并且得到當(dāng)前登錄客戶的登錄 ID ，并使該用戶登錄相應(yīng)的系統(tǒng)。2.4. 安全性分析按上面的登錄流程，最關(guān)鍵的安全問題是在和其它系統(tǒng)進(jìn)行交互的腳本上。怎么樣保證此腳本鏈接的安全是整個安全問題的重點。目前，對于 URL 的安全主要從以

7、下方面進(jìn)行保證。i.URL 包含了用戶登錄的時間，限定此腳本登錄URL 的有效性在 1 分鐘內(nèi)。ii. 對于從主網(wǎng)站我的空間、賬戶查詢、 “基金易”來的請求，返回的 URL 包含了用戶登錄的來源IP, 限定此腳本來源用戶的 IP 地址。iii. 對整個 URL 參數(shù)采用密鑰進(jìn)行高強度加密， 使用戶看到的 URL 參數(shù)是經(jīng)過加密和 編碼后 的加密字串。iv. 由于 URL 包含了當(dāng)前時間 , 這樣保證在任何時候進(jìn)行加密和編碼后獲得的 URL 完 全不一 樣 , 避免碰創(chuàng)檢測。v. 在 URL 中包含時間參數(shù), 避免腳本被緩存。vi. 加密方式采用 MD5 、 128 位加密。通過上面的分析, 可以看出：vii. 只要是用戶沒有加密密匙, 從 URL 中幾乎不可能恢復(fù)原文viii. 另外由于每一個URL 的有效時間為 1 分鐘 , 超過 1 分鐘 URL 就失效 , 避免了用戶 保留URL 重復(fù)登錄ix. . URL 限制了用戶來源I P , 如果互聯(lián)網(wǎng)上其他用戶截獲該URL , 冒用登錄 , 由于來源 IP 地址不同 , 也不能登錄2.5. 用戶數(shù)據(jù)存儲為了完成統(tǒng)一登錄, 必須保證主網(wǎng)站和我的空間、社區(qū) |論壇等系統(tǒng)中的用戶一致