关于用户认证和访问控制的先后顺序
我想写一个基于网络的应用程序, 在进行正常交互前,服务器端要对客户端的用户身份进行验证:
1.要验证是不是系统用户,使用 用户名和口令的方式,类似于检查/etc/passwd文件
2.要看访问的用户是不是经过授权的用户, 类似于检查 user_list文件有没有该用户
3.访问请求是不是来自信任的的位置,类似于检查这个IP是不是在 host_allow文件里列出
请问这三个验证用什么顺序最好,也就是谁先谁后比较好一点?
[ 本帖最后由 japonensis 于 2006-3-10 19:46 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
个人认为是3 1 2