首页 > 代码库 > 【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析
【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析
验证redis的主从复制,将实验过程抓图
复制配置文件
更改slave的端口 和相关master配置
主从复制测试
研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程
nonce ,一个随机的混淆字符串,仅仅被使用一次的数。nonce 用于防御回放攻击和选择明文攻击。
使用:
由服务器生成的一个随机数Nonce,在客户端第一次请求页面时将其发回客户端;
客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密 (MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;
服务器使用接收到的用户名到数据库搜索密码,然 后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。
这样就解决了用户密码明 文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。