环境: 1.VS2015 Community 14.0.25431.01 Update 3; 2.其他环境(具体哪一个影响不太清楚,都列在这儿) 使用的系统模板 利用系统提供的模板,并选择个人身份验证。如图: 问题: 模板提供的身份认证数据库中的AspNetUsers表,需要根据需要增加列。以下图为 ...
分类:
Web程序 时间:
2016-10-12 13:27:12
阅读次数:
1133
CA:CA是一个认证机构,主要的功能就是签发证书CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的一张数字证书中包含的信息:根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明..
分类:
其他好文 时间:
2016-10-09 20:48:03
阅读次数:
225
数字签名的目的:完整性确保数据在传输过程中没有被篡改身份认证确保你收到的数据是对应的人员发送过来的不可否认性发送方不能否认签名数据数字签名要素:原文摘要证书哈希算法:md2、md5(128位散列值)、国密sm3(256位)主要作用将原来比较大的数据散列成较小的值Hash,一般..
分类:
其他好文 时间:
2016-10-09 20:42:56
阅读次数:
372
第9章认证与会话管理9.1whoami?认证包含了身份和身份认证两层含义。q身份—我是谁?q身份认证—这就是我。认证的目的就是为了认出用户是谁?而授权的目的是为了决定用户能够做什么。认证实际上就是一个验证凭证的过程。9.2密码的那些事儿一般为了安全与用户体验性,采用“双因..
分类:
Web程序 时间:
2016-10-09 00:49:00
阅读次数:
889
sshssh:secureshell,protocol,22/tcp,安全的远程登录OpenSSH:ssh协议的开源实现dropbear:另一个开源实现SSH协议版本v1:基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证两种方式的用户登录认证:基于..
分类:
其他好文 时间:
2016-09-25 19:17:21
阅读次数:
163
一、Kerberos Concept Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,为通信双方提供双向身份认证。 Kerberos关键术语: KDC提供两大主要功能:认证服务器(Authentication Service,AS)和票据授权服 ...
分类:
其他好文 时间:
2016-09-22 01:03:57
阅读次数:
179
一、 介绍: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。r ...
分类:
其他好文 时间:
2016-09-20 12:19:48
阅读次数:
217
Android安全之Https中间人攻击漏洞Android安全Https攻击漏洞应用加固御安全MITM0X01概述HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。中间人攻击,Man-in-the-middleattack,缩写:MITM,是指攻..
分类:
移动开发 时间:
2016-09-19 22:42:53
阅读次数:
263
用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。 由于很常见,因此,我认为把这块内容整理出来,与大家分享应该是件有意义的事。 在开发ASP.NET项目中,我们最常用的是Forms认证,也叫【表单认证】。 这种认证方式既可以用于局域网环境,也可用于互联网环境,因此,它有着非常 ...
分类:
Web程序 时间:
2016-09-19 17:36:10
阅读次数:
268
我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用WindowsAD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是WindowsAD..
