06 2017 档案
摘要:登录: md5(明文+盐) 盐每次都变,后端生成--传给前端;或前端生成 传给后端 数据库中存储 明文或明文加密后的; 对比时,解密出明文,md5(明文+盐) 解决问题:传递的md5值被拦截到,重放也没用; 防撞库、防重放(中间人) 关于盐: 不每次随机,以用户名或该用户的某信息为盐, 这样不用写加
阅读全文
摘要:chargen (Character Generator Service): 定义于rfc864: http://tools.ietf.org/html/rfc864 简单的发送数据,而不用注意接受; 基于tcp的chargen: 一个chargen被定义为基于tcp连接的应用; 在tcp上基于应用
阅读全文
摘要:1、http get攻击:通过大量主机对受寒者发起http get请求 ,超过服务器处理能力; 当耗费的是服务器的cpu时,称为cc攻击;文末说明cc的特殊处 2、防范: 限制一下几种情况: 一、控制 单台主机对服务器的并发数量 二、控制 单台主机的连续重复信息 三、控制 单台主机的http get
阅读全文