一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手Web安全性测试数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信息、用户登陆密码信息等。此时需要进行相应的其他操...
分类:
Web程序 时间:
2014-05-23 06:46:14
阅读次数:
275
/** * * 加密参数 * @author tarylei * @version
2014年3月31日 17:57:14 * @param string $param * @return string $_...
分类:
其他好文 时间:
2014-05-23 06:21:42
阅读次数:
265
22:30 2014/5/21.层与层间的set:
xml方式:在action中曾有service的set方法,service层要有dao的service的set方法,dao曾要有hibernateTemplate的set方法。
注解方式:哪一层都不需要set方法。2.action曾的pojo对象的...
分类:
其他好文 时间:
2014-05-23 05:28:10
阅读次数:
225
一般来说,linux服务器大多是通过ssh客户端来进行远程的登陆和管理的,使用ssh登陆linux主机以后,如何能够快速的和本地机器进行文件的交互呢,也就是上传和下载文件到服务器和本地?与ssh有关的两个命令可以提供很方便的操作:
sz:将选定的文件发送(send)到本地机器 rz:运行该命令会弹出...
分类:
系统相关 时间:
2014-05-23 04:54:32
阅读次数:
341
使用SSH终端操作Linux/UNIX时,很多时候需要传一些文件到服务器上,或说从服务器上下载一些文件,这类文件传输动作一般使用FTP即可,但是需要架设FTP
Server,每次传输不太方便,还要另外使用FTP Client,听说使用SecureCRT也能实现文件传输,就玩了一把。SecureCRT...
分类:
其他好文 时间:
2014-05-22 13:49:34
阅读次数:
275
DES的每个分组是64位,既明文和密钥都是64位(密钥实际用56位,每字节第8位为校验)。这个算法的核心是Feistel密码,由于其设计的巧妙,加密解密都用一个函数,具体原理请查阅其他资料。DES的流程基本是执行16轮下面的运算:
1 初始变换Initial Permutation
2 右边32位f函数
2.1 E置换
2.2 与轮密钥XOR
2.3 S盒替换
2.4 P置换
2.5...
分类:
其他好文 时间:
2014-05-21 17:09:53
阅读次数:
353
DES加密解密的C++源程序
--测试版本,希望大家多多交流
#include
#include"stdio.h"
#include"math.h"
#include "string.h"
static char key[16][48];
static char Hex[16][4];
...
分类:
编程语言 时间:
2014-05-21 15:42:24
阅读次数:
389
DES加密算法详解- -
对加密解密一直挺喜欢的,可还是没有怎么好好学习过,希望这是一个好的开始。
在网上搜了一下关于DES的说明,发现有些杂乱,所以还是有必要整合一下。
写了一点代码,还没有完成,不过,还不能编译通过,^_^
刚看了一下,发现还是说得够模糊的,有机会再整理一下。
昏倒,一直运行不对,今天才仔...
分类:
其他好文 时间:
2014-05-21 15:04:37
阅读次数:
284
野火烧不尽,春风吹又生。众里寻他千百度,蓦然回首,那人却在灯火阑珊处。天作孽,犹可违,自作孽,不可活。山高月小,水落石出。晴川历历汉阳树,芳草萋萋鹦鹉洲。 package test.des2.tt;
/**
*
* 这个是真正实用的。修正了以前方法的只加密了前8位正确的bug。
*/
import java.security.*;
import javax...
分类:
编程语言 时间:
2014-05-21 14:31:16
阅读次数:
337
为了节约带宽、加快传送速度,http协议支持gzip的压缩,但如果我们的app与后台不是通过http协议通讯的,那么压缩、解压这个流程需要自己写。而对于游戏领域、金融领域的通讯,数据加密尤为重要,这篇文章简述如何用JAVA的Blowfish和gzip算法进行数据的压缩、加密跟解密、解压......
分类:
编程语言 时间:
2014-05-21 14:09:48
阅读次数:
329
