我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我会生成一个to...
分类:
其他好文 时间:
2015-04-15 11:12:04
阅读次数:
170
用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。 静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬....
分类:
其他好文 时间:
2015-04-12 16:10:46
阅读次数:
131
一、基本概念名称解析:将用户与UID进行转换的过程。人类使用的是用户名,系统识别的是UID码;用户认证:用户及密码的确认,验证用户是否有登录使用该系统的的权限;用户授权:对文件权限的设定,判定用户是否有权限操作该文件;审计:记录用户在本机中的操作;认证机制:验证..
分类:
系统相关 时间:
2015-04-11 11:54:08
阅读次数:
331
1、SSL解析SSL 是 Secure Socket Layer 的简称, 中文意思是安全套接字层,由 NetScape公司所开发,用以保障在 Internet 上数据传输的安全,确保数据在网络的传输过程中不会被截取和窃听。SSL 协议提供的服务主要有: (1)认证用户和服务器,确保数据发送到正确....
分类:
Web程序 时间:
2015-04-10 20:10:53
阅读次数:
294
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一...
分类:
Web程序 时间:
2015-04-09 16:51:53
阅读次数:
186
先上图 再上代码 #!/bin/bash?
#author:?QingFeng
#qq:?530035210
#blog:?http://my.oschina.net/pwd/blog?
#自动添加秘钥认证用户
#缺省的配置如下
logdir=/data/log/shell??????????#日志路径
...
分类:
其他好文 时间:
2015-03-18 12:36:35
阅读次数:
182
一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都...
分类:
Web程序 时间:
2015-03-09 12:49:21
阅读次数:
166
防火墙的配置任务五有NAT的两个接口的配置任务拓扑图5.11.inside接口和outside接口的基本配置,接口安全级别默认缺剩图5.22.标记1:设置可telnet防火墙,主机为inside网络10.1.1.11/24.标记2:设置本地认证用户名为:usercce,密码为:ccepassword,级别为15.标记三:本地认证开..
分类:
其他好文 时间:
2015-03-07 18:47:24
阅读次数:
312
telnet:远程登录协议 采用c/s架构,全程使用明文。 应用层协议,工作在tcp23端口。 S:telnet服务器 C:telnet客户端ssh:SecureShell 应用层协议,工作在tpc22端口。 通信过程及认证过程都是加密的,基于主机认证。 用户认证过程加密 数据传输过程加密主机密钥hostkey: 非对..
分类:
系统相关 时间:
2015-03-03 19:03:11
阅读次数:
434
在前几篇中有简单介绍服务端的认证方式,默认的是直接在 deployerConfigContext.xml 文件中 一个叫做 primaryAuthenticationHandler 的bean中配置。不过这只支持一个账号,而且是固定的,这有非常大的局限性,在现实系统中是肯定不能用这样的方式的。现.....
分类:
数据库 时间:
2015-02-14 00:49:01
阅读次数:
303
