动态密码

程序员之网络安全系列(五):数字证书以及12306的证书问题

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前文回顾假如
敏捷的水·2016-02-02 17:28

程序员之网络安全系列(二):如何安全保存用户密码及哈希算法

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前言在很多网站的早期
敏捷的水·2016-02-02 17:27

程序员之网络安全系列(一):为什么要关注网络安全?

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码假如
敏捷的水·2016-02-02 17:27

程序员之网络安全系列(六):动态密码

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前文回顾程序员之网络安全系列
敏捷的水·2016-01-13 10:00

程序员之网络安全系列(五):数字证书以及12306的证书问题

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前文回顾假如
敏捷的水·2016-01-12 15:00

程序员之网络安全系列(四):数据加密之非对称秘钥

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前文回顾假如
敏捷的水·2016-01-12 09:00

程序员之网络安全系列(三):数据加密之对称加密算法

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前文回顾假如
敏捷的水·2016-01-11 15:00

程序员之网络安全系列(二):如何安全保存用户密码及哈希算法

如何安全保存用户密码及哈希算法程序员之网络安全系列(三):数据加密之对称加密算法程序员之网络安全系列(四):数据加密之非对称秘钥程序员之网络安全系列(五):数字证书以及12306的证书问题程序员之网络安全系列(六):动态密码前言在很多网站的早期
敏捷的水·2016-01-11 08:00

google auth

code;验证时,根据用户的secret,系统生成一个code,再比较用户输入的code是否一样方法:$g = new GoogleAuthenticator();生成secret,保存在客户端中,用来生成动态密码
悲惨的大爷·2015-12-21 09:00

关于让FTP支持SSO的思路

首先,我们要让FTP支持动态密码,即可以通过程序动态修改用户密码.
·2015-11-11 04:26

宽带连接工具[bat]

如果连接失败,自动提示输入密码,特别适合每天要更换动态密码者使用。
·2015-11-10 22:49

SSL服务器证书对网站安全的重要性

当我们说了一堆SSL证书的好处和优势时候,企业主们甚至还是说,我用密保方式或者动态密码方式也能实现加密,或者用类似于银行的U-Key方式+ 密保方式实行数据加密,岂不是更好,成本还比买SSL证书更低。
·2015-11-01 12:38

selenium 2和watir webdriver中如何在启动浏览器时保留cookie

这是因为有些站点登陆时候有验证码或动态密码验证。一般情况下selenium或watir webdriver是无法获取动态密码或验证码自动完成登陆的。
·2015-10-31 19:00

密码学-网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USB Key”可以较好的解决这个问题
·2015-10-31 11:59

使用用户自输入数据来解决识别码的问题

在一个应用中,登陆窗口上有这样的一个特性,用户名,密码,识别码与动态密码。这个动态密码是由硬件生成的,基于加密安全性方面的考虑,无法提供测试的接口。
·2015-10-30 12:55

仿新浪微盾客户端项目简介一

微盾是由新浪网推出的一款产生一次性动态密码的产品,可以用于新浪旗下各服务,包括新浪微博,新付通,SAE等。可有效提高帐号安全性。 说白了,就是为了提高账号的安全性的,来实现的一套“加密”的工具。
·2015-10-27 11:24

魔兽世界电子令牌数据库设计的一些推测

登陆验证,提供用户名跟电子令牌产生的动态密码
·2015-10-21 13:54

网站的安全登录认证设计

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
拓梦人·2015-07-31 17:00

动态密码

前文已经提出了一个安全网上银行系统的大致描述,今天我们将论述一下如何构造这种安全的网银系统。要想知道什么样的网银系统是安全的,首先要知道哪些网银系统是不安全的。我的观点是,所有不带有身份认证令牌硬件设备的网银系统都是不安全的。这些系统包括各种“大众版”网银,以及一些所谓的数字证书“专业版”,因为他们从本质上来讲,所有的运行代码都是在电脑内存中运行的,用户所有的操作都有可能被木马所截获。理论上讲,黑
sfbrzkh·2015-04-12 16:00

安全登录认证

静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬件安全产品“动态密码锁”或者“USBKey”可以较好的解决这个问题
sfbrzkh·2015-04-12 15:00

支付宝宝令手机版如何开通?

