PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h ...
分类:
Web程序 时间:
2019-12-10 13:03:28
阅读次数:
160
目录贴: 跟我学Shiro目录贴 在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-b ...
分类:
Web程序 时间:
2019-11-28 13:45:51
阅读次数:
104
1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮。 2、但是随着交互式W ...
分类:
其他好文 时间:
2019-11-24 00:12:15
阅读次数:
94
一. HMAC 简介 通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的 对比计算 的结果,如果一致,用户输入的口令就是正确的。 为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对原始输入计算,需要增加一 ...
分类:
编程语言 时间:
2019-11-12 13:29:40
阅读次数:
76
博文大纲:一、虚拟专用网概述;1.虚拟专用网的定义;2.虚拟专用网的模型与类型;(1)虚拟专用网的连接模式;(2)虚拟专用网的类型;二、虚拟专用网技术;1.加密技术;(1)对称加密算法;(2)非对称加密算法;(3)密钥交换;2.数据报文验证;(1)HMAC功能实现验证功能;(2)MD5和SHA;三、IPSec虚拟专用网;1.IPsec连接;2.ISAKMP/IKE阶段1;3.ISAKMP/IKE阶
分类:
系统相关 时间:
2019-11-02 23:49:11
阅读次数:
176
1.import os os.urandom(num) 随机出一个num位的随机bytes 2.import hamc md5_obj = hmac.new(盐,随机字符串) r = md5_obj.digest() 拿到一个bytes的结果,也就是密文 补充:hashlib的加密 # md5_ob... ...
分类:
其他好文 时间:
2019-10-22 13:27:09
阅读次数:
104
JWT(Json Web Token) 的理解 格式 1. : JWT 元数据, Json 对象, 编码 表示 使用的算法, 表示令牌类型, JWT 统一写为 2. : 有效载荷, 包含令牌实际要传输的内容, Json 对象, JWT 规定了 7 个官方字段 可供选择 (非必选), 编码 1. is ...
分类:
Web程序 时间:
2019-10-19 11:32:17
阅读次数:
108
mysql 8.0.16 源码编译[Mac os x平台] 1. 下载 "mysql源码" 2. 下载安装 "cmake3.15.4" 3. 下载[wolfssl 3.14.0.zip](http://www.mirrorservice.org/sites/distfiles.macports.or ...
分类:
数据库 时间:
2019-10-11 10:32:16
阅读次数:
107
Node.js的crypto模块提供了一组包括对OpenSSL的哈希、HMAC、加密、解密、签名,以及验证等一整套功能的封装。具体的使用方法可以参考这篇文章中的描述:node.js_crypto模块。 本文重点介绍在使用createCipheriv方法时所遇到的坑。对应的解密算法createDeci ...
分类:
Web程序 时间:
2019-10-10 17:27:42
阅读次数:
302
参考链接:https://www.liaoxuefeng.com/wiki/1016959663602400/1017686752491744 摘要算法(也成为哈希算法)是用来防篡改的,因为我们的即使元数据改动一个字节,通过加密算法得出的摘要也会千差万别,从而我们可以比较两个文件的摘要,而得出这个文 ...
分类:
编程语言 时间:
2019-10-01 22:26:54
阅读次数:
106