把最近这些安全的问题整理一下

把最近这些安全的问题整理一下

http是一个用户层的协议,这个协议中包括用户的数据,其中http的headers和body都是数据,然后所谓的token等都是http的内容,然后就ssl/tls的内容,这部分应该说是对http透明的,是在传输数据之前的加密层,是为了保证在http表单中的内容外界不可见;

session能被窃取吗?

除非用户的电脑被窃取,要不然session是不会被窃取的,因为session是http中的内容,已经被tls层给加密了;我之前的怀疑是session被窃取了,是说自己的电脑直接成了一台肉鸡,有病毒直接侵占了你的电脑,这种情况下谁都解决不了,因为你输入的密码,可能被浏览器上的病毒给截获掉了,那么这种情况谁都解决不了,所以有了验证码的机制,记录一下session就好了,django中的session也是为了解决这个问题呢。

好,那么现在django包括http相关的安全问题都解决好了,那么平常我们使用公钥鉴权目的是啥子呢?

有什么问题呢?是身份鉴定啊,我们登录的时候,使用自己的私钥加密,作为自己的身份的验证,然后在另一侧使用自己的公钥解密;这就是我们计算机当中的安全系统了,当然如果你的机器成为了一台肉鸡,那么这就是一颗深龋了,从根子上就是坏掉的了,人类已经无法解救你了。

转载于:https://www.cnblogs.com/honpey/p/10661993.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值