代码: <?php class Test { private $authCodeKey = 'khUvFB9pijNyCYMGZdzqeKalyg7dh'; function authCode($input, $key) { # Input must be of even length. if (strlen($input) % 2) { //$input .= '0'; } # Keys longer than the input will be truncated. if (strlen($…

程序中使用了.properties文件作为参数配置文档,好处是灵活配置各项参数 一旦对数据库的一些参数进行了配置,势必涉及数据库的IP,端口,用户名和密码 properties文件全是unicode编码明文存储,程序打包交付后,其他人能够很容易使用解压软件打开jar查看你的.properties文件 所以一些敏感变量需要加密处理 首先需要了解一些基本的加密算法,比如MD5,比如DES和RSA MD5是一种不可逆的加密算法,使用散列后特征码的方式表现需要加密的字符或者文件,常用在系统登陆的密码比对…

1.不可逆加密: PASSWORD(),ENCRYPT(,),MD5(),SHA5(). 2.可逆的加密算法: ENCODE(,)   DECODE(,):加密解密字符串.该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥.Encode结果是一个二进制字符串,以BLOB类型存储.加密成都相对比较弱. AES_ENCRYPT(,)   AES_DECRYPT(,)  :加密解密字符串.该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥.Encode结果是一个二进制字符串…

import java.security.MessageDigest; public class MD5Util { /*** * MD5加密 生成32位md5码 * @param 待加密字符串 * @return 返回32位md5码 */ public static String MD5(String inStr) throws Exception { MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5&qu…

public class MD5Uutils {    //MD5加密,32位    public static String MD5(String str) {        MessageDigest md5 = null;        try {            md5 = MessageDigest.getInstance("MD5");        } catch (Exception e) {            e.printStackTrace();    …

对称加密无论是加密还是解密都使用同一个key,而非对称加密需要两个key(public key和private key).使用public key对数据进行加密,必须使用private key对数据进行解密. 例如,有A 和 B 两个人.A 要求 B 将一个文件经过加密后传给 A.这时A使用了密钥生成软件生成了两个key(public key和private key), 首先A将public key通过网络发给了B,然后 B 用 public key对文件进行加密后, 将经过加密后的文件发给A,…

Basic认证 检查报文头中Authorization字段,由认证方式和加密值构成: basic认证中,加密值为username:password,然后进行Base64编码构成; 获取username和password; var auth = req.headers['authorization']; var encoded = auth.split(' ')[1]; //获取加密值 var decoded = new Buffer(encoded, 'base64').toString('ut…

网络层在一个App中也是一个不可缺少的部分,工程师们在网络层能够发挥的空间也比较大.另外,苹果对网络请求部分已经做了很好的封装,业界的AFNetworking也被广泛使用.其它的ASIHttpRequest,MKNetworkKit啥的其实也都还不错,但前者已经弃坑,后者也在弃坑的边缘.在实际的App开发中,Afnetworking已经成为了事实上各大App的标准配置. 网络层在一个App中承载了API调用,用户操作日志记录,甚至是即时通讯等任务.我接触过一些App(开源的和不开源的)的代码,在…

我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦. 那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手: 首先从前端做限制.前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了javascript脚本则失效. 第二,我们可以在提交后做redirect页面重定向,即提交后跳…

package md5; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /* * MD5 算法 */ public class MD5 { // 全局数组 private final static String[] strDigits = { "0", "1", "2", "3", "4"…

MD5加密算法,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2.MD3.MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著名的公钥加密算法标准RSA的第一设计者R.Rivest于上个世纪90年代初开发出来的.MD5的最大作用在于,将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前"压缩"成一种保密的格式,关键之处在于——这种"压缩"是不可逆的. Java JDK已经自带了MD5的实…

效果图例如以下: package com.test; import java.security.MessageDigest; public class MD5 { // MD5加码.32位 public static String MD5(String inStr) { MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); } catch (Exception e) { System.out.pr…

