《程序员》:互联网场景的身份认证方法分析
文 / 肖新光 2011年末多家国内网站用户信息泄露,让许多人意识到安全不再是与自己无关的话题。2012年3月《程序员》封面报道,我们分别从身份认证、数据库安全、中间平台、终端用户、云计算等几个角度为大家剖析安全所涉的方方面面。 互联网之前的身份认证 身份认证是一个古老的话题,从最早的户籍造册,到今天的2代身份证
存档
‘Web安全’ 分类的存档
网络传输中 XML 敏感信息的加密
假设有如下场景:XML 文件需要在客户端和服务器端进行传输,文件的内容分为两类:敏感信息 ( 如密码, 证书内容 ) 和普通信息。客户端和服务器端都可以独立获得应用程序的 USERID 和 PASSWORD。传输方式不限 (SSL 通常建立在 TCP 之上 )。 AES 加密算法 数据的安全性跟一个好的密码算法是紧密相连的。一般的,加密算法有
XSS与CSRF攻击的原理和演示
数据安全是任何一款软件设计都中都需要考虑的问题。从技术层面讲,数据安全就是保护你存储和使用的数据不被窃听、盗取和破坏,这可能是有外部因素造成的,比如由于过滤不严格造成的SQL注入漏洞,提升脚本执行权限等,也有可能是有代码内部的设计造成的,如死循环,低效率的语句造成的服务器性能下降以致影响访问。社会学
最新评论