摘要:
生成keystone默认证书,指定用户 修改keystone主配置文件 第625行,修改数据库连接方式 修改完成同步数据库 同步完成可以查看数据库是否有表生成 为了以后调试keystone方便,现在打开DeBug模式 修改共享密钥,不用默认的admin密钥(不安全),用openssl生成一个16进制 阅读全文
摘要:
CSRF(跨站请求伪造) 用户请求获取数据时,加入一段加密字符串,只有服务器能反解。 XSS(跨站脚本攻击),JS脚本在网站中运行,如果获取到用户Cookie,可以利用Cookie实现登录。 CSRF验证使用户提交数据时,如果不带上加密字符串不允许登录。 所以发送给客户端的页面中要加上CSRFtok 阅读全文
摘要:
1.保存在服务器的键值对 2.Session做验证时,还要依赖Cookie(重要)。当用户登录成功时,生成随机字符串,一份放到Session,一份放到Cookie。当用户再次登录,查询用户Cookie中的随机字符串,与我Session中的随机字符串比较,如果相同则登录成功 3.随机字符串是Sessi 阅读全文