加密原理:采用不同的加密算法对字符串进行加盐加密处理。
用以防止密文被md5字典进行反向暴力破解。
采用美国家安全局公布的加密算法(RFC 4357)加密,不采用自己创建的加密算法,以避免有安全漏洞。
<?php
/**
* 密码加密算法
* 对不同类型密码采用不同的加密算法进行加密处理
* @author yagas
* @url http://blog.c...
分类:
编程语言 时间:
2015-07-05 09:33:33
阅读次数:
178
附上源代码:http://pan.baidu.com/s/1mgDptZa 这一篇主要是讲解怎么在登录页上添加验证码功能,默认的登录页是只有用户名与密码功能。其他我觉得加验证码没什么用,因为现在我部门做的系统主要是放在内网里,外网是不能访问的。登录页的验证码主要是为了防止进账号进行暴力破解,不过我....
分类:
其他好文 时间:
2015-06-16 10:51:04
阅读次数:
157
通过比较,我们知道:RSA 比 AES 更难破解,因为它不需要担心密钥在传递过程中有泄露,只存在暴力破解一种可能;AES的优势是以分组为轮,加解密速度非常快,一般而言,AES 速度上数百倍于 RSA。所以在实际应用中,我们会混合应用AES和RSA。
分类:
Web程序 时间:
2015-06-14 14:59:39
阅读次数:
196
今天做了一道leetcode题,刚开始是暴力破解,发现special judge, very large tree 过不去,然后一顿想,一顿查,发现可以运用complete binary tree 的性质,然后用的python编写,发现还是过不去,(这个版本是运用左右子数的高度去查找,如果相等那么可...
分类:
其他好文 时间:
2015-06-09 21:45:50
阅读次数:
113
第五 添加数据库管理员数据与用户数据
这个比较无聊 用java拼接了一下sql语句 然后写入数据库
这个放在附件上传就好了
第六 管理员与用户的登入验证
1、验证码。验证码一般就是服务器产生一个随机数,保存在session中,最后与用户的输入验证。因为验证码是图形显示的,所以必须用户手工输入,避免机器自动识别,防止密码暴力破解。
2、在线验证。通过用户的session值,(储存...
分类:
数据库 时间:
2015-06-07 17:35:59
阅读次数:
321
三个主要修饰符号:private, public, protect。private:私有的,高机密(你懂的)。用于封装,封装是个好东西啊,比如我告诉你我很有钱,但是我就是不告诉你我怎么赚的这么多钱。 相当于黑匣子。(注意,反射机制可是可以暴力破解的,私有也没用)public:公有的。(大家有福一起享...
分类:
编程语言 时间:
2015-06-04 15:39:10
阅读次数:
154
RPC框架分析常用的框架.net(WCF) .net中分布式框架集大成者,提供多种通信方式,多种安全策略的调用(配置繁琐)。java1、RMI JDK原生(严格的说来算不上框架)。2、Dubbo 阿里系,服务治理功能强大,开源以来被众多大型互联网公司使用,比如JD(JD还开源了Hydra - 基于D...
分类:
其他好文 时间:
2015-05-20 18:09:27
阅读次数:
163
省赛总结
刚开始,暴力破解试题袋,三个人找水题做,我看的H,hms看A,zzh看的C,看出是做过的类似的博弈论,直接敲WA了,查bug没有,加了个return 0,过了2Y,这时再看榜,A题C题已经有许多过掉的,我和hms看A题,看完觉得简单,就是个结构体排序,直接敲,过一遍样例就交,结果WA,开始想到身高相同,感觉不会有这个问题,因为题意里没有说,但看着WA了就加了一个相同条...
分类:
其他好文 时间:
2015-05-15 21:31:28
阅读次数:
149
前言由于服务器安全问题,防止别人暴力破解,同时也为了让管理员免除记录多个复杂的密码,所以使用证书登录服务器愈来愈显的重要。首先下载puttygen.exe。运行点击generyte生成一对秘钥把publickey复制保存为一个名为authorized_keys的文件保存私钥,命名为*.ppk结尾创建一个普..
神器:burpsuite 闲话不多说,直接开搞1.打开文件BurpLoader.jar,进入Proxy--Options,启用代理2.打开浏览器(IE),进入Internet选项-连接-局域网设置,勾选代理服务器,地址、端口与第一步设置的保持一致3.在进入注册页前确保Proxy--Intercept...
分类:
其他好文 时间:
2015-05-11 21:20:30
阅读次数:
645
