摘要：想学习TLS协议最好的方法应该是去看RFC，但如果对安全传输协议没有一些基本认识的人很难一上来就读懂RFC里面的种种细节和设计原则，所以这里为了能够进一步去弄懂TLS协议，把一些基本的知识放在这里，算是扫下盲。 1. TLS与SSL的区别：SSL是TLS的前身，TLS做出了一些使其更安全的改进。事实 阅读全文

摘要：https://technet.microsoft.com/en-us/library/cc785811.aspxTLS协议太复杂了，RFC太长没时间看，这篇还可以，好歹知道个大概。想知道全部细节还是研究RFC去吧，至今没发现更好的材料。 阅读全文

摘要：在处理用户登录功能的时候，数据库中存储何种加密过的密码对于安全性至关重要。直接使用MD5等加密会很容易破解，而简简单单加一个salt也好不到哪去，具体可见之前的文章（http://www.cnblogs.com/waytofall/p/3456013.html）的第一步部分及其引文。原理以及说得差不多了，这里列一些与具体的加密算法相关且能够让你快速在项目中应用它们的网上资源：这篇文章介绍了几种加密方式的原理，其中的引文比较值得看一下：关于存储用户密码的思考，bcrypt 和 PBKDF2算法这篇文章给出了不同方法的Java实现：如何生成安全的密码 Hash：MD5, SHA, PBKDF2, 阅读全文

摘要：http://www.javamex.com/tutorials/cryptography/pbe_salt.shtml另外，这个网站好像有很多很深入而且很详尽的教程。目测是个类似于官方的或者大牛们组织的教学网站。 阅读全文

摘要：最近在做一个小系统，需要用户登录功能。虽然系统对安全性要求并不高，但是希望借此机会增长下安全方面的知识，因为网络信息安全对于编程甚至对日常生活都很重要。于是就搜索一下网上关于登录密码安全防护的一些网页，在这里进行一下整理和总结。由于我对安全方面的知识只有较粗浅的了解，因此这里给出了觉得比较有参考价值的文章的链接，请想深入了解的人还是亲自参考下那些文章，或者延伸阅读更专业、详尽的书籍、资料。另外，我在查资料的过程中曾经看过一个CSDN上的帖子，楼主说的内容大约是在询问有什么方法能够保证密码的安全，而底下的大多回复却在抨击这种想法，觉得密码安全无法得到完全解决，考虑这个问题太耗费开发精力，使用明文 阅读全文