nchu2020的专栏

转自：http://www.iplaysoft.com/encrypt-arithmetic.html MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。    MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串

SQL参数化查询一、以往的防御方式以前对付这种漏洞的方式主要有三种：字符串检测：限定内容只能由英文、数字等常规字符，如果检查到用户输入有特殊字符，直接拒绝。但缺点是，系统 中不可避免地会有些内容包含特殊字符，这时候总不能拒绝入库。字符串替换：把危险字符替换成其他字符，缺点是危险字符可能有很多，一一枚举替换相当麻烦，也可能有漏网之 鱼。存储过程：把参数传到存储过程进行

转自：http://joshuasabrina.iteye.com/blog/1798245导读：这是一篇介绍Java Security能做什么的文章。很遗憾，它不会告诉你怎么去做。本文相关的JDK版本是JDK7，当然，仍适用于JDK6。 Java平台(Java运行时环境，即JVM + Java API) 在多个层面上提供了security机制。 J

转自：http://www.cnblogs.com/sharpxiajun/archive/2011/09/27/2192442.html今天领导要了我们前端组从十月到年末的开发计划，发现年底的项目终于回归到了javascript做前端了，到时好好练练手。另外，发现以后可能会经常做权限管理，所以现在正好有点时间打算把SpringSecurity资料认真整理下，今天是入门级的，希望以后会越来

这里我首先对我上一篇博文的第三个实例做一下讲解，下面是applicationContext-security.xml内容如下：xml version="1.0" encoding="UTF-8"?>beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www

本文简要地介绍了现代密码学的一些基础理论，供参考。　　1 加密技术概述　　一个密码系统的安全性只在于密钥的保密性，而不在算法的保密性。　　对纯数据的加密的确是这样。对于你不愿意让他看到这些数据（数据的明文）的人，用可靠的加密算法，只要破解者不知道被加密数据的密码，他就不可解读这些数据。　　但是，软件的加密不同于数据的加密，它只能是“隐藏”。不管你愿意不愿意让他（合法

很多的网络应用都有基于用户名密码的登陆功能，而绝大多数的登陆都毫无安全性可言，不夸张的说，大多数的程序员根本不知道怎样去保证用户名和密码的安全。安全的标准要想一个登陆系统安全，至少要保证以下几个方面。原始密码的安全很多人对于用户的原始密码安全，还停留在不被非法第三方获取的层面上，但实际上，原始密码的最大威胁，往往来自于系统的开发人员和服务器的管理人员。这些人可能是有