参考 JWT(JSON WEB TOKENS)-一种无状态的认证机制 基于Token的WEB后台认证机制 各种语言版本的基于HMAC-SHA256的base64加密 Java与.Net实现实现 ...
分类:
编程语言 时间:
2019-03-14 10:28:44
阅读次数:
215
1.前言 最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。 2.产生token 原理: 通过hmac s ...
分类:
编程语言 时间:
2019-03-06 17:56:03
阅读次数:
187
一、websocket与http WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算) 首先HTTP有 1.1 和 1.0 之说,也就是所谓的 keep-alive ,把多个HTTP请求合并为一个,但是 W ...
分类:
Web程序 时间:
2019-03-03 09:45:26
阅读次数:
240
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过 ...
分类:
其他好文 时间:
2019-01-28 01:10:03
阅读次数:
211
from socket import * import hmac,os secret_key=b'Jedan has a big key!' def conn_auth(conn): ''' 验证客户端到服务器的链接 :param conn: :return: ''' msg=conn.recv(3... ...
分类:
其他好文 时间:
2019-01-07 22:39:07
阅读次数:
242
from socket import * import hmac,os secret_key=b'Jedan has a big key!' def conn_auth(conn): ''' 认证客户端链接 :param conn: :return: ''' print('开始验证新链接的合法性')... ...
分类:
其他好文 时间:
2019-01-07 22:36:38
阅读次数:
203
一.socketserver模块 ②服务端 ③客户端 二.连接合法性 ①os.urandom(n) 一种bytes类型的随机生成n个字节字符串的方法 而且每次生成的值都不相同。再加上md5等加密的处理 就能够成内容不同长度相同的字符串了。 ②hmac ③ 可见使用hmac和普通hash算法非常类似。 ...
分类:
其他好文 时间:
2019-01-07 17:53:17
阅读次数:
195
#region using System; using System.IO; using System.Security.Cryptography; using System.Text; #endregion namespace Wen.Helpers.Common { /// /// 安全助手 /... ...
分类:
编程语言 时间:
2018-12-26 21:23:44
阅读次数:
242
最近做微信押金支付对接,很多坑,心累!这里提醒一下各位: 首先,确保自己商户号进了白名单,没有需要联系客服,否则接口是调不通的,会一直提示参数错误 其次,确保接口文档是最新的,最好去官网去看,否则可能会有问题,我就是被这个坑了好久,以为拿到的接口文档是对的,结果参数一直有问题 ,最后发现是文档有问题 ...
分类:
微信 时间:
2018-12-24 16:36:42
阅读次数:
384
