【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析
验证redis的主从复制,将实验过程抓图
复制配置文件
更改slave的端口 和相关master配置
主从复制测试
研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程
nonce ,一个随机的混淆字符串,仅仅被使用一次的数。nonce
用于防御回放攻击和选择明文攻击。
使用:
由服务器生成的一个随机数Nonce,在客户端第一次请求页面时将其发回客户端;
客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密 (MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;
服务器使用接收到的用户名到数据库搜索密码,然 后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。
这样就解决了用户密码明 文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。