Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。为了账号的统...
分类:
其他好文 时间:
2015-11-30 17:31:02
阅读次数:
187
1:创建一个基于身份认证的应用程序(具体参见上篇基于AD)SQL-MembershipProvider 成员SQL-RoleManager 角色2:修改管理中心,我们创建的应用程序,还有Web服务里面的SecurityTokenServiceApplication 这个3个地方...
分类:
数据库 时间:
2015-11-30 09:45:47
阅读次数:
172
1.定义拦截器定义拦截器,实现HandlerInterceptor接口。接口中提供三个方法。public class HandlerInterceptor1 implements HandlerInterceptor { //进入 Handler方法之前执行 //用于身份认证、身份授权 //比如身份...
分类:
编程语言 时间:
2015-11-26 15:13:14
阅读次数:
166
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w...
分类:
其他好文 时间:
2015-11-06 19:28:15
阅读次数:
201
0x01 REST API 简介 REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一 种架构方式,所以它的安全特性都需我们自己实现,没有现成的。...
# -*- coding: cp936 -*-#python 2.7.10#xiaodeng#新浪微博 使用OAuth2.0调用API#微博开放接口的调用,都需要获取用户的身份认证。目前微博开放平台用户认证鉴权主要采用OAuth2.0。#使用OAuth2.0调用API接口有2个方式:1、直接使用参数...
MySQL权限管理权限系统的工作原理 MySQL权限系统通过下面两个阶段进行认证: (1)对连接的用户进行身份认证,合法的用户通过认证、不合法的用户拒绝连接。 (2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作。 对于身份,MySQL是通过IP地址和用户名...
分类:
数据库 时间:
2015-10-12 14:20:32
阅读次数:
328
一。TCPWRAPPERS1.TCPWRAPPERS的作用是什么?保护服务器的一些服务,可以限制客户端访问这些服务。TCPWRAPPERS支持那些服务?判断一个服务是否支持TCPWRAPPERS的保护有那些方法?查看该服务是否加载libwrap,查看该服务是不是基于xinetd服务。ssh,vsftpd,telnet,http(不支持wrap..
分类:
移动开发 时间:
2015-10-07 23:12:52
阅读次数:
490
21 WebAPI服务ASP.NET Web API,是微软在.NET Framework 4.5上推出的轻量级网络服务框架,虽然作为ASP.NET MVC 4的一部分,但却是一套全新的、独立的服务平台开发框架,可支持多种(包括移动)客户端的访问,非常适合于网络平台应用的开发。Phenixヾ在ASP...
数据加密特性:机密性、完整性与身份认证。常见的加密算法对称加密在对称加密算法在加密与解密过程中都使用同一密钥,不能有有效管理密钥。对称加密算法有:DES;3DES;AES:Advanced;AES192AES256AES512;OpenSSL;gpg单向加密能够有效保证数据的完整性,单向加密算法,提取特..
分类:
其他好文 时间:
2015-09-17 21:45:19
阅读次数:
369
