前几天一个测试同事,来问一个关于系统登录的测试用例。讲的大概意思是登录系统传输的数据必须加密;cookie中不能保存密码等核心信息。关于这两点我想做过web开发的人都可以理解。 如果满足上述的测试用例要求,是否就满足数据安全要求?最多算是一个合格的设计吧,我们使用密文传输的原因是什么?防止数据...
分类:
其他好文 时间:
2014-12-24 16:10:32
阅读次数:
305
0x00 背景大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salte...
分类:
其他好文 时间:
2014-12-22 22:43:43
阅读次数:
237
git extensions每次pull与push均要输入密码,为解决该问题,执行以下操作:win+r,在运行中输入:%USERPROFILE%在弹出的文件夹中新建一个名为“_netrc”的文件。用记事本打开_netrc文件,输入Git服务器名、用户名、密码,并保存。示例如下:machine git...
最近索尼事件闹得沸沸扬扬,预防黑客先从升级密码开始。由于开发的需要一般是用firefox作为默认的浏览器,很早以前就装了lastpass密码管理器作为必备附加组件,在注册时按一下Alt+G就会帮你生成复杂度挺高的密码,然后保存密码就可以了。这样可以避免很多人的做法将多个网站用相同的密码。密码管理.....
分类:
其他好文 时间:
2014-12-17 10:40:46
阅读次数:
303
由于 BitBucket 被墙,导致使用时只能用HTTPS代理的方式,但TortoiseGit貌似没有记忆密码的功能,以至于每次push时都要求输入密码,很是麻烦!在网上搜到的保存密码的方式也有点笨。 下面给出一个简便的方法: 在 TortoiseGit 中,只需要把URL设置成 http...
分类:
Web程序 时间:
2014-12-09 07:04:22
阅读次数:
237
1、从官网下载 Putty 0.60 Release 的 Windows 版源码http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html版本号可以从 putty-src/WINDOWS/PUTTY.ISS 中查看。2、使用 VS2...
分类:
其他好文 时间:
2014-12-04 17:47:31
阅读次数:
161
本软件用于帮助管理个人密码,可有效解决在线或本地保存密码易泄露的问题,所有密码根据图片计算生成,具有以下特点:1.无需记忆任何密码,正确选择设定的图片文件即可解锁。2.密码并不保存在软件中,因此无泄露风险,即使设备丢失也不会导致密码被盗。3.根据相同文件计算获得的密码相同,误删软件或更换设备不会导致...
分类:
其他好文 时间:
2014-12-04 10:02:05
阅读次数:
118
Putty 基本是我在紧急时候用来登陆 Linux/Unix 终端的不二之先,因其小,开源,界面也非常实用。可是当你要在私有的机器上,经常性的要登陆很多机器的时候就觉得烦琐了,不光打开一堆的窗口,还要一遍一遍的输入用户名和密码。当然登陆用户名是可以保存的,我也是最近才注意到这一点的。Putty 不愿...
分类:
其他好文 时间:
2014-11-26 22:09:44
阅读次数:
256
1.dba_user表的password(除了GLOBAL和EXTERNAL的密码)不再保存密码。查询10g的dba_user表SQL> select username,password from dba_users;USERNAME PASSWORD-------...
分类:
数据库 时间:
2014-11-13 01:50:07
阅读次数:
390
每次打开Google都提示:the application 'Google Chrome' has requested to open the wallet 'kdewallet'...原来是Google Chrome调用了 Kdewallet 保存密码;但是呢,其实我更加推送使用LastPass(...
分类:
移动开发 时间:
2014-11-10 21:12:04
阅读次数:
272
