zhuliulin的专栏

RFC4226记述的是HOTP，一个基于HMAC的动态口令的算法。在这里将介绍一下RFC4226的概要或者直接翻译一些章节。对于一些细节请参照RFC 4226原文 。  4.算法的必要条件 RFC4226的第四节，介绍了HOTP的算法设计要满足的主要的必要条件。重点强调了终端用户的使用 方便性，以及在可能提供最低限的用户界面的低端硬件上的实现能力。特别是具备嵌入到大量的SIM, Java卡的能力是一个重要的前提。 R1 - 这个算法必须是连续性的-或者基于事件：一个目的是把HO

<br />碰巧看到一个介绍 SSLStrip的发表，是说http和https混在的网站很容易受到MITM(Man-in-the-middle)的攻击。<br />于是在这之前顺便看了看国内主要网站：<br />百度  http<br />Chinaren http<br />新浪  http<br /> <br />喔，根本不用劳驾什么SSLStrip，因为我们的主要网站都是http的，也就是没有加密的通信，那么你的密码，隐私<br />的安全程度也可想而知。<br /> <br />看到的关于SSLSt

碰巧遇到OAuth,在网上学了一学，在此记录以备忘。看了很多介绍文章，最后还是觉得RFC最能让你理解具体这个协议是怎么工作了，在此把RFC5849的1.2节翻译一下。RFC5849 1.2 例子 Jane (resource owner) 已经上传了一些她的假期照片(protected resources) 到她的照片分享网站'photos.example.net' (server). 她希望用 'printer.example.com' 网站(client) 来打印其中一张照片.和通常一样，Jane用她