一、实验配置角色处理器内存磁盘/块网卡/块Linux安装的服务控制器14G50G/12Ubuntu14.04身份认证服务,镜像服务,计算服务的管理部分,网络服务的管理部分,多种网络代理以及仪表板。也需要包含一些支持服务,例如:SQL数据库,term:消息队列,和NTP服务。可选的,可以在计算节点..
分类:
其他好文 时间:
2016-12-16 02:05:59
阅读次数:
422
0x00 索引说明 在OWASP的分享,关于业务安全的漏洞检测模型。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org ...
分类:
Web程序 时间:
2016-12-13 08:10:11
阅读次数:
358
项目地址 http://git.oschina.net/lishilei0523/ShSoft.UAC 项目说明 本项目开发的目的有三: 1、作为一个使用SD.Framework框架开发的项目样板 2、探索基于ASP.NET MVC的前端架构 3、做一套统一身份认证系统 注意事项: 如果编译失败,请 ...
分类:
其他好文 时间:
2016-12-11 02:44:54
阅读次数:
269
MySQL权限系统的工作原理MySQL权限系统通过下面两个阶段进行认证:(1)对连接的用户进行身份认证,合法的用户通过认证,不合法的用户拒绝连接;(2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作。对于身份的认证,MySQL是通过IP地址和..
分类:
数据库 时间:
2016-12-06 00:00:08
阅读次数:
442
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据 ...
分类:
其他好文 时间:
2016-12-03 07:58:18
阅读次数:
121
读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下。当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友。 网站的身份认证我以前只知道session,偶然发现一些牛人提倡用Forms方式,微软官方也推荐这种方法。详见使用Session作为身份识别的问题 ASP.N ...
分类:
Web程序 时间:
2016-12-03 07:57:39
阅读次数:
291
以IIS 6.0为例,在工作进程w3wp.exe中,利用Aspnet_ispai.dll加载.NET运行时(如果.NET运行时尚未加载)。IIS 6引入了应用程序池的概念,一个工作进程对应着一个应用程序池。一个应用程序池可以承载一个或者多个Web应用,每个Web应用映射到一个IIS虚拟目录。与IIS... ...
分类:
Web程序 时间:
2016-11-30 13:38:15
阅读次数:
287
一、证书 证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的用途来看,数字证书分为签名证书和加密证书。 a) 签名证书主要用于对用户信息进行签名,以保证信息的不可否认性(身份认证); b) 加密证书主要用于对用户传送信 ...
分类:
其他好文 时间:
2016-11-22 02:27:13
阅读次数:
212
下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证 Angular2是对Angular1的一 ...
分类:
Web程序 时间:
2016-11-19 02:31:04
阅读次数:
364
注:下载本文提到的完整代码示例请访问:How to authorization Angular 2 app with asp.net core web api 在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证 Angular2是对Angular1 ...
分类:
Web程序 时间:
2016-11-17 10:09:16
阅读次数:
254
