- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 token和sign
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的
2017-07-16 19:05:23
9421
转载 APP账号密码传输安全分析
安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输,账号与密码(MD5值)均可以捕获; 问题2:密码虽采用MD5加密,简单密码可以在线解密; 问题3:密码不解密也一样可以登录,通过A账号在app登录,再用s
2017-07-14 15:15:33
2729
转载 SPL(PHP标准库之数据结构)
SPL数据结构 数据结构是计算机存储、组织数据的方式。 SPL提供了双向链表、堆栈、队列、堆、降序堆、升序堆、优先级队列、定长数组、对象容器。 基本概念
2017-07-14 10:38:55
967
原创 查找算法
<?php header("content-type:text/html;charset=utf-8"); //二分查找法 (排序好的数组) function binSearch($arr,$search){ $height=count($arr)-1; $low=0; while($low<=$height
2017-07-14 09:58:28
985
原创 排序算法
<?php header("content-type:text/html;charset=utf-8"); $arr = array(3,5,8,4,9,6,1,7,2); echo implode(" ",$arr).""; //--------------------------------------- // 常用排序算法 //
2017-07-14 09:40:57
1410
天天生鲜html_images.zip
2018-09-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人