3月17号-网络安全基础

主要学习关于网络安全的一些概念，包含基础的密码（凯撒密码），解码，密钥，以及后面的那种共享密钥的方式，用双方已知的密钥经过单向的加密哈希计算（sha1或者md5等等），从而规避中间的危险传播。这种应用和安全意识跟开发中的登录认证功能比较像，就像课上所说，数据库里所存储的不能是密码明文，而得是经过加密的，这样避免数据库泄露原始密码，而每次用户登录，后端都会给前端一个jwt令牌，相当于共同知道的共享密钥。后续每次的网络请求都需要这个令牌，通过令牌的存在来判断安全与否。这个令牌也是通过某种算法得出的。总的来说跟我之前的知识互补，还算理解了。