了解web加密的一些基礎概念。
a.對稱加密方式
對稱加密方式 加密和解密用同乙個金鑰
不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。此外,每對使用者每次使用對稱加密演算法時,都需要使用其他人不知道的惟一鑰匙,這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增長
b.非對稱加密方式
非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。
c.對密碼的加密
對密碼的加密一定要是單向加密,無法解密的。
php5.5之前用salt+hash加密。
php5.5之後可以用自帶的password_hash
雜湊演算法,包括md5,sha1,只有加密,沒有解密
d.鹽值:
鹽(salt),在密碼學中,是指通過在密碼任意固定位置插入特定的字串,讓雜湊後的結果和使用原始密碼的雜湊結果不相符,這種過程稱之為「加鹽」。
這樣密碼md5之後,就算被彩虹表解密,被解密之後獲得的也只能是加鹽後的密碼。
加鹽可以在特定位置,多個位置分別加,更難破解。
e.數字簽名
f,數字證書
例子有https,要想ca申請
Web 基本概念
分為靜態web 動態web 動態web 由瀏覽器載入訪問的程式,放置在某個電腦的資料夾中 通常是伺服器 htm,html是網頁的字尾,若在伺服器上可以直接通過位址訪問,若在本地檔案中雙擊後瀏覽器會載入頁面。原理 客戶端向伺服器傳送請求,伺服器上的webservice服務程式在伺服器中查詢靜態頁面,向...
Web基本概念
web開發 網頁開發 在j a中,動態web資源開發的技術統稱為j aweb。可以提供給瀏覽器訪問的程式。web應用程式編寫完畢後,若想提供給外界訪問 需要乙個伺服器來統一管理。它無法和資料庫互動 資料無法持久化,使用者無法互動 頁面會動態展示 web的頁面展示的效果因人而異 缺點 優點 asp p...
Web基本概念
web開發 動態web 在j a中,動態web資源開發的技術統稱為j aweb 什麼是程式?web應用程式 可以提供瀏覽器訪問的程式 web應用程式編寫完畢後,若想提供給外界訪問,需要乙個伺服器來統一管理 無法和資料庫互動 資料無法持久化,使用者無法互動 頁面會動態展示 web頁面展示的效果因人而異...