之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个激活,终于搞定了这个问题。
首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
分类:
编程语言 时间:
2014-11-26 16:43:56
阅读次数:
386
退出其实很简单,就一句代码的事儿
XmppConnectionManager.getInstance().disconnect();
不过在我们的项目中如果集成了IM聊天那也就避免不了换账号的问题这是就涉及到aSmack的退出了
通常情况下我们都会使用单例模式来管理连接这是如果简单的调用connection.disconnect()时就会出现问题了,问题就是当你换账号重新登录与别人聊天时你会...
分类:
系统相关 时间:
2014-11-26 16:40:19
阅读次数:
160
一直没明白什么是一级域名、二级域名。总是搞不懂com、cn、www 之间的关系。别人怎么用,自己就跟着用呗。今天查了点资料,解释一些总是混淆的概念顶级域名基本概念: 域名级数是从右至左,按照“.”分开的部分数确定的,有几个部分就是几级.顶级域名(一级域名)不是品种而是类别。用户只能申请注册顶级域名(...
分类:
其他好文 时间:
2014-11-26 16:28:06
阅读次数:
131
这两天在做项目时,做到上传图片功能一块时,碰到两个问题,一个是如何获取所选图片的路径,一个是如何压缩图片,在查了一些资料和看了别人写的后总算折腾出来了,在此记录一下。首先既然要选择图片,我们就先要获取本地所有的图片,Android已经为我们封装好了该意图。1 Intent intent = new ...
分类:
移动开发 时间:
2014-11-26 13:42:00
阅读次数:
193
说在前面的话:关于Core Java 集合方面的博文网上已经写烂了,为啥我还要写呢?答:他们写的都很好,我也学到不少东西,如果把我当做一个系统的话,学习别人、看书、读源码是输入,但是往往形不成一个回路,形不成回路就会与行业脱节,所以我也要输出一些东西,尽管这些东西大家耳熟能详。本文适合的读者?答:会...
分类:
编程语言 时间:
2014-11-26 10:54:05
阅读次数:
286
本文是论文Deep Learning Face Representation by Joint Identification-Verification的阅读笔记。
这篇论文使用deep learning学习特征,使用联合贝叶斯模型作为分类器,选取七组特征分别训练分类器,得到的结果使用SVM进行组合,得到的最终模型在LFW(Labeled Face in the Wild)数据集上的人脸验证任务中,达到了99.15%的准确率,目前排名第一。...
分类:
其他好文 时间:
2014-11-26 01:27:52
阅读次数:
282
背景最近由于工作需要,再次接触到了Fusioncharts,但也有不足之处,现在官网上似乎是不支持flash的版本了,只能看到html5相关的javascript版本,无奈再次从网上搜索到了一些别人个人总结的一些用法。总结fusioncharts的flash版本的xml渲染数据结构常有element...
分类:
其他好文 时间:
2014-11-26 01:07:15
阅读次数:
336
“Fuck”不知不觉已经成为了我工作以来使用频率最高的一个口头衔,近期尤为明显,甚至与一些无理取闹的客户交谈的时候,这个词早在我心里追朔到他祖宗十八代了。不是客户的问题,不是环境的问题,不是公司的问题,而是我自己的问题。从别人眼里看到了背负着强大工作压力的我,看到了背负着家庭压力的我,看到了不一样的自己。但在自己心里看到的才是真实的自己。
客户、环境、公司是客观事实,适应环境是我唯...
分类:
其他好文 时间:
2014-11-25 16:27:34
阅读次数:
148
题目大意:给出一些初始相互分离的岛,有三个操作,1.分析两点是否联通,如果不连通,在之间连一条边。2.更改一个点的权值。3.询问两点之间路径上所有点的点权和。
思路:基本算是LCT的模板题了吧,好久没写了,基本都要忘了,这是照别人代码写的。。。
CODE:
#include
#include
#include
#include
#define MAX 30010
...
分类:
其他好文 时间:
2014-11-25 14:35:20
阅读次数:
178
(一)什么事公钥和私钥?
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:
1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
2. 必须保证是我发送的邮件,不是别人冒充我的。
要达...
分类:
其他好文 时间:
2014-11-25 09:21:49
阅读次数:
215
