Step1:注册新浪云计算平台
用新浪微博登陆新浪云计算平台,网址:
http://sae.sina.com.cn/
登陆成功之后会跳转到安全设置页面,安全设置页面要填写的东西比较多(如图1所示),需要注意:安全设置里面需要设置安全邮箱和安全密码。安全邮箱选择一个平常使用的邮箱即可,安全密码可以设置和微博一样的密码,也可以设置不一样。安全邮箱和安全密码非常重要,请勿遗忘和泄露!安全信...
分类:
其他好文 时间:
2016-04-26 21:22:02
阅读次数:
200
在前一篇文章《设计安全的账号系统的正确姿势》中,主要提出了一些设计的方法和思路,并没有给出一个更加具体的,可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后,我设计了一个自认为还比较安全的安全加密方案。本文主要就是讲述这个方案,非常欢迎和期待有读者一起来讨论。 首先,我们明确一下安全加密 ...
分类:
其他好文 时间:
2016-04-07 01:08:00
阅读次数:
201
之前听别人说,用了XX家的云,安装一个手机APP,每次登陆需要先验证动态密码,再输入密码,安全性大大提高,实现了传说中的双因子登陆,当时觉得好洋气.因为之前关注的角度不同,我更多的是从登陆统计以及报警来观察,毕竟让你直接登陆的堡垒机或者跳板机并不多,是我太out,听说过双因子..
分类:
系统相关 时间:
2016-03-16 19:35:45
阅读次数:
558
密码输入强度提示实例代码:现在众多的网站的注册表单,在填写密码的时候能够实时的给出密码强度提示,这可以提醒用户当前输入的密码安全程度,算是非常人性化的一个举措,下面就通过一个实例简单介绍一下如何实现此效果。代码实例如下:密码强度提示功能-蚂蚁部落 密码: ...
分类:
其他好文 时间:
2016-01-03 11:07:45
阅读次数:
295
转自:http://blog.csdn.net/madding/article/details/26717963生成Self Signed证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是...
分类:
其他好文 时间:
2015-12-22 16:19:50
阅读次数:
230
1.检测指标:1.2密码安全:描述:判断密码是不是容易被盗取操作:可以通过浏览器查看是否加密,并将加密作为独立请求进行测试验。此外晓风后台的登陆没有手机验证码进行验证功能,我们目前系统增加了这块验证使得系统登陆更加安全。1.3SQL注入检测描述:检测Web网站是否存在SQL..
分类:
Web程序 时间:
2015-11-27 01:25:37
阅读次数:
205
/etc/ssh/sshd_config:注:前面加#的代表默认配置
基本配置
#Port22#监听的端口;
ListenAddress0.0.0.0#监听的地址,0.0.0.0代表监听本地所有已经启用的IP;
Protocol2#ssh协议版本号;
SyslogFacilityAUTHPRIV#日志的配置;涉及syslog,这里不讨论。
LogLevelINFO#日志级别..
分类:
其他好文 时间:
2015-11-23 06:37:06
阅读次数:
469
Zabbix监控mysql主从数据库在脚步出现用户名和密码是会出现如下报错“Warning:Usingapasswordonthecommandlineinterfacecanbeinsecure”,报错原因是mysql5.6版本增加了密码安全策略,之前版本可以使用的命令行里加上密码就会强制报错,所以使用zabbix监控mysql的时候,就会由..
分类:
数据库 时间:
2015-11-12 16:18:33
阅读次数:
614
1.基本安全措施1.1系统账号清理在Linux系统中,除了用户手动创建的以外,还包括随系统或程序安装过程中生成的其他大量用户,除了超级用户root外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也成为非登录用户。常见的非登录用户有:bin、adm..
分类:
系统相关 时间:
2015-11-05 20:51:37
阅读次数:
597
Meteor账户系统构建与accounts-base包之上,并为publish和methods提供userId的顶层支持。核心包提供的功能有:数据库中的用户记录支持;额外的包提供密码安全验证;第三方登录服务整合;和预置的用户接口。1、安装password包通过下面命令在meteor账号系统中添加pa...
分类:
其他好文 时间:
2015-11-02 17:16:07
阅读次数:
260
