常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting)跨站脚本攻击介绍 什么是XSS web攻击的一种,通过对网页注入可执行代码(html代码或JS代码 ...
分类:
其他好文 时间:
2019-12-25 20:25:51
阅读次数:
85
在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。 &nb ...
分类:
其他好文 时间:
2018-02-12 16:52:15
阅读次数:
174
多事之夏,最近黑阔大牛们经常光顾我们网站,不甚荣幸,也让我们老大没少加班。上指纹系统,开safe_mode,重新编译PHP等等,安全警戒一度提到最高。 在用户登录方面,为了用户密码安全,我们在用户输完密码点击提交后,js自动给密码加上MD5,然后再传输到服务器。这样即使密码被嗅探到了,也是加密后的密 ...
分类:
其他好文 时间:
2017-07-13 14:17:52
阅读次数:
194
○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例-强制使用强密码(用户密码安全配置)-用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置)-允许普通用户使用sudo而不是su(限制普通用..
分类:
系统相关 时间:
2017-05-10 22:02:00
阅读次数:
410
这辈子没办法做太多事情,所以每一件都要做到精彩绝伦!Peoplecan‘tdotoomanythingsinmylife,soeverythingwillbewonderful乔布斯本文参考博客:http://wyait.blog.51cto.com/12674066/1918470和http://wyait.blog.51cto.com/12674066/1918474参考资料:javaAPI6.0中文版.chm本..
分类:
编程语言 时间:
2017-04-27 19:41:28
阅读次数:
1351
用户及用户密码安全: linux和windows一样是用用户账户管理操作系统的。 linux用户有两类: 1:系统用户 2:登陆用户系统用户是系统以特定的身份完成某些服务的账户,无法登陆。而登陆用户是我们平时用得最多的。登陆用户可分为两类 登陆用户: 1:超级用户 2:普通用户 超级用户就是root ...
分类:
系统相关 时间:
2017-04-03 14:32:37
阅读次数:
199
没有做PC端,仅仅移动端,求鞭笞(我是小应用,社区类型的。) 总体思路:客户体验>服务器压力>客户端复杂度 移动客户端:保存用户密码,以便于下次token过期时使用。 保存加密方式:iOS:keychain ? ? ? ? ...
分类:
其他好文 时间:
2015-08-05 10:53:11
阅读次数:
128
假设我们有一个配置文件config.properties,取自APDPlat的主配置文件: #主配置文件
#是否启用WEB目录文件增加和删除监控
watch.directory.enable=true
#用户密码安全策略
user.password.strategy=passwordLen...
分类:
其他好文 时间:
2015-04-22 00:46:03
阅读次数:
186
新闻回顾
12月25日圣诞节,据漏洞反馈平台乌云网显示,大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。
随后,12306官方发表公告,称经过认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
12月26日,中国铁路官方微博发消息,铁路公安机关将涉嫌窃取...
分类:
其他好文 时间:
2014-12-27 21:48:56
阅读次数:
237
新闻回顾12月25日圣诞节,据漏洞反馈平台乌云网显示,大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。随后,12306官方发表公告,称经过认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为非明文转换码,网上泄露的用户信息系经...
分类:
其他好文 时间:
2014-12-27 21:38:54
阅读次数:
159
