网络安全
关注
分享
扫一扫
文章平均质量分 86
WilsonLiu95
华科大三狗—— 冉冉升起的前端新星~
展开
-
漫话密码存储
背景密码是用来进行鉴权(身份认证)一种手段,说白了就是证明你是谁。一般鉴权都可以总结为下面3种形式:你知道什么? (如密码,密码提示问题等)你有什么? (如信用卡,token卡等)你是什么?(如指纹识别,瞳孔识别等)常见攻击方式常见的针对密码的攻击方式有: 暴力破解(Brute-force)字典攻击(Dictionary Attack)彩虹表攻击(Rainbow table attac原创 2016-08-15 20:51:41 · 455 阅读 · 0 评论 -
认识前端安全
前端安全一直是一个蛮严苛的问题,特别如果设计到money更是如此。 了解前端安全,在平时的coding中主动考虑,防范于未然,是一个有追求的程序猿应该做的。未登录我们从弱弱的基本开始,第一步当然是登录鉴权了,如果一个需要用户身份鉴权的应用系统没有登录过滤那简直是没法想像的,方案基本都是用户输入用户名 密码、或是三方 openID 授权后在 session 里保存用户此次登录的凭证来确保每次请求的原创 2016-08-16 11:10:59 · 3125 阅读 · 2 评论