网络安全
lxcy_intellect
专注前端技术栈
展开
-
Web防御之密码安全
目录密码安全密码泄露渠道存储和传输安全防御手段密码学对称加密不对称加密哈希如何提高密码的安全性前端加密后端加密加盐 | 随机加盐哈希没有密码密码安全密码安全一般有密码的存储和传输类安全。泄露渠道数据库被盗服务器被入侵通讯被窃听内部人员泄露其他网站(撞库)存储防御严禁明文存储单向变换增加变换复杂度增加密码复杂度加盐(防拆解...原创 2020-02-26 15:41:42 · 1021 阅读 · 0 评论 -
Web防御之HTTPS
目录HTTPS和HTTP的区别HTTPS通信原理HTTPS和HTTP的区别HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是:对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全对网站服务器进行真实身份认证HTTP 和 HTTPS的区别:HTTP 是明文传输,HTTPS 通过 SSL\TLS 进行了加密...原创 2020-02-26 15:39:04 · 320 阅读 · 0 评论 -
常见的web攻击及防御手段
目录XSS(Cross Site Scripting)攻击攻击方式反射型 - URL参数注入存储型 - 存储DB后读取注入攻击危害防御手段转义CSP (Content Security Policy)cookie HttpOnlyCSRF攻击攻击原理攻击危害防御手段禁止第三方网站携带cookieReferer Check验证码点击劫...原创 2020-02-25 00:08:09 · 585 阅读 · 0 评论