外网发码内网验证解决方案

猿急送>其他运营/编辑兼职程序员>Awpic>

案例列表

基本信息

案例ID：130396

技术顾问：Awpic - 5年经验 - 某不知名集团有限公司

联系沟通

微信扫码，建群沟通

项目名称：外网发码内网验证解决方案

所属行业：工具 - 办公软件

->查看更多案例

案例介绍

项目组就我一个人。做了一个小程序解决问题。
微信小程序搜索：获取预报警系统验证码
一、项目背景（针对问题）
2018年以来，互联网网络安全形势愈发严峻，集团公司加强网络安全管制，杜绝一切形式的内外网互联。（VPN,网闸什么的都不行）
架设在互联网的短信服务器停用，无法发送短信验证码，导致内网办公系统的密码重置功能失效，只能依靠人工重置密码。
根据网络安全相关规定，要求所有内网办公系统用户更改为强口令（复杂）密码，复杂密码增加了忘记密码的概率，进而也增加了重置密码的频率。
人工重置密码增加了系统管理员的工作量，且管理员无法做到全天候为用户提供重置密码服务。
二、项目目的
利用既有资源，在不违背集团公司网络安全相关规定的前提下，提供一套完整的内网办公系统用户登录密码自助重置解决方案，实现和短信验证码相同的功能。
三、实现思路
1.在微信公众号上增加按钮，链接到一个“获取验证码”的微信小程序。
2.确定一个保密的验证码生成函数f(x) ,用以生成手机号X对应的验证码Y，并将函数f(x) 分别部署在内网办公系统和微信小程序中。
3.小程序获取微信绑定的手机号，以验证用户身份，并返回该手机号对应的验证码Y给用户。
4.用户使用验证码Y到内网办公系统验证，实现自助重置密码。因为内网部署了相同的函数f(x)，且用户在内网系统内预留有手机号码，f（手机号）=Y，手机号相同则判定验证码一致，即可向该用户开放自助重置密码窗口。
五、项目可行性分析
（一）人力资源及技术可行性分析
项目组具备一定的“微信小程序·云开发”能力，内网系统均支持二次开发或升级。
（二）财务可行性分析
“微信小程序·云开发”由“腾讯云”提供服务，无须架设互联网服务器且提供绰绰有余的免费配额，免去了大笔的设备购置及运维费用。
（三）其他可行性分析
无须架设互联网服务器，完美避开了“互联网”这块敏感区域，不违背网络安全管制，是整个解决方案实现的大前提。