安全
华清545
这个作者很懒,什么都没留下…
展开
-
cookie 简介
背景在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookie,cookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 Cookie格式Cookie中保存的信息都是文本信息,在客户端和服务器端交互过程中,cookie信息被附加在HTTP消息头中传递,cookie的信息由键/值对组成。下面是一个HTTP头转载 2014-07-17 14:40:39 · 933 阅读 · 0 评论 -
一个很简单的用户登录设计
人转载 2014-07-17 14:01:37 · 1535 阅读 · 0 评论 -
Web 登录验证
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。1. Web Form认证介绍Web应用的访问方式因为是基于浏览器的Http地址请求,所转载 2014-07-17 11:48:40 · 9540 阅读 · 0 评论 -
用户登录验证
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。 用户名和口令 首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理转载 2014-07-17 13:44:49 · 2918 阅读 · 0 评论 -
实现基于Spring框架应用的权限控制系统
摘 要 SPRing框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。 要害词 Spring ;Acegi ;认证; 授权 引言 近年转载 2014-07-21 13:51:18 · 955 阅读 · 0 评论 -
使用Spring3 实现用户登录以及权限认证
这里我就简单介绍一下,我在实现的时候处理的一些主要的实现。1.用户登录[html] view plaincopy form action="loginAction.do" method="post"> div class="header"> h2 class="logo png">h2> di转载 2014-07-21 13:37:35 · 1090 阅读 · 0 评论 -
密码找回方式
现在的论坛、社区等需要注册的地方都有个功能,就是找回密码,现在看看我总结的实现思路。首先,用户通常用邮箱注册的账号,那么找回密码就是把密码发到它邮箱中去,就有以下几种流程:第一种办法:1.用户填写用户名和注册邮箱,回答找回密码问题(我一直觉得找回密码问题没什么实际作用,加重了用户操作负担)2.server将用户本来的密码发送到用户邮箱转载 2014-07-21 11:41:17 · 2223 阅读 · 0 评论 -
JAVA .class 文件防止反编译
由于Java字节码的抽象级别较高,因此它们较容易被反编译。下面介绍了几种常用的方法,用于保护Java字节码不被反编译。通常,这些方法不能够绝对防止程序被反编译,而是加大反编译的难度而已,因为这些方法都有自己的使用环境和弱点。 1.隔离Java程序 最简单的方法就是让用户不能够访问到Java Class程序,这种方法是最根本的方法,具体实现有多种方式。例如,开发人员可以将关键转载 2014-07-08 14:34:11 · 1082 阅读 · 0 评论