數(shù)據(jù)庫

為了加入身份驗(yàn)證的功能，自然需要至少兩個(gè)值來辨別身份。而兩個(gè)值的對(duì)應(yīng)關(guān)系可以使用加密或摘要算法進(jìn)行驗(yàn)證，但是，更一般的是使用數(shù)據(jù)庫進(jìn)行存儲(chǔ)。

就項(xiàng)目當(dāng)前的規(guī)模而言， 我選擇使用sqlite數(shù)據(jù)庫，這是一個(gè)輕量級(jí)數(shù)據(jù)庫，同時(shí)方便配置與遷移。而在python使用orm框架之后，對(duì)使用的數(shù)據(jù)庫并不敏感，對(duì)于后期可能的數(shù)據(jù)庫切換比較友好。

而在數(shù)據(jù)庫中現(xiàn)有兩張表，一個(gè)是用戶表，用來存儲(chǔ)用戶名及密碼。另一個(gè)是樹莓派的表，用來儲(chǔ)存設(shè)備id以及相應(yīng)的識(shí)別碼。

FPGA端驗(yàn)證

未加入身份驗(yàn)證的服務(wù)端存在這樣一個(gè)問題，由于socket連接較為消耗服務(wù)器資源，所以在連入的socket較多的時(shí)候，可能會(huì)有潛在的安全問題。如有人惡意使用大量的客戶端連入服務(wù)器占用資源等。

而為了解決這個(gè)情況，可以嘗試著設(shè)置一個(gè)連接數(shù)上限，而當(dāng)連接數(shù)大于這個(gè)數(shù)目的時(shí)候，服務(wù)器端自動(dòng)切斷惡意連接。自然，需要某種東西來驗(yàn)證連接是否為惡意連接。所以，需要數(shù)據(jù)庫內(nèi)部存儲(chǔ)的關(guān)于FPGA的身份信息。

每當(dāng)一個(gè)FPGA端連入時(shí)，首先服務(wù)器會(huì)將其丟入一個(gè)未驗(yàn)證身份的鏈表中，并保證這個(gè)鏈表的長度不超過某個(gè)預(yù)設(shè)的值。而在FPGA端發(fā)來驗(yàn)證身份的請求的同時(shí)，如果驗(yàn)證通過，則將其拿出鏈表并分配所需的位置。服務(wù)器端并不限制身份確定的連接數(shù)。

瀏覽器端驗(yàn)證

瀏覽器端的驗(yàn)證主要是用戶身份的驗(yàn)證，即使用戶名密碼對(duì)應(yīng)即可進(jìn)行登錄，同時(shí)用戶可以進(jìn)行自主注冊。

管理員權(quán)限

目前為止，管理員的賬戶只能在后臺(tái)進(jìn)行添加。而在網(wǎng)頁端，管理員賬戶能夠?qū)Ω鶕?jù)設(shè)備ID查詢其身份識(shí)別碼，或者添加某個(gè)設(shè)備ID。