最近项目中有用到生成token校验的问题。首先考虑用php中的uniqid()函数生成随机串,但是由于该函数好似基于微秒时间级别的。在高并发的情况下,就有可能会生成相同的值。
解决方案1:uniqid(rand(1,10000)), 该函数的第一个参数可用作生成数的前缀,如此,大大降低了生成数的重复率。但是重复的可能性还是存在的
解决方案2:md5(uniqid()), 使用md5()函数,...
分类:
Web程序 时间:
2014-07-30 12:27:33
阅读次数:
256
样本来自卡饭论坛,本文主要展示如何对下载者的下载接管,注重网络通信部分,其他感染传播隐藏之类的功能暂且不涉及,代码分析部分暂不贴了。
一、样本基本信息
1)文件名称: yf.exe
2)MD5: 9648c7cc2f01d7b67718cb89a48d927e
3)文件类型: EXE
4)壳或编译器信息: PACKER:UPX V2.00-V3.00 ->...
分类:
其他好文 时间:
2014-07-30 10:02:24
阅读次数:
176
常用加密算法的Java实现(一)——单向加密算法MD5和SHA1、Java的安全体系架构1.1 Java的安全体系架构介绍Java中为安全框架提供类和接口。JDK 安全 API 是 Java 编程语言的核心 API,位于 java.security 包(及其子包),以及sun.securityAPI...
分类:
编程语言 时间:
2014-07-29 17:26:02
阅读次数:
491
<?php#加密算法header(‘content-type:text/html;charset=utf-8;‘);$password=‘hugehugehuge‘;$pwd=‘hugehuge‘;//MD5加密,单向加密算法,两个参数,1必写,要加密的字符串,//2第二个参数是bool值,为真,MD5报文摘要将以16字节长度的原始二进制格式返回。返回32位字符串echo‘..
分类:
Web程序 时间:
2014-07-29 15:46:49
阅读次数:
278
对于大部分密码加密,我们可以采用md5、sha1等方法。可以有效防止数据泄露,但是这些方法仅适用于无需还原的数据加密。对于需要还原的信息,则需要采用可逆的加密解密算法。下面一组PHP函数是实现此加密解密的方法:加密算法如下:function encrypt($data, $key){ $key...
分类:
Web程序 时间:
2014-07-29 14:08:08
阅读次数:
239
这个算法简单,而且效率高,每次可以操作8个字节的数据,加密解密的KEY为16字节,即包含4个int数据的int型数组,加密轮数应为8的倍数,一般比较常用的轮数为64,32,16,推荐用64轮.源代码如下:/** *//*** Tea算法* 每次操作可以处理8个字节数据* KEY为16字节,应为包含....
分类:
编程语言 时间:
2014-07-29 12:32:56
阅读次数:
248
/// /// Web 转换MD5 /// /// 字符 /// 32或64位 /// public static string MD5(string str, int //MD5 正常加密 publi...
分类:
其他好文 时间:
2014-07-28 14:32:13
阅读次数:
234
因为目前使用md5比较常见,所以一旦网站被攻破,那么那些简单的md5加密的密码一下子就会被破解了,本系统默认还是md5,但是不推荐,以下提供一种推荐方法:";echo cc_encrypt($text)."";echo cc_decrypt(cc_encrypt($text))."";?>详细步骤:...
分类:
其他好文 时间:
2014-07-28 11:37:50
阅读次数:
246
昨天老大叫我看看android加密算法。于是网上找了找,找到了AES加密算法。(当然还有MD5,BASE64什么的http://snowolf.iteye.com/blog/379860这篇文章列举了非常多,可是基本都是j2se平台的,android平台不一定支持,可是AES算法Android...
分类:
移动开发 时间:
2014-07-27 21:58:59
阅读次数:
240
这个题目,我姑且这样叫吧,照例,我们先来分析一下需求。比如有一个设置密码的功能,但用户希望能够自己选择密码的加密算法,如MD5、HMAC、SHA1等,然后程序会根据用户所选择的算法对密码进行加密并存入数据库,同时在配置文件中记录下用户的选择。按照一般的思路,我们可能会做一个分支判断,如[csharp...
分类:
其他好文 时间:
2014-07-27 21:49:19
阅读次数:
200