申请成功后,在您进行付款等关键操作时显示6位动态密码,安全方便,确保您的账户资金更加安全。那么支付宝宝令手机版如何开通,不会的朋友一起来学习吧!
佚名·2015-02-05 11:38

中国银行动态口令和动态密码使用图文教程

什么是动态漫迷和动态口令卡,如何操作和使用动态密码口令卡;中国银行动态口令卡、是中行专门为客户提供的一个安全工具,当客户在进行网上资金交易时保障资金安全的安全交易工具之一、当我们在转账付款时必须要输入手机验证码和动态密码才能完成资金交易
佚名·2014-10-20 16:01

(六)SSO之CAS框架扩展 修改CAS源码实现与ESS动态密码验证对接

题记:  偶尔的偶尔我们会听到这个网站的数据泄露了,那个网站的用户数据泄露了,让用户重新修改登录密码,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的网站,更需要增加安全性了。正文:   对于安全性问题,我们如何解决呢?解决方案:   1、避免sql注入问题。   2、用户登录密码加密。   3、使用https安全访问方式。   4、使用第三方设备,像银行一般使用的密码口令
lovesummerforever·2014-09-29 15:00

如何防止短信接口验证码被恶意点击?

一、易遭恶意使用的场景或网站网络在线投票站(需要填写手机号码进行校验)用户在线注册页面(包含手机短信验证功能)手机短信动态密码登录二、恶意点击手机短信验证码的途径用户恶意点击手机短信验
sanpi·2014-07-31 21:18

如何防止短信接口验证码被恶意点击?

一、易遭恶意使用的场景或网站网络在线投票站(需要填写手机号码进行校验)用户在线注册页面(包含手机短信验证功能)  手机短信动态密码登录二、恶意点击手机短信验证码的途径用户恶意点击手
sanpi·2014-07-31 21:18

OpenSSL

——金山毒霸安全专家李铁军表示,对重要服务,要尽可能开通手机验证或动态密码,比如支付宝、邮箱等。安全协议OpenSSL今日爆出严重安全漏洞。该安全漏洞被称为“心脏流血”(Heartbleed)。
Amamatthew·2014-07-15 10:00

安装google-authenticator实现动态密码

1、依赖包安装:yum -y install mercurial pam-devel2、安装GoogleAuthenticator:git clone https://code.google.com/p/google-authenticator/ cd google-authenticator/google-authenticator/libpam  make && make install[ l
double08·2014-05-23 17:25

浦发银行网上银行系统不再支持 Firefox / Chrome 浏览器了

具体的表现是这样的,当我访问浦发银行個人网上银行系统时,看到的界面是这样的:很明显,信用卡、理财版、动态密码版的登录已经离不开安全控件了,至于数字证书版,更坑爹,如下所示。
苗哥·2014-03-27 15:00

动态口令基本原理

动态口令,又叫动态令牌、动态密码。它的主要原理是:用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。
wangyangzhizhou·2014-03-13 19:00

google身份验证器图文使用方法

目前大部分网站或软件已经采用二次加密使用GoogleAuthenticator(谷歌身份验证器)动态密码
佚名·2014-02-21 23:51

动态口令卡(口令牌)原理解读

而在认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世界上独一无二的身
wangjianno2·2014-02-16 00:00

SVN使用教程

应用域名是test.sinaapp.com,那么SVN仓库地址是:https://svn.sinaapp.com/test  SVN用户名: SAE安全邮箱     SVN密码: SAE安全密码(如已启用微盾动态密码
peasant·2014-02-10 09:00

谷歌Gmail的用户开启两步验证保证安全性

两步验证和动态密码两步验证,指的是用户登录Google账户的
佚名·2014-01-06 10:25

淘宝手机动态密码如何设置 淘宝手机动态口令设置图解

今天小编为大家讲解一个淘宝手机动态密码软件——手机密令。它可以绑定大家的支付宝账户,并拥有支付宝免费的手机宝令功能,让大家在购物付款时多一重保护。下面讲讲这款软件的动态密码如何设置。
佚名·2013-06-17 10:14

Dropbox中文版正式发布

在安全性方面,Dropbox是目前唯一支持两步验证的网盘,通过手机动态密码的方式
十月天使·2013-04-12 11:00

OTP原理及实现

在当前的现有设备下,最方便实现的就两种:1、通过短信获取动态密码登录;2、通过手机令牌来实现。
你要爪子·2013-03-26 10:00

将军令算法杂谈

      参数1:序列号 -> 可以看做种子;     参数2:时间 -> 动态密码的关键;     参数3:hash
windflyboy·2013-03-14 17:00

