有时候很懒,又看不得别人一直在尝试SSH端口。 尝试用了下fail2ban这个软件,简单粗暴正是我们想要的效果。 yum install fail2ban -y //epel cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local vim /etc/fail...
分类:
其他好文 时间:
2015-07-14 20:52:06
阅读次数:
132
linux的ssh的基本使用方法。经常登录一个服务器,不想每次都输入用户名和密码,怎么办?1.公钥和私钥法,免密码登录。其实秘钥公钥法,比用用户名和密码要安全的多,基本上是不能暴力破解的,当然如果私钥被盗就玩了。先在自己一侧的Linux机器上产生一对公钥和秘钥。ssh-keygen..
分类:
其他好文 时间:
2015-07-09 14:47:14
阅读次数:
111
加密原理:采用不同的加密算法对字符串进行加盐加密处理。
用以防止密文被md5字典进行反向暴力破解。
采用美国家安全局公布的加密算法(RFC 4357)加密,不采用自己创建的加密算法,以避免有安全漏洞。
<?php
/**
* 密码加密算法
* 对不同类型密码采用不同的加密算法进行加密处理
* @author yagas
* @url http://blog.c...
分类:
编程语言 时间:
2015-07-05 09:33:33
阅读次数:
178
附上源代码:http://pan.baidu.com/s/1mgDptZa 这一篇主要是讲解怎么在登录页上添加验证码功能,默认的登录页是只有用户名与密码功能。其他我觉得加验证码没什么用,因为现在我部门做的系统主要是放在内网里,外网是不能访问的。登录页的验证码主要是为了防止进账号进行暴力破解,不过我....
分类:
其他好文 时间:
2015-06-16 10:51:04
阅读次数:
157
通过比较,我们知道:RSA 比 AES 更难破解,因为它不需要担心密钥在传递过程中有泄露,只存在暴力破解一种可能;AES的优势是以分组为轮,加解密速度非常快,一般而言,AES 速度上数百倍于 RSA。所以在实际应用中,我们会混合应用AES和RSA。
分类:
Web程序 时间:
2015-06-14 14:59:39
阅读次数:
196
今天做了一道leetcode题,刚开始是暴力破解,发现special judge, very large tree 过不去,然后一顿想,一顿查,发现可以运用complete binary tree 的性质,然后用的python编写,发现还是过不去,(这个版本是运用左右子数的高度去查找,如果相等那么可...
分类:
其他好文 时间:
2015-06-09 21:45:50
阅读次数:
113
第五 添加数据库管理员数据与用户数据
这个比较无聊 用java拼接了一下sql语句 然后写入数据库
这个放在附件上传就好了
第六 管理员与用户的登入验证
1、验证码。验证码一般就是服务器产生一个随机数,保存在session中,最后与用户的输入验证。因为验证码是图形显示的,所以必须用户手工输入,避免机器自动识别,防止密码暴力破解。
2、在线验证。通过用户的session值,(储存...
分类:
数据库 时间:
2015-06-07 17:35:59
阅读次数:
321
三个主要修饰符号:private, public, protect。private:私有的,高机密(你懂的)。用于封装,封装是个好东西啊,比如我告诉你我很有钱,但是我就是不告诉你我怎么赚的这么多钱。 相当于黑匣子。(注意,反射机制可是可以暴力破解的,私有也没用)public:公有的。(大家有福一起享...
分类:
编程语言 时间:
2015-06-04 15:39:10
阅读次数:
154
省赛总结
刚开始,暴力破解试题袋,三个人找水题做,我看的H,hms看A,zzh看的C,看出是做过的类似的博弈论,直接敲WA了,查bug没有,加了个return 0,过了2Y,这时再看榜,A题C题已经有许多过掉的,我和hms看A题,看完觉得简单,就是个结构体排序,直接敲,过一遍样例就交,结果WA,开始想到身高相同,感觉不会有这个问题,因为题意里没有说,但看着WA了就加了一个相同条...
分类:
其他好文 时间:
2015-05-15 21:31:28
阅读次数:
149
前言由于服务器安全问题,防止别人暴力破解,同时也为了让管理员免除记录多个复杂的密码,所以使用证书登录服务器愈来愈显的重要。首先下载puttygen.exe。运行点击generyte生成一对秘钥把publickey复制保存为一个名为authorized_keys的文件保存私钥,命名为*.ppk结尾创建一个普..
