安全攻防
DavidChou
这个作者很懒,什么都没留下…
展开
-
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取转载 2013-03-05 17:31:13 · 782 阅读 · 0 评论 -
对旧的用户密码系统的改造
旧的系统密码存储的是md5(password),理论上md5在有限的时间空间内是不可逆的(实际上已经有人可以了) 一般使用md5(password),加加密后的密码进行保存 但这会有一个比较严重的问题,比如密码是123456的用户,存储的密码值都是e10adc3949ba59abbe56e057f20f883e 这样就会导致,如果被暴库后,可以拿已知的字典表来直接匹配了(所有e10ad原创 2013-06-09 15:05:47 · 845 阅读 · 0 评论