认证与会话管理
1,认证,会话管理
认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够做什么。
认证实际上就是一个验证凭证的过程。
2,密码的那些事儿
密码必须以不可逆的加密算法,或者是单向散列函数算法,加密后存储在数据库中。
3,多因素认证
4,session与认证
5,session fixation 攻击
6,session保持攻击
7,单点登录(sso)
访问控制
1,what can i do
2,垂直权限管理
3,水平权限管理
4,OAuth 简介
加密算法与随机数
1,概述
2,stream cipher attack
3,wep破解
4,ECB模式的缺陷
5,Padding oracle attack
6,密钥管理
7,伪随机数问题
