课件35防御手段变换复杂度要求_第1页
课件35防御手段变换复杂度要求_第2页
课件35防御手段变换复杂度要求_第3页
课件35防御手段变换复杂度要求_第4页
课件35防御手段变换复杂度要求_第5页
已阅读5页,还剩8页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

密文-明文无法反推密文固定长度md5sha1前端加密意义有限-传输层加密不会但不代表不能登录md5 ////constcrypto=constmd5=str=>hash('md5',str)constsha1=str=>constencryptPassword=(salt,password)=>md5(salt+'abced@#4@%#$7'+password)constpsw='123432!@#!@#@!#'console.log('md5',md5(psw))console.log('sha1',sha1(psw))////constencryptPassword=require('./password')if(res.length!==0&&res[0].salt===null)console.log('nosaltif(password==={sql=updatetest.usersetsalt=?,password=?whereusername=?`constsalt=Math.random()*99999+newres=awaitquery(sql,[salt,encryptPassword(salt,password),username])ctx.session.username=ctx.request.body.username }}elseconsole.log('hasif(encryptPassword(res[0].salt,password)==={ctx.session.username=ctx.request.body.username }}$$('.verify-code (服务端保存随机抠图位置坐标)风控信息(滑动行为页面行为https和 .html浏览器如何验证 插入重定向到其他(JS和Head头Chrome和火狐浏览器将对不采用HTTPS加密的提示不安全(防泄密学对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被们。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。-计算复杂对性能有影响(情况下1000倍常见算法RSA(大质数)、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。 /blog/2013/06/rsaalgorithmpart | | o@=+O| B=+o@| =So*| .o.=| |||||scp~/.ssh/id_rsa.pubcatid_dsa.pub>>+信信在Windows下按Windows+R,输入certmgr.msc,在“受信任的根颁发机构”-“中”找到“ROOTCA”,截串 /post/https-ssl-tls.htmlHTTPS修改开发机的host开发机的hosts/etc/hosts#添加阿里云取得的真实(docker模拟nginx##安全课程根version3.1'image:nginx--##server location/ indexindex.html}}serverlisten443;sslon;root#公钥+私钥_keyssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-ssl_prefer_server_cipherson;location/{root}}增加httphttps##conf.dserver#location/ indexindex.htmlindex.htm;#}location/rewrite^(.*)}/$1}级DVSSL-有效无门helmet英[ˈhelmɪt]/package/koa- :MM来确定响应的类型,转而使用明确的e //npmikoa-helmet-constKoa=constapp=newKoa();app.use((ctx){ctx.body=" 对于 的安全使用,其重要性是不言而喻的。特别是对于动态的eb应用,在如TTP样无状协议之上,它们需要使用 来维持状态secure-这个属性告诉浏览器,仅在请求是通过HTTPS传输时,才传 HttpOnly-

-这个属性用来比较请求URL中服务端的。如果匹配成功,或这是其子,则继续检 path-除了 可用的URL路径也可以被指定。当和路径都匹配时 expires-这个属性用来设置持久化的 X-XSS-Strict-Transport- /docs/Web/HTTP/Headers/Content-Security-HTTP响应头Content- 极大地指

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论