同态加密技术在云计算安全模型中的关系(见红色框中内容)目前我国云计算SaaS模式存在缺乏第三方认证监督、安全保障的机制和社会信用体系。随着全同态加密技术在SaaS应用的普及,对预谋的盗取敏感数据的情况或将成为历史。 ...
分类:
其他好文 时间:
2017-06-30 14:06:33
阅读次数:
205
在笔者之前的博文《关于httpd2.x,mod_auth_mysql模块的安装配置以及对aes加密的支持》中,所提及到的mod_auth_mysql模块,是专门用于Apachehttpd的第三方认证模块。在本文中,将介绍在Nginx上面相对应的一个模块,nginx_auth_mysql。准备工作下载nginx_auth_mysql的源代码Cent..
分类:
数据库 时间:
2017-06-24 21:04:09
阅读次数:
608
对称加密:加密和解密用的是同样的密钥。 非对称加密:使用一对密钥,公钥和私钥,私钥只由一方保管,不能外泄;公钥可以发给任何请求它的人 那么得到公钥的一方怎么确定这个公钥是服务器发过来的呢? 这个就需要就公钥到第三方认证机构认证,生成数字证书,这个数字证书里面包含有公钥。 现在客户端要向服务器发送消息 ...
分类:
Web程序 时间:
2017-02-26 18:44:31
阅读次数:
343
WFilter的"Web认证"模块提供了两种认证方式:“用户名认证”和“营销认证”。“用户名认证”用于进行用户认证,客户机需要输入正确的用户名口令才可以上网。支持“本地用户”和“远程用户”(Radius、域服务器等)。而“营销认证”又名“第三方认证”,用于连接第三方接口进行..
分类:
微信 时间:
2016-12-04 01:07:17
阅读次数:
619
已完成: 未完成: 1. 完成人云通数据库设计文档V1.0.1(增加亲友部分)(1/3)--W1D4 2. 了解QQ或微信第三方认证流程 3. 监督PHP后台完成交友接口--W2D4 4. 完成人云通学校相关接口设计文档--D2 10. 完成人云通接口设计文档(亲友部分)V1.0.0 (1/3)-- ...
分类:
其他好文 时间:
2016-08-26 09:09:03
阅读次数:
166
http://www.xxx.com/loginKey=? loginkey字符串是采用username+password还有当前时间戳按照特定的加密算法加密(对字符串:username#password#timestap进行加密) 第三方获取后通过时间戳和特定的解密算法进行解密,并且判断时间戳距离 ...
分类:
其他好文 时间:
2016-07-13 15:22:13
阅读次数:
125
基于声明的认证方式,主要用于第三方认证. A claim is a statement that one subject makes about itself or another subject. The statement can be about a name, identity, key, ...
分类:
其他好文 时间:
2016-06-24 14:36:19
阅读次数:
277
对于目前大部分Web应用来说,用户认证基本上都由应用自身来完成。具体来说,Web应用利用自身存储的用户凭证(基本上是用户名/密码)与用户提供的凭证进行比较进而确认其真实身份。但是这种由Web应用全权负责的认证方式会带来如下两个问题: 对于用户来说,他们不得不针对不同的访问Web应用提供不同的用户凭证 ...
分类:
其他好文 时间:
2016-06-16 10:30:35
阅读次数:
221
虽然我们在《上篇》分别讨论了4种预定义的Authorization Grant类型以及它们各自的适用场景的获取Access Token的方式,我想很多之前没有接触过OAuth 2.0的读者朋友们依然会有“不值所云” 之感,所以在介绍的内容中,我们将采用实例演示的方式对Implicit和Authori ...
分类:
其他好文 时间:
2016-06-16 10:30:26
阅读次数:
245
