首页 > 代码库 > 【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析

【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析

 

验证redis的主从复制,将实验过程抓图 

复制配置文件

更改slave的端口  和相关master配置

 主从复制测试

 

研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程

   nonce ,一个随机的混淆字符串,仅仅被使用一次的数。nonce 用于防御回放攻击和选择明文攻击。

使用:

    由服务器生成的一个随机数Nonce,在客户端第一次请求页面时将其发回客户端;

 

    客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密 (MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;

 

    服务器使用接收到的用户名到数据库搜索密码,然 后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。

 

    这样就解决了用户密码明 文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。