標準的加密方法是對使用者提交的引數進行加密後再傳輸,避免引數在傳輸過程中被劫持,導致使用者資料丟失,當資料傳輸到web伺服器時,將引數解密後處理,這個過程中存在兩種情況:
(1)不需要伺服器知道明文的內容
這種情況常用於使用者隱藏資訊,如使用者密碼。web系統在儲存使用者密碼時不會直接儲存明文密碼,而是預先設定加密演算法,將使用者的隱藏資訊加密後儲存在資料庫中,這樣可在系統運維過程中避免管理人員直接觀察並獲取使用者的密碼資訊,這種情況下,經常用md5/sha-1來實現加密;
嚴格來說,md5/sha-1是一種資訊摘要演算法,可以將任意長度的明文內容轉換為長度固定的密文,並且轉換過程不可逆,相同的內容每次執行演算法得到的密文完全相同,web系統儲存的內容就是經過md5/sha-1轉換的密文,web系統將使用者密文與資料庫中的密文進行對比即可,直接使用md5/sha-1並不安全,有大量彩虹表(儲存明文與密文的表)存在,可以間接實現密碼破解的效果,因此web系統常用salt方式提公升破解難度,過於簡單的salt也存在安全隱患;
此外,md5/sha-1還存在碰撞問題,不同明文利用md5/sha-1計算之後得到的密文可能相同;
(2)需要伺服器知道明文的內容
WPF系統中的命令系統
事件不具有約束力,命令與事件的區別就在於命令具有約束力。命令的使用大概分為以下幾步 1 建立命令類 即獲得乙個實現icommand介面的類,如果命令與具體業務邏輯無關則使用wpf類庫中的routedcommand類即可。如果與業務邏輯相關的專有命令,則需要建立routedcommand 或者icom...
Linux中的系統服務系統服務
系統服務的控制 1.systemd 系統初始化程式,系統開始的第乙個程序,pid為1 2.systemctl 命令 systemctl list units 列出當前系統服務的狀態 systemctl list unit files 列出服務的開機狀態 systemctl status sshd 檢...
ogre中的座標系統
ogre中以樹狀組織場景中所有的物體 物體擁有位置方位縮放等屬性,同時還應有頂點材質等屬性。ogre很好地將二者分離開來,位置方面的屬性等單獨放在node scenenode中,頂點等放在movableobject的派生體系中。它以樹狀結構組織node,每乙個node下可以掛接多個不同的moveab...