原文地址:http://casatwy.com/iosying-yong-jia-gou-tan-wang-luo-ceng-she-ji-fang-an.html iOS应用架构谈 开篇 iOS应用架构谈 view层的组织和调用方案 iOS应用架构谈 网络层设计方案 iOS应用架构谈 动态部署方案 iOS应用架构谈 本地持久化方案 前言 网络层在一个App中也是一个不可缺少的部分,工程师们在网络层能够发挥的空间也比较大.另外,苹果对网络请求部分已经做了很好的封装,业界的AFNetworking…

<微信小程序七日谈>系列文章: 第一天:人生若只如初见: 第二天:你可能要抛弃原来的响应式开发思维: 第三天:玩转Page组件的生命周期: 第四天:页面路径最多五层?导航可以这么玩: 第五天:你可能要在登录功能上花费大力气. 本系列的文章并非初学教程,而是笔者在具体开发过程中遇到的问题以及部分解决方案. 前几篇文章的内容主要集中于小程序开发框架中的一些机制细节,基本上都是客户端层面的知识.随着小程序项目的不断深入,我们不得不面对一些需要客户端与服务端协同完成的需求,比如用户登录功能. 大多数的…

PHP防止重复提交表单 2016-11-08 轻松学PHP 我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦. 那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手,首先从前端做限制.前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了javascript脚本则失效.第二,…

销售license是商业软件的贯用商业模式.用户向商家购买软件安装盘搭载license许可,才可以使用该软件.我们作为软件开发者,为了保护自身的权益,在软件开发过程中也不可避免的会设计license管控机制.下面就讲一下设计一个基础的license控制机制需要考虑的方方面面. license管控方式 license大体有两种管控方式,可概括为认证和鉴权.认证是指用户身份认证,鉴权是检验用户是否具备使用软件某些功能的权限. 1. 认证:通过软件的认证机制可以判断用户的身份是否合法,只有身份合法的用…

在上一篇(详解intellij idea 搭建SSM框架(spring+maven+mybatis+mysql+junit)(上))博文中已经介绍了关于SSM框架的各种基础配置,(对于SSM配置不熟悉的朋友,可以先看看上一篇博文)那么本篇博文介绍介绍springmvc前后台的交互. v简单页面跳转 我们首先修改index.jsp文件,实现一个页面跳转. 在views文件夹下面建一个jsp文件,就是上面所需要跳转的页面. 对应的实现页面跳转,完善这个功能,增加映射,可以处理对跳转中的/messag…

系列目录 循序渐进学.Net Core Web Api开发系列目录 本系列涉及到的源码下载地址:https://github.com/seabluescn/Blog_WebApi 一.概述 应用安全除了用户权限认证外,还要考虑到数据安全,传输安全.系统漏洞等方面.本篇文章重点讨论数据存储安全和传输安全,主要技术手段就是加密和解密. 二.基本概念 信息在传输和存储的过程中有泄密的风险,加密的目的就是解决这些风险. 1.信息存储在数据库中,如果数据库泄露会造成敏感数据泄露,如用户密码,手机号码.工资…

链接:http://www.cnblogs.com/android-blogs/p/5305598.html Java的MD5加密和解密 简单demo: import  java.security.*; import  java.security.spec.*; class  MD5_test { public   final   static  String MD5(String s) { char  hexDigits[] = {  '0' ,  '1' ,  '2' ,  '3' ,  '…

Cookie中的数据以文本的形式存在客户端计算机,考虑它的安全性,最好在将数据存入Cookie之前对其进行加密. 加密的方法很多,比较简单一点的有:Base64,md5,sha等,而相对比较复杂一点的有:DES,TripleDES,RC2,Rijndael等. 下面是的代码实现了将数据存入Cookie之前采用散列的算法进行加密. Private   void   Login_Click(object   sender,System   EventArgs   e) {       string …

RESTful接口 互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情.但同时也为互联网应用带来了严峻的考验.具体体现在以下几个方面: 1.     部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务: 2.     应用构建的改变:很多应用采用了多种技术解决方案,不同编程语言(如C,Java,Python),所以很难采用传统应用构建模式将不同模块整合进来: 3.    …

1.数字摘要 是指通过算法将长数据变为短数据,通常用来标识数据的唯一性,是否被修改,常用的加密算法有md5和sha1两种,如Android的App签名也是用的这两种算法. md5具有不可逆性,也可用来作为密码加密,并且通常情况下为了让加密过程变得不可预测,我们会进行加盐操作,如下代码: /** * 使用md5方式进行加密 * @return */ public static String digest(String content){ StringBuilder builder = new St…

