实验过程 无认证 客户端只需要在浏览器上访问服务器的网址即可访问服务器,打开网络协议分析器可以发现此时是明文传输。 单向认证 1.提交服务器证书申请 2.通过Web服务向CA申请证书 3.安装证书服务 主机A依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除Windows组 ...
分类:
其他好文 时间:
2017-11-14 22:32:52
阅读次数:
293
FTP作业:上传下载文件 一 认证客户端的链接合法性 如果你想在分布式系统中实现一个简单的客户端链接认证功能,又不像SSL那么复杂,那么利用hmac+加盐的方式来实现 二 socketserver实现并发 基于tcp的套接字,关键就是两个循环,一个链接循环,一个通信循环 socketserver模块 ...
分类:
编程语言 时间:
2017-10-22 21:53:58
阅读次数:
230
为了尽可能避免安全问题,公司的很多系统服务都逐步https化,虽然开始过程会遇到各种问题,但趋势不改。最完美的https应用是能实现双向认证,客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都公钥加密,但现实很多情况不可能让每个客户端都申请一个证书,因此只实现https的单项认证,即只要服务 ...
分类:
编程语言 时间:
2017-10-18 10:12:56
阅读次数:
272
HTTP的询问/应答机制 如下图: 一个实例的图: 1.客户端请求资源 2.服务器对用户进行询问,在WWW-Authenticate首部中指明在哪里,如何进行认证 3.客户端会在Authentication首部附上用户名,密码及其他信息 4.认证完成,服务器发送200响应码;可能还会有Authent ...
分类:
Web程序 时间:
2017-10-16 19:36:59
阅读次数:
249
一、802.1X技术(IEEE802.1X)1、概述:是一种基于端口的网络接入控制协议。起源于标准的无线局域网协议802.11.主要目的是为了解决有线局域网用户的接入认证问题。2、体系结构:客户端:客户端是位于局域网段一端的一个实体,由另一端的设备端对其进行认证。客户端必须支持EAPO..
分类:
其他好文 时间:
2017-10-05 20:02:58
阅读次数:
388
阅读目录 一 客户端/服务器架构 二 osi七层 三 socket层 四 socket是什么 五 套接字发展史及分类 六 套接字工作流程 七 基于TCP的套接字 八 基于UDP的套接字 九 粘包现象 十 什么是粘包 十一 解决粘包的low比处理方法 十二 峰哥解决粘包的方法 十三 认证客户端的链接合 ...
分类:
编程语言 时间:
2017-08-20 10:12:09
阅读次数:
245
Azure PaaS服务,比如存储,Redis缓存,服务总线,IoT中心等等,一般通过密钥来认证客户端,也就是说只有提供正确密钥的客户端才能访问和使用对应的Azure PaaS服务,所以这个密钥是很重要很重要的,那么该如何来保证密钥的安全性呢? ...
分类:
其他好文 时间:
2017-07-17 23:57:29
阅读次数:
207
本文转自:http://www.cnblogs.com/lanxiaoke/p/6353955.html HTTP基本认证示意图 HTTP基本认证,即http basic认证。 客户端向服务端发送一个携带基于用户名/密码的认证凭证的请求。认证凭证的格式为“{UserName}:{Password}” ...
分类:
Web程序 时间:
2017-06-09 11:50:31
阅读次数:
622
1:无法开机自启动?A:在客户端设置界面中勾选开机自动运行项,并检查系统或第三方软件(主要是第三方WIFI或外挂之类软件)是否配置了阻止客户端的自动运行,可通过卸载或彻底停止相关软件然后测试客户端来确认。2:无法接收到通告消息?A:在客户端设置界面中勾选校园网消息..
分类:
Windows程序 时间:
2017-06-07 21:46:41
阅读次数:
3652
一.Basic认证客户端以“:”连接用户名和密码后,再经BASE64加密通过Authorization请求头发送该密文至服务端进行验证,每次请求都需要重复发送该密文。可见Basic认证过程简单,安全性也低,存在泄露个人账号信息以及其他诸多安全问题。以下仅为原理演示,不代表真实情况:客户端..
分类:
Web程序 时间:
2017-05-03 01:08:10
阅读次数:
6801
