- 博客(6)
- 资源 (2)
- 收藏
- 关注
原创 用户注册登录系统加密方案分析与实践
序言对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下,也能最大程度地保障用户的密码安全,从而保障用户的资金财产安全。本文结合工程实践,对用户注册登录系统可能面临的攻击和风险点逐一进行分析,并给出对应的应对措施,最终得到一套切实可行的用户注册登录设计方案。五......
2019-10-26 11:02:04 5733 7
原创 为什么说MD5是不可逆哈希算法
MD5作为一种Hash算法,因其运算具有不可逆性,常常用于保存密码以及生成数字签名。参考博客1和2对该算法的实现原理进行了详细介绍,在此就不再赘述,只做如下总结:本质上,MD5就是将明文对应的二进制值与四个特定的32位的二进制值进行多轮的与、或、非、异或等运算,将明文对应的二进制转换成新的二进制。 关于为什么MD5是不可逆的,参考博客1中说是由于MD5的运算过程中...
2019-10-19 19:11:25 3850
原创 深入浅出彩虹表原理
什么是彩虹表? 一言以蔽之,彩虹表是一种破解用户密码的辅助工具。彩虹表以时空折中理论为基础,但并不是简单地“以空间换时间”,而是一种“双向交易”,在二者之间达到平衡。1980年,公钥密码学的提出者之一Hellman针对DES算法(一种对称加密算法)提出了一种时空折中算法,即彩虹表的前身:预先计算的散列链集。2003年瑞典的Philippe Oechslin在其论文Making a...
2019-10-16 13:39:05 5447
原创 cookie机制及其原理
一、多个值存储到一个cookie中首先,存储在一块儿的数值应该是相关联的。多个值通过一个特殊的字符连接起来(特殊字符就是为了截取字符方便),然后用一个键来存储连接后的字符串。用document.cookie直接获取cookie的内容。二、cookie实现自动登录原理1. 保存用户信息阶段当用户登录网站时,在登录页面填写完用户名和密码后,如果用户在提交时还选择了“两星期内自动登录”的...
2019-10-10 09:58:02 1170
原创 linux的一个进程调度周期内新加入进程的处理机制分析
最近在研究Linux的短程调度(进程调度包括长程调度、中程调度和短程调度,详见参考博客1)相关的算法和调度器,由参考博客1可知,短程调度的主要任务是按照某种策略和算法将处理机分配给一个处于就绪状态的进程,分为抢占式和非抢占式。中程调度(又叫中级调度)的主要任务则是按照给定的原则和策略,将处于外存交换区中的就绪状态或等待状态的进程调入内存,或把处于内存就绪状态或内存等待状态的进程交换...
2019-10-07 11:32:25 450
转载 实时操作系统
1. 首先说一下实时的定义及要求:参见 Donal Gillies 在 Realtime Computing FAQ 中提出定义:实时系统指系统的计算正确性不仅取决于计算的逻辑正确性,还取决于产生结果的时间。如果未满足系统的时间约束,则认为系统失效。一个实时操作系统面对变化的负载(从最小到最坏的情况)时必须确定性地保证满足时间要求。请注意,必须要满足确定性,而不是要求速度足够快!例如,如果...
2019-10-06 16:07:53 795
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人