聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

  • 2868729 views阅读

    计时攻击 Timing Attacks

    本文来自读者“程序猿石头”的投稿文章《这 10 行比较字符串相等的代码给我整懵了,不信你也来看看》,原文写的很好,但不够直接了当,信息密度不够高,所以我对原文进行大量的删减、裁剪、改写和添加,主要删除了一些没有信息的段落,主要加入了如何实施计时攻击相关的其它内容,让这篇文章中的知识更系统一些,并且还指出了其它的一些问题。所以,我把标题也改成了《计时攻击》。 另类的字符串比较 在 Java ...

    分类:技术文章 时间:2020-07-05 14:33 我要评论(0个)

  • 4468125 views阅读

    HTTP API 认证授权术

    我们知道,HTTP是无状态的,所以,当我们需要获得用户是否在登录的状态时,我们需要检查用户的登录状态,一般来说,用户的登录成功后,服务器会发一个登录凭证(又被叫作Token),就像你去访问某个公司,在前台被认证过合法后,这个公司的前台会给你的一个访客卡一样,之后,你在这个公司内去到哪都用这个访客卡来开门,而不再校验你是哪一个人。在计算机的世界里,这个登录凭证的相关数据会放在两种地方,一个地...

    分类:技术文章 时间:2019-10-19 00:05 我要评论(0个)