web
韦远科
这个作者很懒,什么都没留下…
展开
-
非对称加密、ssl和tls的工作原理
假设互联网上的A和B要进行安全的通信,为了防止消息被别人截获以及篡改,它们会使用一个共同的暗号来对要发送的消息及接受的消息进行加密解密,这也就是大家经常提到的对称加密机制,其中暗号与谍战中的密码本大同小异。 对称加密似乎完美的解决了安全通信的问题,前提是通信的暗号或密码不被别人知道。但该方法存在一个致命的问题:如何确定一个双方都同意的暗号?我们无法在一个不安全的信道传送一个原创 2014-04-15 21:34:45 · 2895 阅读 · 0 评论 -
django 中的用户身份验证和 session 的关系
Sessionsession 的数据存在数据库中,它在客户端是用 cookie 来识别的,作为一个票据。这个 cookie 的名称,默认就叫 "sessionid",但是可以通过 settings.SESSION_COOKIE_NAME 来修改。sessionid 这个 cookie 的值,在服务器端就是 session 的 session_key 属性,同时数据库的 django转载 2014-09-01 18:02:36 · 1527 阅读 · 0 评论