周海汉的开发专栏

加密解密终级指南　　本文一共介绍了七种JAVASCRIPT加密方法。　　一：最简单的加密解密　　二：转义字符的妙用　　三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码）　　四：任意添加NUL空字符（十六进制00H） （自创）　　五：无用内容混乱以及换行空格TAB大法　　六：自写解密函数法　　七：错误的利用　　在

周海汉 2006.7.11ablozhou@gmail.comSIP类似Http协议。其认证模式也一样。Http协议（RFC 2616 ）规定可以采用Base模式和摘要模式（Digest schema）。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮，但比基本模式还是好很多。MD5已经被山东大学教授找到方法可以仿冒（我的理解

周海汉/文 2009.2.13登录linux时省去输入用户名和密码，这样可以“偷懒”。最偷懒的方式是将sshd_config里面配置允许空密码。但这样就好像“北京欢迎你”所唱的“我家大门常打开”，这可不是好事。尤其某些人，喜欢用root账号，兼职相当于把客厅摆在大街上。为什么putty/pietty没有保存密码，自动输入的功能呢？那样本来可以偷一下懒的。不过，putty还是可以不用输密码，

周海汉/文 2009.7.27以前一起创业的同事，突然给我打电话，说运行的一台tribox机器被攻击了。考虑到我linux比较熟，特来求助。 我通过远程桌面连接那台linux，发现ssh 2根本连不上。ssh v1还幸好连上了。进去查看ssh配置，无异常，重启sshd发现端口占用。netstat看不到有程序占用sshd的端口。 cd操作，root的shell主目录被切换到/us

周海汉 /文2010.1.11 SSH端口转发可以提供一条加密隧道，该隧道可以用于穿透防火墙，防止窃听。但隧道两侧仍是明文。 1. LocalForward应用场景：你需要访问邮箱pop.163.com 端口110，但你本地localhost不能直接连接到邮箱，而远程一台服务器MySer可以访问到。 zhouhh@zhouhh-home:~$ssh -p 6