Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。 关键要素 KDC:Key Distribution Center – Each user and servic ...
分类:
其他好文 时间:
2016-07-23 16:34:02
阅读次数:
162
ssh通过公钥实现身份认证,可以手工创建.ssh目录并将公钥拷贝至远程主机。也可通过ssh-copy-id命令将公钥传递至远程主机。对于批量化部署:1首先要解决的是身份认证的问题(root密码应该统一)。2然后通过sshpass的-p密码或-f指定密码文件的方式来传递密码,实现认证登录。3通..
分类:
其他好文 时间:
2016-07-19 15:40:11
阅读次数:
403
过滤器是web开发中常用的开发方式,比如一些典型的应用场景:
用户身份认证、对用户请求进行记录和审核、对用户发送的数据进行替换和过滤、转换图像格式、对响应内容压缩、加密请求或响应等等。
本篇就了解下监听器的主要使用方法。
什么是过滤器?
过滤器的生命周期
过滤器的生命周期与web容器相同,当web容器启动时,就会读取应用的web.xml配...
分类:
其他好文 时间:
2016-07-19 10:47:02
阅读次数:
134
鲁春利的工作笔记,好记性不如烂笔头官网地址:http://shiro.apache.org/主要功能包括:Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情;常见的如:验证某个..
分类:
Web程序 时间:
2016-07-19 02:30:28
阅读次数:
337
1、分析 在客户端进行身份认证登录的时候,有时候会面临字符串的脚本注入漏洞,可能会因为sql字符串的书写而添加了多个逻辑运算符进而出现账号密码的“强制匹配”。也比如说在网站中插入某个恶意的脚本窃取用户的Cookie,进而盗用客户的信息。这些问题都有可能会导致用户信息和安全的泄露。 要防止SQL注入其 ...
分类:
其他好文 时间:
2016-07-13 13:46:50
阅读次数:
144
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的,... HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。 SSL(Secure Sockets Layer 安全套接层), ...
分类:
Web程序 时间:
2016-07-12 17:14:40
阅读次数:
196
内部账号安全需求分析员工在内外网办公环境,弱口令容易造成内网信息系统泄漏事件;采用双因素认证方式访问资源各种应用资源;实现银行内部系统接入的身份鉴权控制,提高统一准入安全管理。银行内部多种业务ckey身份认证与访问安全管理平台为银行内部移动办公型应用、网络运维管..
分类:
其他好文 时间:
2016-07-08 20:17:00
阅读次数:
226
Selenium1.0不能处理一下事件: 1)本机键盘和鼠标事件 2)同源策略XSS/HTTP(S) 3)弹出框,对话框(基本身份认证,自签名的证书和文件上传/下载) Selenium2.0有简洁的API,WebDriver和WebElement对象,更好的抽象。且支持多中操作系统,多语言,多浏览器 ...
分类:
其他好文 时间:
2016-07-06 14:54:58
阅读次数:
115
opensslgpg单向加密:MD4MD5SHA1SHA192,SHA256,SHA384CRC-32公钥加密(非对称加密):(加密/签名)身份认证(数字签名)数据加密密钥交换RSA:加密,签名DSA:签名ELGamalOpenSSL:SSL的开源实战libcrpto:通用加密库libssl:TLS/SSL的实现基于会话的,实现了身份认证,数据机密性..
分类:
其他好文 时间:
2016-07-05 19:09:03
阅读次数:
223
