`
jslfl
  • 浏览: 322196 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

web安全登陆

md5浏览器 
阅读更多
首先在客户端向服务器端请求登录页面时,服务器端生成一个随机字符串,连同登录页面一同发送给客户端浏览器,当用户输入完用户名密码后,将密码采用 MD5 或者 SHA1 来生成散列值作为密钥,服务器端发送来的随机字符串作为消息数据,进行 hmac 运算。然后将结果提交给服务器。之所以要对用户输入的密码进行散列后再作为密钥,而不是直接作为密钥,是为了保证密钥足够长,而又不会太长。服务器端接受到客户端提交的数据后,将保存在服务器端的随机字符串和用户密码进行相同的运算,然后进行比较,如果结果一致,则认为登录成功,否则登录失败。当然如果不用 hmac 算法,直接将密码和服务器端生成的随机数合并以后再做 MD5 或者 SHA1,应该也是可以的。

这里客户端每次请求时服务器端发送的随机字符串都是不同的,因此即使入侵者监听到了这个随机字符串和加密后的提交的数据,它也无法再次提交相同的数据通过验证。而且通过监听到的数据也无法计算出密钥,所以也就无法伪造登录信息了。

http://www.zhuoda.org/lunzi/108245.html
分享到:
| Dwr 记要
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    国科大web安全中期CTF.pdf

    国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...

    白帽子讲Web安全.pdf (文字版)

    ### Web安全核心知识点解析 #### 一、Web安全概述 - **定义与重要性**:Web安全是指确保Web应用程序及其相关服务免受攻击和威胁的一系列技术和实践。随着互联网技术的发展,Web应用已经成为日常生活和商业活动中不...

    白帽子讲web安全 完整版

    《白帽子讲Web安全》是一本全面探讨网络安全,特别是Web应用程序安全的专业书籍。"白帽子"一词在网络安全领域指的是那些通过合法手段发现并报告系统漏洞的安全专家,与之相对的是"黑帽子"黑客。本书的重点是教育读者...

    WEB安全测试.pdf

    《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于...

    Web安全测试全解.zip

    【标题】"Web安全测试全解.zip"是一个包含关于Web安全测试综合知识的压缩文件,主要探讨了在互联网环境中如何确保Web应用程序的安全性。Web安全测试是预防和检测潜在漏洞,防止恶意攻击的重要环节。 【描述】"Web...

    白帽子讲web安全_WEB安全_

    《白帽子讲Web安全》是一本深入探讨网络安全,特别是针对Web应用安全的专业书籍。在互联网高速发展的今天,数据安全和个人隐私的重要性不言而喻。Web安全不仅关乎企业信息安全,也直接影响到每一个网络用户的日常...

    Web安全测试、Web渗透测试

    【Web安全测试、Web渗透测试】是网络安全领域的重要组成部分,主要关注Web应用程序的安全性,防止恶意攻击者利用漏洞对系统造成破坏或盗取敏感信息。本文将深入探讨Web安全测试中的逻辑漏洞及其防范策略。 首先,...

    Web安全实践

    在当前的数字化时代,Web应用已经渗透到我们生活的方方面面,随之而来的Web安全问题也日益凸显。"Web安全实践"这一主题涵盖了多个重要的网络安全领域,包括但不限于预防SQL注入、跨站脚本攻击(XSS)、跨站请求伪造...

    白帽子讲web安全

    根据提供的文件信息,我们可以推断出这是一份与Web安全相关的资料介绍,主要涉及Web安全的基础概念、重要性以及如何进行安全防护等知识点。虽然正文部分并未给出具体的技术细节,但我们可以围绕“白帽子讲web安全”...

    web安全Web服务器工作原理简介

    WEB应用安全暨防篡改产品介绍

    WEB安全性测试

    Web安全性测试是针对Web应用程序进行的一种关键评估,旨在发现并修复潜在的安全漏洞,防止黑客攻击和数据泄露。由于Web应用在现代社会中的广泛应用,它们成为网络犯罪分子的主要目标。忽视安全测试可能导致用户数据...

    Web应用安全开发规范.doc

    随着Web技术的快速发展,黑客攻击手段不断升级,Web安全问题变得尤为重要。许多开发者由于缺乏安全意识,导致开发出的应用程序存在诸多安全隐患,一旦被利用,可能会对企业和用户的数据安全造成重大损失。 本规范...

    WEB安全性测试测试用例(基础)

    ### WEB安全性测试测试用例(基础) #### 一、输入验证 输入验证是Web安全测试中的一个重要环节,它主要关注用户提交的数据是否符合预期的格式和类型,旨在防止恶意数据被提交到系统中,造成安全漏洞。以下是几种...

    白帽子讲Web安全

    由于提供的文件信息中,【标题】与【描述】内容完全一致,且【部分内容】重复且未提供实际内容,我将从通用的web安全角度出发,结合标题“白帽子讲Web安全”,深入探讨一些关键知识点。 web安全是一个涵盖广泛的...

    Web安全测试基础知识

    Web安全测试是针对基于Web的应用程序进行的一种安全性评估,旨在发现并修复潜在的安全漏洞,防止黑客攻击和数据泄露。在Web应用开发过程中,安全测试是一个不可或缺的环节,它包括了多个层面的检查和验证。 首先,...

    网络安全、Web安全、渗透测试笔试总结.pdf

    Web安全是指针对Web应用、服务和网络的安全措施,目的是保证Web平台的安全性和数据的完整性。渗透测试(Penetration Test)是一种安全测试方法,通过模拟黑客攻击来评估系统的安全性。这篇文档是关于网络安全、Web...

    web安全(客户端)PPT和思维导图

    Web安全是信息技术领域中的一个重要分支,它关注的是保护Web应用程序免受恶意攻击和数据泄露的风险。这份名为"web安全(客户端)PPT和思维导图"的资源,显然是为了帮助学习者深入理解客户端Web安全的概念、威胁以及...

    WEB安全编程技术规范

    ### WEB安全编程技术规范 #### 重要性与适用范围 《WEB安全编程技术规范》旨在为Web应用开发提供一套全面而详细的指导原则,确保在软件生命周期的各个阶段都能考虑到安全因素,尤其适用于浙江省内各公司IT系统的...

Magicbox
Global site tag (gtag.js) - Google Analytics