首先你需要去买一个加密狗设备，加密狗是外形酷似U盘的一种硬件设备!这里我使用的坚石诚信公司的ET99产品公司项目需要实现一个功能，就是客户使用加密狗登录,　客户不想输入任何密码之类的东西，只需要插上类似Ｕ盘的加密狗就验证身份登录!(当然如果U盘掉了，也就不安全了哦),当时这个分配给我的时候，就给了我个ET99设备(类似...

利用PKI体系解决私密文件传输中一系列问题的大体思路背景：现有A用户和B用户之间想加密传输一些秘密文件，通过什么样的技术可以确保A和B传输数据的安全性？方案：采用对称秘钥对数据进行加密传输(对称加密算法计算效率高，速度快)解决的问题：私密性算法：AES、3DES、DES等工作原理：A用户选择一种对称加密算法并与用户口令...

　　　　新公司当初面试的时候问了我很多用户验证的问题，这里就把我的对于验证的想法写一下，希望可以有一个系统的学习记录。　　　　B/S结构的请求是http请求，个人理解的http请求有两个特点：1、无状态2、短连接 （下篇文章会说一下我个人对于http连接的想法）。所以一个请求是否是我们系统的用户我们一般是用S...

https://www.cnblogs.com/landeanfen/p/5287064.html...

说明：本文示例使用的VS2017和MVC5。系统无论大小、牛逼或屌丝，一般都离不开注册、登录。那么接下来我们就来分析下用户身份认证。以前在学习.net的时候不知道什么Forms身份认证，直接用session实现登录，效果也蛮好嘛。而且用户信息存在服务端，安全。前端代码：@if(string.IsNullOrWhiteS...

使用基于Token的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：客户端使用用户名跟密码请求登录服务端收到请求，去验证用户名与密码验证成功后，服务端会签发一个Token，再把这个Token发送给客户端客户端收到Token以后可以把它存储起来，比如放在Cookie里或者LocalStorage里客户...