从安全和体验上解析移动App的登录

一、登录过程的用户认证,常见的手段有密码加密传输、动态密码、验证码等。1、密码加密。目前互联网行业的移动APP有不少在使用最简单的做法:根据密码生成一个散列值,把散列值发送给服务器。
a345017062·2013-03-03 14:00

从安全和体验上解析移动App的登录

一、登录过程的用户认证,常见的手段有密码加密传输、动态密码、验证码等。1、密码加密。目前互联网行业的移动APP有不少在使用最简单的做法:根据密码生成一个散列值,把散列值发送给服务器。
a345017062·2013-03-03 14:00

从安全和体验上解析移动App的登录

一、登录过程的用户认证,常见的手段有密码加密传输、动态密码、验证码等。1、密码加密。目前互联网行业的移动APP有不少在使用最简单的做法:根据密码生成一个散列值,把散列值发送给服务器。
a345017062·2013-03-03 06:00

安全策略选择

目前,普遍采用的安全策略有杀毒软件扫描、客户端安全控件、手机动态密码、数字证书和密保卡、USBKey、安全令牌等。
一个农夫·2012-11-18 12:00

Win8+IE10(RTM)同部分主要网银及支付平台兼容性测试报告

RTM)同部分主要网银及支付平台兼容性测试报告发信站:水木社区(ThuAug3012:07:002012),站内环境:Win8Pro(x64)RTM英文版,自带IE10网银:工行(天地融二代、华虹二代、动态密码
Rufev·2012-08-30 04:00

Linux/AIX/Freebsd配置宁盾DKEY动态口令登录认证

 1、            方案简介 领先的动态密码解决方案提供商上海宁盾信息科技有限公司发布其《DKEY服务器动态口令认证解决方案》,网络管理员只需输入令牌上显示的每隔30/60秒变化一次的随机密码
ndkey·2012-08-03 12:42

Linux/AIX/Freebsd配置宁盾DKEY动态口令登录认证

1、方案简介领先的动态密码解决方案提供商上海宁盾信息科技有限公司发布其《DKEY服务器动态口令认证解决方案》,网络管理员只需输入令牌上显示的每隔30/60秒变化一次的随机密码,即使被窃取,由于其一次使用有效的特点
ndkey·2012-08-03 12:42

Spring源代码分析1

1.SVN服务器空间 初时选择google的http://code.google.com/p/spring-src-debug/ ,但是每次修改都要动态密码,而且网页打不开,太麻烦了。
samsongbest·2012-01-28 10:00

用友U8配置动态密码认证

一、安装动态密码认证服务器二、配置用友ERP-U8步骤1:在U8服务器端安装DKEYAGENTFORUFIDA_U8,一键安装。
ndkey·2012-01-19 16:17

用友软件动态密码安全认证解决方案

    宁盾为用友NC、U8用户在账号密码认证基础之上,增加DKEY动态密码认证选项,提升身份认证安全,与以往方案不同,DKEY动态密码安全认证方案可以为用户提供动态令牌和短信密码两种动态密码形式,无需二次开发
ndkey·2012-01-19 16:33

Citrix Netscaler/AG结合DKEY短信动态密码认证方案

      目前citrix的双因子认证技术是基于硬件令牌方式,IT管理员会为每个citrix用户分配分发一只令牌,citrix用户登录时输入令牌上显示的6位随即数字,即可完成登录是目前最为常用的强身份认证方案,它最大优点在于认证响应度高,然而采用此种方式用户需携带额外硬件设备,移动办公用户可能由于忘记携带或者丢失导致无法认证情形。 方案概述     短信密码通过短信方式将包含随机密码的文本发送至
ndkey·2012-01-10 16:53

对于短信截获攻击,身份认证系统自身有哪些防御手段?

该功能的实现主要在网银端实现,当用户在请求短信动态密码时,网银端将记录下该页面的一次性会话密钥值,当该用户请求认证动态密码时还需要传输该密钥值验证,只有通过后才能够验证动态密码
jisuyi·2011-12-20 11:06

北京动态口令的身份认证系统工作流程是怎样的?

北京动态密码的身份认证系统的认证流程是什么??(1)首先按照原有流程验证“用户名+用户密码”的合法性。
jisuyi·2011-12-20 10:17
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他