- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 基于消息摘要的身份验证及其实现
在传统的C/S软件开发中, 通常都是客户端将用户名、密码以一定的形式加密后发往服务端验证.服务端根据客户端传送上来的用户名、密码到数据库上查询是否有相应的记录来判断该用户是否合法. 这样做的缺点很明显,一旦网络中有类似于sniffer一类的监测器该用户信息就很容易被伪造. 根本原因在于直接传输用户名/密码, 跟加不加密没有太多关系. 举个例子来说,如果用户名是Jackson,密码不知道.
2013-07-09 20:47:28
849
原创 vi, vi
偶然间看到有句话:一旦你意识到Vim或Emacs的强大,你就踏上了不停发掘它们潜力的漫漫长路。你不停地改进自己的配置文件,你不停地搜索更好的插件,甚至有一天你开始动手写自己的插件。就像剑客保养自己的剑一样,你也甘心花时间提升你的Vim或Emacs。经年累月,不知不觉,你已经在那把剑上倾注了你的灵魂。
2013-07-02 11:15:16
371
基于消息摘要的身份验证及其实现
在传统的C/S软件开发中, 通常都是客户端将用户名、密码以一定的形式加密后发往服务端验证.服务端根据客户端传送上来的用户名、密码到数据库上查询是否有相应的记录来判断该用户是否合法.
这样做的缺点很明显,一旦网络中有类似于sniffer一类的监测器该用户信息就很容易被伪造. 根本原因在于直接传输用户名/密码, 跟加不加密没有太多关系.
本代码提供了一个基于基于消息摘要的身份验证及其实现. 可以方便地应用在代码中,提供身份验证的安全性.
2013-06-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人