对用户密码进行加盐处理按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:如果名为李自成的用户可以查看数据...
分类:
其他好文 时间:
2014-07-11 19:54:37
阅读次数:
238
最近在研究登陆密码的加密,下边上具体代码,只是给出核心代码,具体的代码视业务而定吧,给位有什么问题或者意见请留言。加密方法用的是AES-128-CBC,BASE64用的是org.apache.commons.codec.binary.Base64JS代码:var password = "123456...
分类:
编程语言 时间:
2014-07-11 19:30:48
阅读次数:
606
用户管理mysql>use mysql;查看mysql> select host,user,password fromuser;创建mysql> create user zx_root IDENTIFIEDby 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储修改....
分类:
数据库 时间:
2014-07-11 10:43:34
阅读次数:
255
版权声明:以前的Blog文章合并。原创作品,谢绝转载!否则将追究法律责任。
1.安全解决什么问题.
ans:安全主要解决四类需求
:::HASH算法 数字签名
//保密:::对称/非对称加密
DES AES/RSA
//鉴别/认证:::HASH算法(MD5
SHA1)
//完整性:::HASH算法(MD5
SHA1)
...
分类:
其他好文 时间:
2014-07-11 08:05:25
阅读次数:
269
RC4于1987年提出,和DES算法一样,是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥)。但不同于DES的是,RC4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每一个字节,解密的时候也是依次对密文中的每一个字节进行解密。
RC4算法的特点是算法简单,运行速度快,而且密钥长度是可变的,可变范围为1-256字节(8-2048比特),在如今技术支持的前提下,当密钥...
分类:
其他好文 时间:
2014-07-10 23:52:24
阅读次数:
302
import hashlib;
from Crypto.Cipher import DES3
import base64
def create_key(sk):
r=hashlib.md5(sk).digest()
return r+r[:8]
def init_str(s):
l=len(s) % 16
if l!=0:
...
分类:
编程语言 时间:
2014-07-10 21:41:26
阅读次数:
1376
没有一种支付是100%安全的,互联网及移动支付规模的增长,其交易的安全性需要银行、支付公司、App开发者、用户等参与各方更加重视。当下手机支付似乎变成了一种时尚,用户们“刷手机”乘地铁,“刷手机”购物,“刷手机”喝咖啡,“刷手机”看电影,甚至“刷手机”定机 票……种种迹象表明手机支付已经迎来了一个高速发展期。但伴随着移动支付业务金额的疯狂涨势,移动支付背后的隐患也让人忧心忡忡,引起广泛关注。为保护用户支付安全,爱加密安全专家建议,要做好支付类App安全防护,及时修补安全漏洞,防止给不法分子留下可乘之机。...
分类:
移动开发 时间:
2014-07-10 17:39:52
阅读次数:
312
工程用得FMDB做数据库的操作,后期要对数据库做加密,这里有两种方法:
1.对数据库内容加密,存的时候加密,用得时候解密。
2.直接对数据库文件加密。
这里我选择了第二种,原因不细说,自己决定。
百度后,决定用SQLCipher,而且FMDB是支持SQLCipher的,官方配置说明地址 http://sqlcipher.net/ios-tut...
分类:
移动开发 时间:
2014-07-10 17:21:15
阅读次数:
303
在一个面向公共网络的项目中,安全无疑是项目面临的巨大挑战之一。在公网上,蛋疼份子与无聊人士无时无刻嗅探着我们的服务器,有些人是想要展示自己的能力,而还有着一部分不法分子,想要监听拦截我们的敏感信息,进入我们的主机进行各种各样的破坏与偷窃。这些人一旦得手,轻..
分类:
其他好文 时间:
2014-07-09 08:11:52
阅读次数:
448
