摘要: 本文转自:https://zhuanlan.zhihu.com/p/20879468 一、什么是短信轰炸(短信接口被刷) 短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包括:一个前端 Web 网页,提供输入被攻击者手机号码的表单;一个后台攻击页面(如 PHP),利用 阅读全文
posted @ 2017-11-29 21:09 Jtianlin 阅读(4608) 评论(0) 推荐(1) 编辑
摘要: 1. 拦截器代码 2. 对输入流进行封装: 3. 校验代码 4. Filter 无法直接通过 @Value 注入properties属性 ,可以通过 DelegatingFilterProxy 来处理,将Filter 交给spring来管理。web.xml 配置: 阅读全文
posted @ 2017-11-29 21:06 Jtianlin 阅读(512) 评论(0) 推荐(0) 编辑
摘要: 本文转自:https://www.cnblogs.com/zfxJava/p/5295957.html 数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们 帕蒂、道格、苏珊 每人一把。 3. 苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。 4 阅读全文
posted @ 2017-11-29 20:19 Jtianlin 阅读(758) 评论(0) 推荐(0) 编辑
摘要: 本文转自:https://www.cnblogs.com/waytofall/p/3456013.html 最近在做一个小系统,需要用户登录功能。虽然系统对安全性要求并不高,但是希望借此机会增长下安全方面的知识,因为网络信息安全对于编程甚至对日常生活都很重要。于是就搜索一下网上关于登录密码安全防护的 阅读全文
posted @ 2017-11-29 16:39 Jtianlin 阅读(1338) 评论(0) 推荐(0) 编辑