前言 网络层在一个App中也是一个不可缺少的部分,工程师们在网络层能够发挥的空间也比较大.另外,苹果对网络请求部分已经做了很好的封装,业界的AFNetworking也被广泛使用.其它的ASIHttpRequest,MKNetworkKit啥的其实也都还不错,但前者已经弃坑,后者也在弃坑的边缘.在实际的App开发中,Afnetworking已经成为了事实上各大App的标准配置. 网络层在一个App中承载了API调用,用户操作日志记录,甚至是即时通讯等任务.我接触过一些App(开源的和不开源的)的代…

加密算法 1.非对称加密(公开密钥加密)       公开密钥加密,是加密和解密使用不同密钥的算法,广泛用于信息传输中. 常见的算法有:RSA.ElGamal.Rabin. 2.对称加密                             将信息使用一个密钥进行加密,解密时使用同样的密钥,同样的算法进行解密. 常见的算法有:DES.3DES.AES. 数字证书 数字证书是由证书颁发机构(CA)来验证证书持有人的身份受信任的第三方颁发的证书. 数字签名 数字签名是可用于验证数字文档的真实性的方…

看文档 djang 自带一个用户登录验证的方法,不过有些看着懵逼,去网上找了一圈,发现很多都是照抄文档说明的,几乎没说啥原理 特别是 from django.contrib.auth import authenticate 都说这个方法是,不过貌似文档中说的是使用django自带的模型可以对用户登录做一个验证, 但是业务需求不需要,不可能使用django的user模型 from django.contrib.auth.models import User # 这是django的验证模型,继承自…

Spring Boot最大的特点就是自动配置了,大大的减少了传统Spring框架的繁琐配置,通过几行简单的配置就可以完成其他组件的接入.比如你想要连接mysql数据库,只需要的配置文件里面加入mysql的一些配置信息就可以了.为了保护数据的安全性,越来越多的公司选择加密这些重要信息.接下来一起来看看如何实现配置加密文件并且成功连接数据库的. 配置信息加密有好几种方式,这里我只详细的写一下我比较常用的一种方式.首先通过某种加密算法将用户名和密码进行加密,然后在配置文件中用加密串代替原来的明文.然后…

不同程序之间经常会交换数据,我们经常采用的套路是: 假设要传输的信息是json,我们假设其为json_data,通过http传递信息为 json_data_encode=json_data&sign=md5(json_data+key) 接收方通过验证sign就知道内容有没有被篡改. 但是,这样json_data作为明码传送会让我们不太开心,所以今天的我们要介绍的aes256出马了,他是一强度很高的可逆加密算法! aes256加密出来的内容是二进制的,不好通过http协议传输,所以我们再配合上b…

PHP 加密用法 <?phpclass DES{    var $key;    var $iv; //偏移量        function DES($key = '11001100', $iv=0 ) {    //key长度8例如:1234abcd        $this->key = $key;        if( $iv == 0 ) {            $this->iv = $key; //默认以$key 作为 iv        } else {       …

从这一篇起整理一下常见的加密算法以及在java中使用的demo,首先从最简单的开始. 简单了解 Base64严格来说并不是一种加密算法,而是一种编码/解码的实现方式. 我们都知道,数据在计算机网络之间是使用字节流的方式进行传递的,所有的信息都要最终转换为0101的二进制,这本身就涉及到编码,解码的应用. Base64,顾名思义,是使用了64个基本的字符来对任意数据进行编码的一种实现方式,那既然有Base64,是不是也有Base32,Base16呢? 答案是没错,有. 下面先看一下Base64的编…

http://blog.csdn.net/lplj717/article/details/51828692 根据项目需要了解了一下几种加密算法(参考其他博客),内容简要介绍BASE64.MD5.SHA.HMAC几种加密算法.BASE64编码算法不算是真正的加密算法. MD5.SHA.HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法.我们通常只把他们作为加密的基础.单纯的以上三种的加密并不可靠. BASE64 按照RFC2045的定义,Base64被定义为:…