sina算是國內微博做的比較成功的乙個**,但是適合安全登陸做的不是很好,
輸入如下登陸**:
在ie8竟然提示包含非法資源,很明顯就是包含了非https的資源內容,一看html**,發現這張頁面只是為http做的,沒有對http功能改造做過任何改進。
建議:1.抽取頁面相關資源,到apache + ssl伺服器上
2.只對提交介面做https,其實本意https是對資料加密,並非對顯示內容加密,所以只要保證提交資訊的安全性即可,顯示可以忽略
重新理解ssh登陸與https
今天看到了兩篇關於ssh登陸的文字,聯絡到了https和 rsa 公鑰加密 等方面的知識。以前由於公司的一些需要加密的後台介面上有用到rsa加密的東西,所以稍微了解過一些,但印象不深。一 ssh登陸首先是客戶端向服務端傳送請求,服務端收到請求後向客戶端返回乙個公鑰,客戶端收到公鑰後使用這個公鑰將密碼...
root 登陸問題
linux 在安裝時,沒有root的安裝的,root是預設禁用了 按ubuntu的說法 不允許用root登陸,除非設定密碼解禁。不重新設定密碼是無法登陸的。方法有如下 1.sudo passwd root 我已試過,沒問題。2.sudo i 然後使用passwd為root設定個口令,命令居然也可以。...
單點登陸問題
單點登入 單點登入 sso,single sign on 是一種方便使用者訪問多個系統的技術,使用者只需在登入時進行一次註冊,就可以在多個系統間自由穿梭,不必重複輸入使用者名稱和密碼來確定身份。單點登入的實質就是安全上下文 security context 或憑證 credential 在多個應用系...