安全性
文章平均质量分 93
@航空母舰
这个作者很懒,什么都没留下…
展开
-
OAuth2.0认证
tication认证,即:'用户是谁'。OpenID是用来认证协议,OAuth是授权协议,二者是互补的OAuth 2.0将分为两个角色: Authorization server负责获取用户的授权并且发布token; Resource负责处理API calls。如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片具体流程如下:1)用户访问网站B2)B需要验证用户的身份3)B将用户定向到A网站,用户输原创 2016-04-05 13:01:05 · 230 阅读 · 0 评论 -
POS机算法
算法在实际的商业POS终端中使用。POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3 M4 其中: M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 M2 = MS21 MS22 MS23 MS24原创 2013-08-22 10:34:19 · 364 阅读 · 0 评论 -
php 3DES|DES 加密解密(通用)
iami = base64_encode($des->encrypt($plaintext));echo "Encode:".$jiami."<br/>";echo "Decode:".$des->decrypt(base64_decode($jiami));?>由于PHP使用mcrypt扩展进行3DES加密,填充模式是跟JAVA以及.NET是不一样的,JAVA原创 2013-01-08 21:37:12 · 121 阅读 · 0 评论 -
php仿银行电子口令卡
自行替换,数字的范围,表格行数格数全部可调,参见附件源代码。原创 2013-01-08 13:05:58 · 187 阅读 · 0 评论 -
PHP OpenSSL实现RSA加密解密(通java)
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。加密使用 公钥, 解密使用 私钥签名使用 私钥, 验证使用 公钥rsa加密的明文最大长度117字节,解密要求密文最大长度为128字节.待加密的字节数不能超过密钥的长度值除以8再减去11,而加密后得到...原创 2012-11-21 21:22:01 · 208 阅读 · 0 评论 -
防止恶意注册和暴力破解
ntinue processing…. } else { //stop all processing! remote form posting attempt! }}$token = md5(uniqid(rand(), true));$_SESSION["token"] = $token;?><form action="" method="post"&g原创 2012-07-10 21:43:55 · 628 阅读 · 1 评论 -
安全机制
原创 2012-01-31 17:40:51 · 87 阅读 · 0 评论 -
PHP开源加密解密库(带超时)
.sourceforge.net/documentation/http://phpseclib.sourceforge.net/index.html此函数的厉害之处在于可以在指定时间内加密还原字符串,超时无法还原。即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。这样我们就可以拿此函数来做很多用途了,比如:单点登录的token加密传输啦,临时密码 ,找回密码链接 等等。在这里记录一下,方便以后应用。<?php/** * @param string $stri原创 2011-01-30 15:45:31 · 161 阅读 · 0 评论 -
反盗链类
";//下载地点1$ADMIN[url_2] = ""; //下载地点2,以此类推 $reffer = $HTTP_REFERER;if($reffer) { $yes = 0; while(list($domain, $subarray) = each($okaysites)) { if (ereg($subarray,"$reffer")) { $yes = 1; } } $theu = &qu原创 2011-01-27 11:24:05 · 82 阅读 · 0 评论 -
PHP防SQL注入和XSS攻击
随便输入,这时候的合成后的SQL查询语句为“#”在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,等价于select * from users where username='' or 1=1 防止SQL注入<?php$field = explode(',', $data);array_walk($field, array($this, 'add_special_char'));$data = implode(',', $fi原创 2010-07-01 00:53:12 · 107 阅读 · 0 评论 -
php 如何隐藏图片的真实地址
原创 2010-06-30 23:32:18 · 290 阅读 · 0 评论 -
Java JWT生成token信息
正在构建从服务器到服务器或客户端到服务器(如:移动应用 APP 或单页面应用)的 API服务,那么使用 JWT 是非常明智的。JWT使用流程初次登录:用户初次登录,输入用户名密码密码验证:服务器从数据库取出用户名和密码进行验证生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT返还JWT:服务器的HTTP RESPONSE中将JWT返还带JWT的请求:以后客户端发起请求,HTTP REQUESTHEADER中的Authorizatio字段都要有值,原创 2019-01-20 22:05:44 · 124 阅读 · 1 评论