下面只是简单的逻辑结构,对于正式的系统需要做具体的处理。这里需要注意的是:加解密一定需要做安全验证。但是这个方法也不够完美,两个站点必须有相同一级域名;另外这种完全基于cookie的方式,安全性不够高function login(){ $info = callloginserver(); /...
分类:
Web程序 时间:
2014-09-30 10:16:22
阅读次数:
208
1、易用保障:
视觉、界面简洁、DOM简洁;
2、性能保障:
访问性能优化,前端、代码、数据库;
3、安全保障:
数据安全、防注入、ip限制、日志、安全日志;
4、扩展保障:
模块化开发,高内聚低耦合、规范性、预留接口;
5、关怀保障:
温馨提醒、短信邮件、精细化营销、互动关怀;...
分类:
其他好文 时间:
2014-09-30 01:35:01
阅读次数:
196
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2014-09-29 23:26:11
阅读次数:
345
大数据架构设计原则从功能模块可划分为:数据标准(数据标准字典,数据流程规范);数据模型(数据主题域,概念模型,主数据体系,模型选择);数据管理体系(管理规范及流程,质量控制,元数据管理,调度管理,日志监控)从业务需求,主要要求有:灵活性,简易性,安全性,连续性..
分类:
其他好文 时间:
2014-09-29 19:44:51
阅读次数:
403
1. 跨站脚本(XSS)1.1 介绍1.1.1 被动注入,利用输入html,javascript 等信息伪造链接,图片等使用提交信息,调转页面等1.1.2 主动注入,黑客主动参与攻击,不会傻等倒霉的用户上钩1.2 防御1.2.1 HTML 编码Html.Encode1.2.2 HTML 属性编码Ht...
分类:
Web程序 时间:
2014-09-29 17:30:11
阅读次数:
217
题记:
偶尔的偶尔我们会听到这个网站的数据泄露了,那个网站的用户数据泄露了,让用户重新修改登录密码,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的网站,更需要增加安全性了。...
分类:
其他好文 时间:
2014-09-29 17:01:31
阅读次数:
260
随着Godaddy官方管理层的变动之后,主营重心已经从当初的域名开始转向到域名和主机产品上。这点我们从其发布域名优惠信息的频率也可以看到,而且我们可以看到常年的主机半价优惠,以及针对主机销售年付方案赠送免费域名,也算是跟随其他职业主机商家的趋势。而且从主机的速度和性能、稳定性和安全性已经较为之前有很...
分类:
其他好文 时间:
2014-09-29 16:58:31
阅读次数:
146
一、关于scpscp是英文secure copy (remote file copy program)的简称,主要用于在两台主机之间通过网络拷贝文件。scp使用ssh协议进行数据传递,其认证方式和安全性同ssh一致。二、ssh客户端的安装在使用过程中如果出现提示“-bash: scp: comman...
分类:
系统相关 时间:
2014-09-29 16:07:31
阅读次数:
362
C++与C相比有许多优点,主要体现在封装性(Encapsulation)、继承性(Inheritance)和多态性(Polymorphism)。封装性是把数据与操作数据的函数组织在一起,不仅使程序结构更加紧凑,并且提高了类内部数据的安全性;继承性增加了软件的可扩充性及代码重用性;多态性使设计人员.....
分类:
编程语言 时间:
2014-09-29 10:54:47
阅读次数:
224
原文地址:http://www.cnblogs.com/chhuic/archive/2009/11/19/1606109.html做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访...
分类:
Web程序 时间:
2014-09-28 23:35:26
阅读次数:
323
