摘要:
Secure Remote Password protocol介绍一个认证和密钥交换系统,它用来在不可靠的网络中保护口令和交换密钥。通过消除了在网络上发送明文口令的需要,并且通过安全的密钥交换机制来使用加密,改进了安全性。服务器不保存密码或密码的散列值, 防止字典攻击. 而只是保存验证因子(verifier).客户端和服务器可以各自计算出一个会话秘钥(session key), 其值相同. 防止窃听和会话劫持.好多游戏服务端用SRP认证,比如魔兽世界。优点防窃听防暴力破解,字典攻击, 弱口令也不容易被破解即使口令数据库被公之于众,攻击者仍然需要一个庞大的字典去搜索来获得口令。速度快,不需要证书 阅读全文
摘要:
前言本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依然会执行它。对于浏览器而言,它认为这段 脚本是来自可以信任的服务器的,所以脚本可以光明正大地访问Cookie,或者保存在浏览器里被当前网站所用的敏感信息,甚至可以知道用户电脑安装了哪些 软件。这些脚本还可以改写HTML页面,进行钓鱼攻击。虽然产生XSS漏洞的 阅读全文
摘要:
用户表:主键ID用户名称......分组表:主键ID分组名称分组描述角色表:主键ID角色名称角色描述模块表:主键ID父模块ID名称描述模块权限表:主键ID模块ID分组ID角色ID权限值 (可写>可见>不可见)用户职位表:用户ID分组ID角色ID需要更加复杂的权限控制可以考虑使用ralasafe开源访问控制中间件 阅读全文
摘要:
一、软件环境1、系统:CentOS 6.3 64位2、Apache:httpd-2.4.4.tar.bz23、依赖包:apr-1.4.6.tar.bz2、apr-util-1.5.1.tar.bz2(下载地址:http://apr.apache.org/download.cgi)pcre-8.31.tar.bz2(下载地址:http://www.pcre.org)假设所需软件包放于:/root/software/二、安装过程1、安装apr#cd /root/software#tar -jxvf apr-1.4.6.tar.bz2#cd apr-1.4.6#./configure#make#ma 阅读全文
摘要:
nutzmake you happy with Java 阅读全文
摘要:
拥有4种效果的圆环状进度的ProgressWheel -This is a custom component for Android intended for use instead of a progress bar.ExpandableMenu+SplashScreen+FastScroller+3DTagCloud -http://mobility.googlecode.com/svn立体效果的3D Gallery-coverflow -http://code.google.com/p/android-coverflow/下拉刷新+自动折叠AmazingListView -http:// 阅读全文
摘要:
ORM:OrmLite- Lightweight Java ORM Supports Android and SQLite Object Relational Mapping Lite (ORM Lite) provides some lightweight functionality for persisting Java objects to SQL databases while avoiding the complexity and overhead of more standard ORM packages. It supports a number of SQL databases 阅读全文
摘要:
1 public static Bitmap TileClipPath(Bitmap src,Path path,int w,int h) 2 { 3 BitmapDrawable drawable = new BitmapDrawable(src); 4 drawable.setTileModeXY(TileMode.REPEAT , TileMode.REPEAT ); 5 drawable.setDither(true); 6 7 Bitmap.Config config = drawable.g... 阅读全文
摘要:
php代码不如java拥有很多可视化IDE,网上搜索出来的php代码编辑器大多说使用notepad++,但是如果有一个可以可视化的工具能够提供函数定义,函数代码查询,就像eclipse里面开发java那样多好,最近刚刚开始使用NetBeans,以前一直以为其只是用来开发java的,今儿才发现它也很强大啊,除了可以进行java可视化开发(swing,swt).还可以用来方便的查看阅览php工程,我使用的是NetBeans IDE 7.1.2。在工具-》插件下面去选择安装所有php相关的插件后重启IDE后,就能方便的查看php工程代码啦,主要是可以自动索引工程里的变量和函数的定义,也能自动显示函数 阅读全文
摘要:
http://download.zhuwenhao.com/Android/特别感谢这哥们:ALBERTZHU朱文昊 阅读全文