![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
馥钰
好人一生平安!道阻且长,行则将至!
选择一条自己喜欢的路,向前走,莫回头!
天道酬勤!
学海无涯,温故而知新!
线下不努力,线上出问题!线上出问题,努力全白费!
分布式系统、高并发、大流量,分布式计算、分布式存储!
展开
-
产品防护:5种常见的短信验证码防刷策略
http://www.woshipm.com/pd/580976.html产品人员要在防护与用户体验之间寻找平衡,结合自身产品特点选择,要未雨绸缪不应到短信被刷才进行防护。短信验证码作为重要的身份验证工具,因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸,恶意刷掉大量短信费用,给公司或个人造成大量的金钱损失,造成这种情况原因主要是在...转载 2018-03-29 11:55:06 · 3972 阅读 · 0 评论 -
为什么RSA公钥每次加密得到的结果都不一样?
https://blog.csdn.net/guyongqiangx/article/details/74930951<<OpenSSL和Python实现RSA Key公钥加密私钥解密>>中提到,发现使用RSA公钥对同一数据加密,每次的结果都不一样。百度一下,很多人都有这个疑问,但并没有看到详细的分析解答,即使有人说是因为padding填充的原因,也都是一带而过。为什么私钥...转载 2018-07-02 17:28:19 · 2645 阅读 · 1 评论 -
账号的密码等关键信息存储及传输的原则
http://www.itpub.net/forum.php?mod=viewthread&tid=1648284&page=1前端系统从密码键盘读取,然后加密成密文上送后台。后台收到后进行转加密,与数据库里保存的密文进行比对。通讯中的加密算法,要体现变化性,每次通讯计算出的密文不同。数据库保存的密文,要与账号、卡号等要素相关,相同的明文,不同的账号、卡号计算出的密文不同。硬不硬的...转载 2018-07-13 15:07:05 · 536 阅读 · 0 评论 -
浅谈CSRF攻击方式
https://www.cnblogs.com/wangyuyu/p/3388169.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的...转载 2019-01-09 18:05:29 · 156 阅读 · 0 评论