摘要:
允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,以及以可互操作和类似REST的方式获取关于最终用户的基本配置文件信息。 创建一个MVC客户端 1.新建一个ASP.NET Core MVC应用程序 2.配置 OpenID Connect 认证 在类Startup的 ConfigureSer 阅读全文
摘要:
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网 阅读全文
摘要:
OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别: authorization: n. 授权,认可;批准,委任 authentication: n. 证明;鉴定;证实 OAuth关 阅读全文
摘要:
OpenId是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。OpenId的创建是基于这样一个概念:我们可以通过URI(或者URL网址)来识别一个网站。同样,我们也可以通过这样的方式来识别一个用户的身份。OpenId系统的身份认证就是通过URI来认证用户身份。目前绝大部分网站都是通 阅读全文
摘要:
概念解读 什么是竞争条件? 由于两个或者多个进程竞争使用不能被同时访问的资源,使得这些进程有可能因为时间上推进的先后原因而出现问题,这叫做竞争条件(Race Condition)。 什么是互斥锁? 在计算机科学中,如果两个或多个进程彼此之间没有直接的联系,但是由于要抢占使用某个临界区(critica 阅读全文
摘要:
什么是 XML Schema? 定义可出现在文档中的元素 定义可出现在文档中的属性 定义哪个元素是子元素 定义子元素的次序 定义子元素的数目 定义元素是否为空,或者是否可包含文本 定义元素和属性的数据类型 定义元素和属性的默认值以及固定值 优势: XML Schema 可针对未来的需求进行扩展 XM 阅读全文
摘要:
WSDL 文档是利用这些主要的元素来描述某个 web service 的: <portType>-web service 执行的操作 <message>-web service 使用的消息 <types>-web service 使用的数据类型 <binding>-web service 使用的通信 阅读全文
摘要:
REST 风格的优秀设计应该像下面这些: - GET /users 获取所有用户 - GET /users/1234 获取ID为1234的用户 - POST /users 创建一个新用户 - PUT /users/1234 更新ID为1234的用户 - PATCH /users/1234 更新ID为 阅读全文
摘要:
含义: HTTP Methods:也叫 HTTP Verbs,HTTP Methods 可以翻译成 HTTP 方法。它们是 HTTP 协议的一部分,主要规定了 HTTP 如何请求和操作服务器上的资源,常见的有GET,POST等。 API:Application Programming Interfa 阅读全文
摘要:
特点:简单,可靠,高效,跨平台和跨语言 含义: Web Service 简单来说是指提供给不同设备通过互联网(一般使用 HTTP 协议)进行通信和交换数据的一种服务。RESTful Web Service 是实现 Web Service 的一种方式。 REST (Representational S 阅读全文
摘要:
不完善的身份验证措施 。这类漏洞包括应用程序登录机制中的各种缺陷,可能会使攻击者破解保密性不强的密码、发动蛮力攻击或完全避开登录。 不完善的访问控制措施。这一问题涉及的情况包括:应用程序无法为数据和功能提供全面保护,攻击者可以查看其他用户保存在服务器中的敏 感信息,或者执行特权操作。 SQL注入。攻 阅读全文
摘要:
1 Web 客户端和服务器 1 Web 客户端和服务器 Web内容:存储在 Web服务器上的。 Web服务器:使用的是 HTTP协议,因此经常会被称为 HTTP 服务器, 存储了因特网中的数据。 图示: 图示解读:客户端向服务器发送 HTTP 请求,服务器会在HTTP响应中回送所请求的数据。HTTP 阅读全文
摘要:
--查找单据总量 select COUNT(1) as '表XXXXXX数据量' from XXXXXXwith(nolock) --按季度查找单据总量 select count(1) as '表XXXXXX每季度数据数量',B.YQ as 'XXXXXX季度' FROM( select A.TN_ 阅读全文
摘要:
由于业务量增长,以及系统使用频率增加,数据库需要做优化,我司的优化过程如下: 未完待续 阅读全文
摘要:
远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control 找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出 导出注册表文件,文件名可任意输入,点保存 在任意 阅读全文
摘要:
asp.net 表单验证方式 Asp.net的身份验证有有三种,分别是"Windows | Forms| Passport",其中又以Forms验证用的最多,也最灵活。 根据实际需求把用户分成不同的身份,就是角色,或者说是用户组,验证过程不但要验证这个用户本身的身份,还要验证它是属于哪个角色的。而访 阅读全文
摘要:
浏览器一旦遇到 type="password"的控件,就会把密码自动填充到该控件。 解决方案一: step1:打开IE浏览器 step2:打开Internet选项中的内容,如下 取消勾选即可。 解决方案二: 比如HTML如下: 解决方案三: 文档加载完毕之后将密码输入框设置为空: 解决方案四: 在用 阅读全文
摘要:
遇到此安全问题,只需修改Web.config文件。 如: 未处理之前配置代码如下: <httpProtocol> <customHeaders> <add name="X-UA-Compatible" value="IE=Edge" /> </customHeaders> </httpProtoco 阅读全文
摘要:
在移动端,使用手机注册是最便捷的方式,手机号输入,分段显示比较清晰。 验证码和密码在同一个页面提交,减少页面切换,完成一步,再出现下一步,任务量太多会吓跑你的用户 先验证一个输入域,再填写下一个,有错误立即反馈;安全的移动端可设置密码可见,减少再次输入的步骤 根据需要,弹出英文键盘或者数字键盘 考虑 阅读全文
摘要:
前言:有多少用户愿意注册登陆,决定了一款产品的最大活跃度。 用户登陆注册系统分为两大类: 自建用户系统:邮箱/手机号/用户名/二维码/人脸识别/指纹 第三方授权用户系统:微信/微博/支付包/豆瓣/Facebook/QQ...... 1 用户名+密码体系 单一的用户名+密码体系正在淘汰。一般会与邮箱或 阅读全文