移動網際網路技術發展到現在,對於使用者資訊驗證這一塊其實已經做得很出色了。
驗證使用者資訊可以分為很多方面,比如驗證使用者是不是機器、驗證使用者是否是本人,識別使用者是否是真人等。面對這些問題,我們常常看到的有:填寫驗證碼、密碼和手機驗證碼以及影片活體驗證。
而我們常用到的身份認證,就是判斷一個使用者是否為合法使用者的處理過程。最常用的簡單身份認證方式是系統透過核對使用者輸入的使用者名稱和口令,看其是否與系統中儲存的該使用者的使用者名稱和口令一致,來判斷使用者身份是否正確。複雜一些的身份認證方式採用一些較複雜的加密演算法與協議,需要使用者出示更多的資訊(如私鑰)來證明自己的身份,如Kerberos身份認證系統。
身份認證一般與授權控制是相互聯絡的,授權控制是指一旦使用者的身份透過認證以後,確定哪些資源該使用者可以訪問、可以進行何種方式的訪問操作等問題。在一個數字化的工作體系中,應該有一個統一的身份認證系統供各應用系統使用,但授權控制可以由各應用系統自己管理。
一般情況下,網際網路公司不會去刻意驗證使用者基本資訊的真實性,比如:使用者是男是女,家住安道爾還是新加坡?
隨著國家對網際網路使用者強制要求實名驗證的政策落實,獲取使用者的如男女、地址等基本資訊就更加容易。一張實名認證的電話卡已經包含了很多資訊,如果在加上網站本身的身份證資訊驗證,基本上已經可以得到使用者的很多真實資訊。
而且現在很多網際網路使用者驗證的方式都是接入公安系統的,得到電腦面前使用者的最真實資訊已經不是難事。而最重要的是,不透過手機驗證或者實名認證是沒辦法註冊網際網路合法賬號的。那些在網際網路灰色區域下不合法存在的“資訊”就另當別論了。
當然,在使用者客戶端單方面自己更改自己的基本資料是完全可以的,因為真實的資訊在後臺伺服器中已經有了備份,所以,在上網一定要遵守網路管理規範條例,要知道網路違法行為是一定可以被有源追蹤出來的。
-
移動網際網路技術發展到現在,對於使用者資訊驗證這一塊其實已經做得很出色了。
驗證使用者資訊可以分為很多方面,比如驗證使用者是不是機器、驗證使用者是否是本人,識別使用者是否是真人等。面對這些問題,我們常常看到的有:填寫驗證碼、密碼和手機驗證碼以及影片活體驗證。
而我們常用到的身份認證,就是判斷一個使用者是否為合法使用者的處理過程。最常用的簡單身份認證方式是系統透過核對使用者輸入的使用者名稱和口令,看其是否與系統中儲存的該使用者的使用者名稱和口令一致,來判斷使用者身份是否正確。複雜一些的身份認證方式採用一些較複雜的加密演算法與協議,需要使用者出示更多的資訊(如私鑰)來證明自己的身份,如Kerberos身份認證系統。
身份認證一般與授權控制是相互聯絡的,授權控制是指一旦使用者的身份透過認證以後,確定哪些資源該使用者可以訪問、可以進行何種方式的訪問操作等問題。在一個數字化的工作體系中,應該有一個統一的身份認證系統供各應用系統使用,但授權控制可以由各應用系統自己管理。
一般情況下,網際網路公司不會去刻意驗證使用者基本資訊的真實性,比如:使用者是男是女,家住安道爾還是新加坡?
隨著國家對網際網路使用者強制要求實名驗證的政策落實,獲取使用者的如男女、地址等基本資訊就更加容易。一張實名認證的電話卡已經包含了很多資訊,如果在加上網站本身的身份證資訊驗證,基本上已經可以得到使用者的很多真實資訊。
而且現在很多網際網路使用者驗證的方式都是接入公安系統的,得到電腦面前使用者的最真實資訊已經不是難事。而最重要的是,不透過手機驗證或者實名認證是沒辦法註冊網際網路合法賬號的。那些在網際網路灰色區域下不合法存在的“資訊”就另當別論了。
當然,在使用者客戶端單方面自己更改自己的基本資料是完全可以的,因為真實的資訊在後臺伺服器中已經有了備份,所以,在上網一定要遵守網路管理規範條例,要知道網路違法行為是一定可以被有源追蹤出來的。
-