- 博客(5)
- 收藏
- 关注
RSS订阅翻译 OAuth1.0a的使用例(RFC5849 1.2节的中文翻译)
碰巧遇到OAuth,在网上学了一学,在此记录以备忘。看了很多介绍文章,最后还是觉得RFC最能让你理解具体这个协议是怎么工作了,在此把RFC5849的1.2节翻译一下。RFC5849 1.2 例子 Jane (resource owner) 已经上传了一些她的假期照片(protected resources) 到她的照片分享网站'photos.example.net' (server).她希望用 'printer.example.com' 网站(client) 来打印其中一张照片.和通常一样,Jane用她
2010-10-08 21:42:00
922
原创 国内网站有多安全
<br />碰巧看到一个介绍 SSLStrip的发表,是说http和https混在的网站很容易受到MITM(Man-in-the-middle)的攻击。<br />于是在这之前顺便看了看国内主要网站:<br />百度 http<br />Chinaren http<br />新浪 http<br /> <br />喔,根本不用劳驾什么SSLStrip,因为我们的主要网站都是http的,也就是没有加密的通信,那么你的密码,隐私<br />的安全程度也可想而知。<br /> <br />看到的关于SSLSt
2010-10-03 18:32:00
1022
原创 RFC4226 的部分翻译
RFC4226记述的是HOTP,一个基于HMAC的动态口令的算法。在这里将介绍一下RFC4226的概要或者直接翻译一些章节。对于一些细节请参照RFC 4226原文。 4.算法的必要条件 RFC4226的第四节,介绍了HOTP的算法设计要满足的主要的必要条件。重点强调了终端用户的使用 方便性,以及在可能提供最低限的用户界面的低端硬件上的实现能力。特别是具备嵌入到大量的SIM, Java卡的能力是一个重要的前提。 R1 - 这个算法必须是连续性的-或者基于事件:一个目的是把HO
2010-10-02 10:30:00
2563
原创 开始一个动态口令开源系统的开发
<br />系统主页:<br />http://code.google.com/p/otpc/<br /> <br />概要:<br />一个基于OTPD(Tri-D Systems公司)的动态口令系统。 现在已经有很多开源的动态口令系统,但大多数的系统没有充分文档,社区都只能使用英文,而且主要的开发人员都来自英语圈。 这样对于一般的使用中文的技术人员来说,很难有效的参与那些系统的开发,或者从那些社区那里得到准确的技术帮助。 Tri-D的OTPD的开发看起来已经停止(2010年5月),相对于现在
2010-10-02 10:27:00
1454
原创 30岁还没有创业成功的原因
本人今年30岁了,不过还是一个普通的公司职员。为了汲取教训,我打算好好整理一下自己为什么还没有创业成功。如果你打算创业,或者正在创业,并在寻找成功的秘诀,那我建议你别浪费时间读这篇文章,因为我没有成功的原因只有一个--从来都还没有认认真真的创业过。为什么没有认真的创过业?1.在大学的时候接触计算机,网络太少,错过了2000年前后的网络创业高峰 大学的时候由于家里穷,就没有买到自己的计算机。而且自己也没有主动出去打工,或者努力学习来争取奖学金,这样大学的经济状况一直没有改善。现在回想起来,当时如果能够买到
2010-09-29 08:30:00
549
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人