在前一篇文章《设计安全的账号系统的正确姿势》中,主要提出了一些设计的方法和思路,并没有给出一个更加具体的,可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后,我设计了一个自认为还比较安全的安全加密方案。本文主要就是讲述这个方案,非常欢迎和期待有读者一起来讨论。 首先,我们明确一下安全加密 ...
分类:
其他好文 时间:
2016-04-07 01:08:00
阅读次数:
201
1、页面表单传输为防止网页表单数据提交时被窃取,表单提交时,需要对表单内容进行加密处理,但对于登录时的密码,不仅要进行加密处理,还得保证每次提示登录请求时,密码的密文不一致,要不然黑客绕过表单也能访问后台系统。这时需要在初始化登录表单提交时,每次都能获取一个..
分类:
其他好文 时间:
2016-04-02 07:16:01
阅读次数:
143
这个图上不考虑安全加密。由于本身SSO流程图已经比較复杂了。可能还有问题,欢迎大家拍砖。 1、登录流程图: 2、退出流程图: 3、改进方面: 每一个应用登录后。直接将ticket写入session中,并且经过加密,这样不用总请求SSO中央server。
分类:
其他好文 时间:
2016-02-26 12:21:27
阅读次数:
196
在没有安装终端服务的Windows2012R2服务器上配置远程桌面的属性。从Windows2012开始,如果没有在服务器上启用终端服务的计算机,要想配置远程桌面使用更安全加密的RDP连接就需要通过另一台安装了2008的服务器管理工具连接后管理。通常,对于加入域的计算机来说,这不是问题。但..
分类:
Windows程序 时间:
2016-02-16 16:58:39
阅读次数:
4761
1、引言1为什么要考虑信息安全?信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。2三个安全目标机密性、完整性、可用性3攻击①威胁机密性的攻击:嗅探和流量分析②威胁完整性的攻击:修改、假冒、回放和否认③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或..
分类:
其他好文 时间:
2016-01-13 11:02:58
阅读次数:
176
本文大部分整理自网络,相关文章请见文后参考。关于证书授权中心CA以及数字证书等概念,请移步OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图...
分类:
其他好文 时间:
2016-01-08 00:18:49
阅读次数:
155
一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 2.常见的加密算法 MD5 \ SHA \ D...
分类:
其他好文 时间:
2016-01-04 06:35:15
阅读次数:
180
SSL是TCP/IP环境上的标准的安全加密传输协议。SSL的全称是安全的Socket层,它具有与Socket类似的客户端/服务器体制。常见的https即http+ssl,从安全的角度看,https的安全技术就是SSL加密。从建立服务的角度,配置一个web服务器提供https服务,其关键就是获取和设置...
分类:
其他好文 时间:
2015-11-02 23:02:36
阅读次数:
194
本文导读:浏览器缓存机制,其实主要就是HTTP协议定义的缓存机制。客户端缓存是否需要是可以在服务端代码上控制的。那就是响应头。响应头告诉缓存器不要保留缓存,缓存器就不会缓存相应内容;如果请求信息是需要认证或者安全加密的,相应内容也不会被缓存。那么,HTTP请求中浏览器是如何缓存数据呢?一、HTTP请...
分类:
Web程序 时间:
2015-10-16 15:05:46
阅读次数:
138
SSH设置(只限于Mysql、oracle、PostgreSQL及 SQL Server 并只支持 SSH2通讯协定)Secure SHell(SSH)是一个通过网络登录其他计算机的程序,在远程服务器运行命令,和从一台机器移动文件到另一台。在不安全的网络中,它提供两台主机之间强大认证和安全加密的通讯...
分类:
数据库 时间:
2015-09-23 18:44:32
阅读次数:
235
