摘要:
public static String html(String content) { if(content==null) return ""; String html = content; // html =... 阅读全文
摘要:
从程序架构提升安全性 常见的程序架构有BS和CS之分 一般 ,CS更安全…… 当然有时候必须得写成WEB程序……但是其中的管理后台可以做成CS的,以提升安全性。 在WEB程序上,我们的站可能被人挂马,如果是ASP.PHP一类的,就安全性不高了,容易被修改。... 阅读全文
摘要:
提高COOKIE的安全性--相关解决方案 网络上常见方案是: 给Cookies加个加密算法。 给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效。 最终使用MD5来MAC签名防止篡改……但这样仍然可以看到明文信... 阅读全文