大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。...
分类:
其他好文 时间:
2014-04-28 05:34:25
阅读次数:
561
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。加Salt可以一定程度上解决这一问题。所谓加Salt,就是加...
分类:
其他好文 时间:
2014-04-27 23:53:48
阅读次数:
698
1、安装apache软件包Yum install
httpd2、启动apache服务/etc/init.d/httpd
restart3、创建一个目录,内编辑一个index.html文件4、给这个目录设密码(是不是很passwd文件内用户的密码文件很像)5、编辑apache配置文件/etc/http...
分类:
其他好文 时间:
2014-04-27 20:54:27
阅读次数:
655
一款大型的网游的开发主要由游戏策划,服务器端,客户端,美工,游戏测试,用户体验等几部分组成,其中服务器端的开发绝对是一个程序员大展身手的地方。只要你崇拜技术,热爱编程,在服务器端开发的世界里就有你的光芒。下面谈一谈服务器端的整体架构。
服务器端的整体架构如上图所示,首先,auth就是玩家的登录界面,...
分类:
其他好文 时间:
2014-04-27 17:11:40
阅读次数:
759