feng

前言：任何以明文方式存储用户密码的行为都是耍流氓。MD5作为一种单项加密方式，常用在数据脱敏和软件数字签名等方面。以下是介绍正文：MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来，经MD2、MD

公钥私钥解释转载自月光博客 [ http://www.williamlong.info/ ] 　加密和认证　　首先我们需要区分加密和认证这两个基本概念。 　　 　　加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其

同源策略 （Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，Web是构建在同源策略基础之上的，浏览器是针对同源策略的一种实现。 之前一直认为，它是通过对发出的请求进行检查是否同源，然后决定是否对该请求加以限制来实现。这次经过验证发现正好相反：在www.test.com下的页面中向www.domian.com下的a.php发送ajax请求： $

站点通常采用cookie来保持用户的登陆状态。当涉及跨域访问保持登陆状态时，浏览器处于安全考虑默认是不会携带cookie，也不会跨域写入响应头里的cookie到本地。这时需要前后端配合来解决：服务器端：header("Access-Control-Allow-Origin: http://192.168.23.144:8080"); //允许的域 header("Access-Contro