什麼是 NTHUMods 代理登入?
NTHUMods 代理登入是一個幫助用戶在 NTHUMods 平台上安全登入校務資訊系統的工具。它使用加密技術來保護用戶的帳戶和密碼,確保用戶的資訊安全。
如何使用您的帳戶資訊?
在使用 NTHUMods 代理登入時,我們需要您的學號和密碼來進行首次登入驗證。登入過程如下:
- 發送請求到校務資訊系統登入頁面,獲取驗證碼圖片。
- 使用 OCR 技術解碼驗證碼。
- 提交學號、密碼和驗證碼進行登入。
- 驗證登入狀態並獲取 ACIXSTORE 資訊。
首次登入後,您的密碼會被加密存儲在您的裝置上,以便您下次自動登入。
如何保護您的資訊?
我們採取以下步驟來保護您的資訊:
- 您的資訊僅存儲在用戶設備上。
- 在您的設備上儲存的密碼會使用 AES-256-CBC 加密技術來加密。
- 密碼加密和解密過程示意圖:
- 使用 JWT 技術來認證用戶的資料,減少密碼的使用量,也確保資料的安全且有時效性。您的JWT僅存儲在用戶設備上。
graph TD;
A[用戶輸入密碼] -->|加密| B[加密密碼];
B --> C[存儲於用戶設備];
C -->|解密| D[使用密碼登入];
流程圖
graph TD;
subgraph 用戶設備
A1[用戶輸入學號和密碼] --> B1[發送登入請求];
end
subgraph 伺服器
B1 --> C1[獲取驗證碼];
C1 --> D1[解碼驗證碼];
D1 --> E1[提交登入資訊];
E1 --> F1[驗證登入狀態];
F1 -->|成功| G1[返回 ACIXSTORE];
F1 -->|失敗| H1[錯誤處理];
end
G1 --> I1[用戶設備];
subgraph 用戶設備
J1[每當開啓需要登入的功能] --> K1[用加密密碼發送重新登入請求];
end
K1 --> L1[刷新登入狀態];
什麽時候會自動重新驗證?
在JWT過期或有開啓鏈接校務資訊系統的功能時,系統將使用加密存儲的密碼來刷新認證期:您的資訊僅存儲在用戶設備上。
- 解密存儲的密碼。
- 使用解密後的密碼進行重新登入。
- 返回新的 ACIXSTORE。
參考連結
詳細程式碼請參考我們的 NTHUMods Github。