Web安全
关注
分享
扫一扫
cug_xw
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
数字加密、数字签名与数字证书
先介绍一下相关基本概念(来自于HTTP权威指南)密码:采用一定算法对文本进行编码,生成使偷窥者无法识别的字符串。密钥:改变密码行为的数字化参数。对称加密:编码、解码使用相同密钥的算法。非对称加密:编码、解码使用不同密钥的算法。数字签名:用来验证报文是否被伪造后者篡改的校验和。数字证书:由一个可信任的组织验证和签发的识别信息。1.数字加密技术的基本加密、解密过程如下图原创 2014-03-22 22:56:12 · 1390 阅读 · 0 评论 -
基于HTTP的基本安全认证机制
总结一下常用的两种HTTP安全认证机制。1.HTTP的基本认证过程:浏览器发起HTTP请求,如果请求的资源被加密,服务器会返回401响应,浏览器会弹出一个对话框,要求浏览器提交用户名、密码,用户在输入身份验证信息后提交到服务器,服务器验证无误后才返回资源。此过程交互过程如下图所示:优点:1)实现简单2)可以有效防止非恶意用户无意访问缺点:1)用户名、密码虽然采用原创 2014-03-22 22:56:34 · 3451 阅读 · 0 评论