SQL注入攻防入门详解
摘要:SQL注入是一个历史悠久却依然存在的安全问题,很多程序员不知道要如何防止入侵者对数据库的破坏,我这边整理了比较详细的SQL注入攻击及预防SQL注入的详细知识,并且包含两个SQL注入示例,欢迎大家一起学习:入侵者是如何破坏数据库和我们该如何防止SQL注入
阅读全文
posted @
2012-10-31 19:38
滴答的雨
阅读(157148)
推荐(271) 编辑
证书(3)如何在程序中使用数字证书
摘要:一、在 .NET 程序中使用证书 请参见 《(2)强名称程序集与数字证书》 二、在 web 程序中使用证书 1. SSL (Secure Sockets Layer) 协议 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL R
阅读全文
posted @
2012-03-31 23:25
滴答的雨
阅读(3693)
推荐(2) 编辑
证书(2)什么是数字证书?什么是数字时间戳?
摘要:一、证书 1. 概要 证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的用途来看,数字证书分为签名证书和加密证书。 a) 签名证书主要用于对用户信息进行签名,以保证信息的不可否认性(身份认证); b) 加密证书主要用于
阅读全文
posted @
2012-03-31 23:09
滴答的雨
阅读(7787)
推荐(2) 编辑
证书(1)数字签名基础知识
摘要:一、数字加密技术 1) 单钥密码体制/对称密码体制 指加密密钥和解密密钥为同一密钥的密码体制,因此通信双方必须共同持有该密钥。 DES、AES是一种对称密码体制 2) 双钥密码体制/非对称密码体制/公开密钥密码体制 指加密密钥和解密密钥为两个不同密钥的密码体制;这两个密钥之间存在着互相依存关系,即其
阅读全文
posted @
2012-03-31 23:01
滴答的雨
阅读(2872)
推荐(3) 编辑
