单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其它系统中登录,也就是用户的一次登录能得到其它全部系统的信任。单点登录在大型站点里使用得很频繁,比如像阿里巴巴这种站点,在站点的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子...
分类:
其他好文 时间:
2015-02-08 15:21:36
阅读次数:
198
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的...
分类:
其他好文 时间:
2015-02-05 23:09:30
阅读次数:
937
规则 1:绝不要信任外部数据或输入关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 c...
分类:
Web程序 时间:
2015-02-05 18:01:04
阅读次数:
186
中介者对象可以让各个对象之间不需要显示的相互引用,从而使其耦合松散,而且可以独立的改变它们之间的交互。打个比方,军火买卖双方为了安全起见,找了一个信任的中介来进行交易。买家A把钱交给中介B,然后从中介手中得到军火,卖家C把军火卖给中介,然后 从中介手中拿回钱。一场交易完毕,A甚至不知道C是一只猴子还...
分类:
Web程序 时间:
2015-02-05 11:00:42
阅读次数:
139
一年之计在于春,春天来了。不开心的统统过去,开开心心的迎接自己第三个本命年。每天都要过得很充实,让自己变得更好。每天早上起来冲个凉水澡,开开心心过好每一天。 一个人心中有多少恩,就有多少福。一个人心中有多少怨,就有多少苦。要相信任何事情的发生都有其原因,并有助于我们,相信一切都是最好的安排,相信宇....
分类:
其他好文 时间:
2015-02-04 20:21:07
阅读次数:
184
接前面ActiveDirectory基础(1)信任(Trust)信任是在两个域之间建立的关系,可以使一个域中的用户在另一个域中进行身份验证和资源访问。(资源访问需要有该资源的相应权限。)可以发生在同一个域树之间、一个林之间和不同林之间。一个新的域被加入到域树后,这个域会自动信任..
分类:
其他好文 时间:
2015-02-03 17:31:40
阅读次数:
194
代码如下 ?@Test
????public?void?testHtmlUnit()?throws?Exception?{
????????WebClient?client?=?new?WebClient(BrowserVersion.CHROME);
//????????client.getOptions().setUs...
分类:
Web程序 时间:
2015-02-03 15:27:24
阅读次数:
799
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。1、首先确保机器上安装了openssl和open...
分类:
Web程序 时间:
2015-02-03 10:47:40
阅读次数:
127
通常,移动App的注册功能通常采用手机号码注册或者邮箱帐号注册。不过在国内这样隐私堪忧的环境下,需要手机号来注册会流失不少用户。即便是新浪微博这样的应用,需要绑定手机号也令我不信任。除非是像淘宝、支付宝这样需要手机号来提高安全等级的服务,才能弱化用户的心理障碍。首先,看下手机号码注册。(注册湖畔)对...
分类:
移动开发 时间:
2015-02-01 00:26:06
阅读次数:
249
认证是尝试证明一个用户是谁的过程。为了进行认证,一个用户需要提供系统能够理解并信任的某种形式的身份证明。这个过程中我们需要了解的专业术语包括:
Subject——指当前操作者,可以是人(用户)、第三方程序以及其他任何任何与我们应用程序交互的人或事物。
Principals——是Subject的标示属性,如用户名、社会安全码(如中国的身份证号)
Cre...
分类:
编程语言 时间:
2015-01-31 00:32:44
阅读次数:
198
