基础知识 身份标识在客户端主要是两个存储位置: cookie 常用 url 很少用 url作为cookie禁用的备选方案 form 几乎不用 很麻烦,每次请求都必须是form提交方式 authorization 很少用,header.authorization里面存的是base64的明文数据,不安全 ...
分类:
Web程序 时间:
2016-04-13 18:42:54
阅读次数:
205
开源 示例代码:https://github.com/linezero/NancyDemo 前面讲解Nancy的进阶部分,现在来学习Nancy 的身份认证。 本篇主要讲解Basic Authentication ,基本认证。 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提 ...
分类:
其他好文 时间:
2016-04-13 12:53:02
阅读次数:
176
c#与oracle数据库连接池 在做一个项目,中间要使用webservice和oracle数据库.我在服务端做了用户身份认证,也就是使用session传递用户的登陆信息.在测试时,当用户少的时候,没有问题,但是当大量用户同时访问时,就报错,起初以为是自己的oracle连接部分有问题,几经确认,终于发 ...
分类:
数据库 时间:
2016-04-13 08:26:48
阅读次数:
2953
1.常见攻击手段 2.密码学基础 2.1 HASH 2.2 随机数 2.3 对称加密 2.4 非对称加密 3.身份认证方案 3.1HTTP基本认证 3.1 HMAC 3.2 HTTP摘要认证(Digest access authentication, rfc2069) 3.3 https/tls 3 ...
分类:
其他好文 时间:
2016-04-07 01:07:53
阅读次数:
265
基于http协议的api接口对于客户端的身份认证方式以及安全措施 由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的j ...
重放攻击(ReplayAttacks)又称重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。它是一种攻击类型,这种攻..
分类:
其他好文 时间:
2016-04-06 15:33:22
阅读次数:
1473
Https 介绍什么是Https
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
Https的作用 内容加密 建立一个信息安全通道,来保证数据传输的安全; 身份认证 ...
分类:
Web程序 时间:
2016-04-05 10:54:59
阅读次数:
194
USEMD5=yes|no-是否使用MD5作身份认证USEKERBEROS=yes|no-是否使用Kerberos作身份认证USELDAPAUTH=yes|no-是否使用LDAP作身份认证PASSWDALGORITHM=sha512-为/etc/shadow上密码加密的hash算法。USESYSNETAUTH=yes#是否启用本地登陆功能,这个随意USEMKHOMEDIR=yes#用户是否创建..
分类:
其他好文 时间:
2016-03-08 00:46:44
阅读次数:
226
简介在网络通信中,使用抓包软件可以对网络请求进行分析,并进行重放攻击,重放攻击的解决方案一般是使用一个变化的参数,例如RSA加密的时间戳,但考虑到网络传输时延,时间戳需要有一定的误差容限,这样仍然不能从根本上防止重放攻击。想要较好的解决重放攻击问题,应考虑使用HTTPS通信,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。实现对于用浏览器访问的网站...
分类:
移动开发 时间:
2016-03-02 18:17:22
阅读次数:
291
