Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。...
分类:
其他好文 时间:
2014-09-11 15:13:32
阅读次数:
198
很初级的简单想法,先记下来,慢慢完善。
一、管理
1、所有的秘钥都由我们生成并颁发。
2、我们需要存储:
(1)我们自己的私钥、公钥。
(2)别人的公钥。
(3)所有公钥和实体(如:某组织、某组织中的某人、我们自己等)的对应关系。
3、颁发出去的私钥由安全的方法传递给对方(U盘拷贝?)。最大限度保护对方公钥和映射关系的私密性。
二、过程
1、身份认证过程:
(1)不需要账号、密...
一、随机数概述在password技术中,随机序列是非常重要的,比方密钥产生、数字签名、身份认证和众多的password学协议等都要用到随机序列。所以产生高质量的随机数序列对信息的安全性具有十分关键的数据。随机数分为真随机数和伪随机数,计算机通过算法产生的随机数并不上真正意义上的随机数,非常easy被...
分类:
其他好文 时间:
2014-09-09 19:47:59
阅读次数:
245
公钥私钥对安全登录背景:用Oracle用户以student的身份登录demo这台服务器的时候,老是要输入密码。我们要做身份认证,不想他在问我们要密码了。在客户端这样做,生成钥匙这个时候,会问你把私钥放在什么地方。直接回车会问要不要对私钥进行加密,为了方便起见可以不加,直接回..
分类:
系统相关 时间:
2014-08-29 02:56:47
阅读次数:
251
转自:http://www.jb51.net/article/49744.htm这篇文章主要介绍了Forms身份认证在IE11下无法保存Cookie问题的解决方法,需要的朋友可以参考下ASP.NET中使用Forms身份认证常见的做法如下:1. 网站根目录下的Web.config添加authentic...
分类:
其他好文 时间:
2014-08-28 14:41:09
阅读次数:
164
加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在.....
分类:
其他好文 时间:
2014-08-27 14:40:38
阅读次数:
173
菜鸟来的,刚接触mvc,看到mvc5上默认带有identity身份验证的东西,公司用的oracle数据库,便想着东西能不能支持oracle数据库,折腾了半天弄出下面的东西来,有些东西可能不太准确,望大神斧正,工具1 vs20132 oracle 10.23 oadc 12c (下载地址 http:/...
分类:
数据库 时间:
2014-08-27 12:26:17
阅读次数:
362
祭奠曾经逝去的青春……1.基础功能汇总-->身份认证及用户登录模块2.基础功能汇总-->一键登录功能汇总3.堆和栈4.变量
分类:
其他好文 时间:
2014-08-26 15:14:56
阅读次数:
195
Kerberos协议最早是由MIT提出的,是一种身份认证协议。
应用场景:在一个开放环境中,一个工作站用户想通过网络对分布在网络中的各种服务提出请求,那么希望服务器能够只对授权用户提供服务,并能够鉴别服务请求的种类。
Kerberos协议的原理:Kerberos通过提供一个集中的授权服务器来负责用户对服务器的认证和服务器对用户的认证,而不是为每个服务器提供详细的认证协议。
Kerberos名...
分类:
其他好文 时间:
2014-08-21 22:53:55
阅读次数:
307
Spring Security简介安全领域的两大核心是:Authentication和Authorization 。·Authentication是身份认证,把控一个系统的入口。·Authorization是授权,用于进行系统中功能的访问控制。Spring Security 为J2EE项目提供了一个...
分类:
编程语言 时间:
2014-08-18 09:08:23
阅读次数:
255
