/*
程序包:对相关存储过程,函数,变量,游标和异常等对象的封装
有声明和主体组成
优点:1.模块化;2.更轻松的应用程序设计;3.信息隐藏;4.性能更佳
*/
/*
触发器:当特定事件出现事自动执行的存储过程,不能被显试地调用
功能:1.自动生成数据;2.自定义复杂的安全权限;3.提供审计和日志记录;4.启用复杂的业务逻辑
*/...
分类:
数据库 时间:
2014-05-15 15:00:55
阅读次数:
430
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,...
分类:
编程语言 时间:
2014-05-15 05:42:58
阅读次数:
641
本系列的译文暂停很久了,今后每周一篇直至完成
原文地址:
http://www.jtmelton.com/2012/02/07/year-of-security-for-java-week-6-csrf-prevention-in-java/
Whatis it and why should I care?
跨站点请求伪造(CSRF)是指受害者当被一个网站授权后,在其未知觉的情况下...
分类:
编程语言 时间:
2014-05-15 05:39:02
阅读次数:
322
同样作为一款高强度软件保护产品,圣天狗可以有效防止软件被非法使用。
圣天狗是基于硬件形式的软件保护方案,当它被连接到计算机或网络时,可监控和执行受保护应用程序的授权。离开圣天狗,受保护应用程序则无法使用。
最强的防盗版保护
公钥保护和128位AES保护为保护锁与受保护应用程序之间的通信提供安全保护应用程序和硬件令牌之间的每次通信会话都使用唯一的保护密钥
快速添加保护和混...
分类:
其他好文 时间:
2014-05-15 05:28:39
阅读次数:
275
cookie几大作用:
1.保持用户登陆状态
2.跟踪用户行为
3.制定页面
4.创建购物车
cookie缺点:
1. 可能被禁用
2.可能被删除:cookie是一个文件,容易被用户删除
3.安全性不高
4.cookie可能与浏览器相关
设置cookie
document.cookie = "userId = 100";
alert(document.cookie);
设置多个值:
document.cookie ="userId = 100;userPa...
分类:
其他好文 时间:
2014-05-15 05:12:33
阅读次数:
287
存储过程:过程是用于完成特定任务的子程序(代码的集合)
/*
子程序的优点:1.模块化,将程序分解为逻辑模块;
2.可重用性,可以被任意数目的程序调用;
3,可维护性,简化维护操作;
4.安全性:通过设置权限,是数据
*/...
分类:
数据库 时间:
2014-05-15 05:11:50
阅读次数:
317
16. 表单
注: get和post的区别?
1.get在传送参数过程中以明文形式在浏览器地址栏显示
post不在地址栏显示
2.post方式相对安全
3.get方式提交的数据量相对较小(一般为2K左右)
post提交的数据量相对较大
4.get方式一般用来获取数据,post方式一般用于传送...
分类:
Web程序 时间:
2014-05-15 03:58:09
阅读次数:
451
SafeNet致力于在整个产品生命周期内为您提供品质保证和支持。我们加强了经典超强锁SuperPro的安全性,该产品在软件安全领域已享有15年的盛誉。
我们的开发团队为超强锁新增了一些当今最先进的安全和使用功能。我们很高兴今年发布了两款让人心动的超强锁产品。新功能和更好的易用性将为客户创造一个现代的、经典的、独具圣天诺特色的解决方案。
用SuperPro+(加强版超强锁)增强超强锁令牌的安全性...
分类:
其他好文 时间:
2014-05-14 15:36:41
阅读次数:
430
简单的区别:
TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。
TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。
TCP注重数据安全性,UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。
面向连接和非面向连接:
他们的区别就想打电话和发信息一样。
面向连接服务和电话系统的工作模式相似,主要特点:
1,...
分类:
其他好文 时间:
2014-05-14 14:26:52
阅读次数:
351
1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。
因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的
状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对 外的端口封闭,并且停止Apache以及所有的用户进程...
分类:
数据库 时间:
2014-05-14 12:05:11
阅读次数:
351
