- 博客(2)
- 收藏
- 关注
原创 用多步的密匙交换方式来进行非常安全的会话初始化和用户名密码登陆
用多步的密匙交换一般的验证是需要传递用户名和密码的。但是怎样才能保证传递的过程中密码不被泄露??可能会有人说,对密码进行加密不就完了?但是实际上,除了密码不被泄露外,还需要保证没有截取欺骗等安全问题。RSA等非对称加密,可以另第三方无法得到客户的密码。但是第三方则可以直接发送加密过的数据,达到欺骗服务器的目的。下面是我设计的一个解决方案,(绝对原创,但是原理简单,不保证有人之前已经用这
2003-01-20 09:49:00 2405 1
原创 SQL Server的安全隐患:不要以为黑掉的只是SQL SERVER而已。
SQL SERVER存在着非常严重的安全隐患。sa的密码就像Administrator的密码一样重要。假如别人获得了数据库超级用户sa的密码,那么他/她可以在查询分析器里使用下面的SQL语句轻易在Win2000(SQL SERVER所在的Server)上创建一个超级用户:declare @object int--创建WScript.ShellEXEC sp_OACreate WScrip
2003-01-04 11:45:00 1746
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人