摘要：转载自： http://coolshell.cn/articles/6424.html最近，除了国内明文密码的安全事件，还有一个事是比较大的，那就是Hash Collision DoS （Hash碰撞的拒绝式服务攻击），有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样，但是key一样数据，然后让你的Hash表成为一张单向链表，而导致你的整个网站或是程序的运行性能以级数下降（可以很轻松的让你的CPU升到100%）。目前，这个问题出现于Java, JRuby, PHP, Python, Rubinius, 阅读全文

摘要：转载自 ：http://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了，可是在我看过一些站点的用户登录功能后，我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单，这是一个关系到用户安全的功能，希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录 功能。以下内容，转载时请保持原文一致，并请注明作者和出处。 用户名和口令 首先，我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令，破解你的口令让你知道在现代这样速度的计 阅读全文

摘要：转载自 ：http://www.williamlong.info/archives/1113.html我先前曾经写了篇文章《使用OpenDNS解决DNS域名劫持》，经过我进一步的测试和使用，使用OpenDNS并不能解决所有的国外网站的域名解析错误问题，当目标域名同时被DNS（Domain Name System）劫持和关键字过滤的时候，OpenDNS解析的结果会在中途被污染，只有使用远程解析域名才能彻底解决DNS劫持的问题。　　我测试的方式是，在国内网络使用OpenDNS，然后登陆我在国外的一台服务器，同时对某一个特殊网站执行nslookup命令。（nslookup命令的功能是查询一台机器的I 阅读全文