- 博客(3)
- 资源 (4)
- 收藏
- 关注
原创 读《The.Web.Application.Hackers.Handbook》
Authentication与Access Control。我一直觉得这两个安全概念是一样的,结果书上,或者很多书上,都区分了两者。Authentication就是识别身份,Access Control则是访问控制。一般来说,我认为两者是同时需要同时发挥作用。input validation感觉每一层的安全界的出口处进行validate是最好的。页面上JS检测。JSP在写入数据库,或者返回页面时在validate。这样其实不错。这个挺有意思,如果程序中过滤
2010-07-24 18:47:00 708
原创 读《java安全性编程实例》
<br />总的看来,Java体系对安全以及安全编程考虑的很周到,这点我觉得非常难得。<br /> <br />凯撒密码-- 一种遥远简单的密码体系。简单的说来就是移位。<br />ECB -- 对明文分组的不同处理方式形成了不同的加密方式,本章前面各节的程序中没有指定加密方式,默认的加密方式是ECB(Electronic Code Book),它对每个明文分组独立进行处理。<br /> <br />CBC(Cipher Block Chaining),它先加密第一个分组,然后使用得到的加密第二个分组,加密
2010-07-12 16:01:00 559
原创 P3P
P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的 Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐私权可能受到侵犯的忧虑。P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的
2010-07-04 00:20:00 707
ThinkSNS源码下载
2009-11-01
sslstrip-0.2
2009-11-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人