在很多app中，都需要用户的登录操作。登录，就需要用到用户名和密码。为了安全起见，暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢？在登录后，app后端怎么去验证和维持用户的登录状态呢？在本文中，给出了一套用户登录的解决方案，以供大家参考。　　避免信息的泄露，最简单的方案是所有涉及到安全性的api请求，都...

给MD5加上salt随机盐值加密算法实现密码安全的php实现如果直接对密码进行散列，那么黑客可以对通过获得这个密码散列值，然后通过查散列值字典（例如MD5密码破解网站），得到某用户的密码。加上salt后就会难上很多可以一定程度上解决问题，即便是黑客获得了其中的salt和最终密文，破解也是相当麻烦的。PS: 一...

Gatling新一代压力测试工具新一代服务器性能测试工具Gatlinghttp://www.infoq.com/cn/articles/new-generation-server-testing-tool-gatling/https://www.magecore.com/wp-content/uploads/ltr/m...

phpCI框架实现验证码功能和增强验证码安全性实战教程CodeIgniter简称CI是最流行的一个phpMVC框架之一，本人讲从实际项目使用中写系列实战经验，有别与其他的理论讲解文章，会附上实战流程和代码。第一篇为大多数项目使用到的安全验证码，例如用户登录、注册、留言板、意见反馈、论坛防灌水等地方都会用到。文章将默认你...

下载地址：http://www.zentao.net/download/zentao10.0.beta-80076.html参考文章链接：https://blog.csdn.net/xinxin19881112/article/details/46813991讲的非常完美、透彻，不像其他的文章，都是抄袭的，没一点注意事...

根据上一节的内容的衔接一：urllib.request的使用headers的一些属性User-Agent:有些服务器或Proxy会通过该值来判断是否是浏览器发出的请求Content-Type:在使用REST接口时，服务器会检查该值，用来确定HTTPBody中的内容该怎样解析。application/xml：在XMLRP...

来源：http://my.oschina.net/jackguo/blog/126721----------------------------------date(‘Y-m-dH:i:s’)结果取出来显示的时间总是于本地时间相差8个小时，我的本机是中国标准时间（GTM+8），问题应该是date...

http://netsecurity.51cto.com/art/201011/235748.htm...

　　最近因为工作需要，整理了安全测试工具AppScan的一个教程。目录如下：网上对于appscan的资料挺多，但是也很乱很杂。不利于系统的学习，这也是我为什么整理这样一份指导手册。在这份手册里，主要包含以下问题：AppScan是什么？它能解决什么问题？ 哪里下载？如何安装和破解？我不想深入学习，只是想用它简单...

1.问题描述：线上服务器上安装的不能正常工作2.解决问题过程： 一.重启vncserver运行命令：vncserver-kill:1和vncserver:1二.发现vncserver不能启动 三.使用yum命令安装字符集，结果发现连yum命令也不能使用了四.分析考虑是不是系统临时空间满了，导致的这个...

python使用代理访问服务器主要有一下3个步骤：1.创建一个代理处理器ProxyHandler：proxy_support=urllib.request.ProxyHandler()，ProxyHandler是一个类，其参数是一个字典：{'类型':'代理ip:端口号'}什么是Handler？Handler也叫作处理器...

一.简述WEB服务器与应用服务器的区别:1.WEB服务器:理解WEB服务器,首先要理解什么是WEB?WEB可以简单理解为我们所看到的HTML页面就是WEB的数据元素,处理这些数据元素的应用软件就叫WEB服务器,如IIS、apache。WEB服务器与客户端打交道，它要处理的主要信息有：session、request、re...

为什么要做这个工具　　之前做php开发的时候，每次版本更新，要把修改的文件同步到服务器，都要小心翼翼，如果漏掉了文件，那就完蛋了，KPI，奖金什么的都没了。所以写了这个工具。代码在github  https://github.com/foxswang/up2server1.复制获取要上传的文件运行p...

当一台服务器上，既有测试环境，也有生成的环境，开发需要在线上测试，如果开发生产环境的权限，那开发容易误操作需求如下：（1）生产环境的代码，必须有专用的账号登陆进行管理（2）开发测试环境的代码，开发能够访问，但访问不了生产环境目录位了实现这个目的，操作如下（1）将生产的环境的用户组和拥有者都修改为www//修改用户&nb...

Subversion“showlog”isoffline1.将/srv/svn/repos/pathsvnserve.conf里的none-access=read修改为none-access=none2.重启svn服务器killallsvnservesvnserve-d-r/path-to-sv...