一、前言继前面四篇ASP.NET
MVC的随笔,我们继续向下学习。上一节我们学习了关于控制器的使用,本节我们将要学习如何使用过滤器控制用户访问页面。二、正文以下的示例建立在ASP.NET MVC
4之上(VS2012)1.授权过滤器只要涉及用户的网站,都一定会涉及到什么权限的用户可以访问哪个页面。对...
分类:
Web程序 时间:
2014-05-15 16:08:17
阅读次数:
460
Christopher KohlhoffCopyright ? 2003-2012
Christopher M.
Kohlhoff以Boost1.0的软件授权进行发布(见附带的LICENSE_1_0.txt文件或从http://www.boost.org/LICENSE_1_0.txt)Boost....
分类:
其他好文 时间:
2014-05-15 15:54:04
阅读次数:
493
本系列的译文暂停很久了,今后每周一篇直至完成
原文地址:
http://www.jtmelton.com/2012/02/07/year-of-security-for-java-week-6-csrf-prevention-in-java/
Whatis it and why should I care?
跨站点请求伪造(CSRF)是指受害者当被一个网站授权后,在其未知觉的情况下...
分类:
编程语言 时间:
2014-05-15 05:39:02
阅读次数:
322
在很多地方就是都出现了使用二维码登录,二维码付款,二维码账户等应用(这里的二维码种马,诈骗就不说了),二维码验证,多终端辅助授权应用开始多起来,这里先说下啥是二维码,其实二维码就是存了二进制数据的黑白图片,当出现要求二维码登录的时候,服务器会生成一条临时的唯一的二维码信息,发送到客户端以二维码(图片)的形式写入到网页,然后你就会看到统一的四个方形的二维码,如果做的好这个二维码信息应该是有时效的,这...
分类:
微信 时间:
2014-05-15 05:30:40
阅读次数:
1049
同样作为一款高强度软件保护产品,圣天狗可以有效防止软件被非法使用。
圣天狗是基于硬件形式的软件保护方案,当它被连接到计算机或网络时,可监控和执行受保护应用程序的授权。离开圣天狗,受保护应用程序则无法使用。
最强的防盗版保护
公钥保护和128位AES保护为保护锁与受保护应用程序之间的通信提供安全保护应用程序和硬件令牌之间的每次通信会话都使用唯一的保护密钥
快速添加保护和混...
分类:
其他好文 时间:
2014-05-15 05:28:39
阅读次数:
275
在具有TPM芯片或PCI卡的机器上,实现软件版权保护和授权更加方便和可靠。本文介绍的方法适合在大面积工厂内部网络系统使用,对内网的多台主机重复安装的软件进行版权保护。...
分类:
其他好文 时间:
2014-05-14 15:24:21
阅读次数:
236
oracle数据库的权限系统分为系统权限与对象权限。系统权限( database system
privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege
权限允许用户授予任何系统权限。对象权限( database ob...
分类:
数据库 时间:
2014-05-14 10:40:04
阅读次数:
399
混淆器(ProGuard)
混淆器通过删除从未用过的代码和使用晦涩名字重命名类、字段和方法,对代码进行压缩,优化和混淆。结果是一个比较小的.apk文件,该文件比较难进行逆向工程。因此,当你的应用程序对安全敏感(要求高),例如当你授权应用程序的时候,混淆器是一种重要的保护手段。
混淆器被集成在an.....
分类:
其他好文 时间:
2014-05-14 02:39:53
阅读次数:
416
1、需要申请App Key和App
Secret。不同的开发平台有不同的接入方式,可以参考文档,然后将这两个值放进去。2、通过OAuth类实现认证,它会自动跳转到认证界面,进行授权,成功之后需要处理回调接口。3、在第二步调用回调接口时,它会返回用户的基本信息,比如用户id。此时需要将用户id信息保存...
分类:
其他好文 时间:
2014-05-13 21:40:14
阅读次数:
386
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1.
输入验证客户端验证
服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限...
分类:
Web程序 时间:
2014-05-13 18:53:48
阅读次数:
477
