摘要:
用戶登錄之后,返回一個token標記用戶已經登錄,下次用戶提交頁面時,就不用加上密碼了。所以token的第一個核心是防止偽造,不能用戶沒有登錄,卻能憑空構構造出來這樣一個token。 防偽造的方式有二: 1,給token里添加一個id字段,并且把這個id記錄在redis里,下次收到token時,比對 閱讀全文
posted @ 2025-03-02 12:37
shanxin1954
閱讀(12)
評論(0)
推薦(0)
摘要:
ssl的問題,可以從用戶登錄時,密碼的上傳開始講起。 在傳統的http網頁里,用戶輸入用戶名和密碼,我們如何把密碼安全的傳送到服務器,從而實現登錄呢? 當然,主流的網站不上傳用戶密碼,而是密碼的MD5值,數據庫存的也是MD5,但這不影響我們今天的討論,MD5被截獲了,一樣拿去登錄,一樣是泄露。 因為 閱讀全文
posted @ 2025-03-02 08:39
shanxin1954
閱讀(8)
評論(0)
推薦(0)
摘要:
from pyasn1.codec.ber import decoder from pyasn1.type import univ # 打開文件并讀取內容 with open('data.ber', 'rb') as f: encoded_data = f.read() # 解析BER編碼的數據 a 閱讀全文
posted @ 2025-03-02 01:19
shanxin1954
閱讀(48)
評論(0)
推薦(0)
摘要:
常見的是x.509規范,微軟edge里選擇導出證書,就能看到。然后是存儲格式。X.509證書可以采用多種格式保存,例如:DER格式:二進制編碼,文件后綴為.der或.cer。PEM格式:Base64編碼,文件以 BEGIN CERTIFICATE 開頭,以 END CERTIFICATE 結尾。 關 閱讀全文
posted @ 2025-03-02 00:29
shanxin1954
閱讀(37)
評論(0)
推薦(0)
浙公網安備 33010602011771號