- 综合排序
- 最热优先
- 最新优先
- 来自专栏简单就是美!
节省资源的MD5算法
阅读更多 public final class Md5 { /** return BytesMd5 (bytes, 0, Integer.MAX_VALUE) */ public static int[] BytesMd5(byte[] bytes) { return BytesMd5(bytes, 0, Integer.MAX_VALUE); } /** * give the bytes (chars, 0, Integer.MAX_VALUE) */ public static int[] UnicodeMd5(char[] chars) { return UnicodeMd5(chars s, 0, Integer.MAX_VALUE) */ public static int[] UnicodeMd5(String s) { return UnicodeMd5(s, 0, Integer.MAX_VALUE GG(b, c, d, a, x[0], 20, 0xE9B6C7AA); // a = GG(a, b, c, d, x[5], 5, 0xD62F105D); d = GG(d, a, b, c,
56530发布于 2019-02-28 - 来自专栏全栈程序员必看
动态令牌_创建安全令牌
不同厂家使用的时间步数不同: 阿里巴巴的身份宝使用的时间步数是 60 秒; 宁盾令牌使用的时间步数是 60 秒; Google 的身份验证器的时间步数是 30 秒; 腾讯的 Token 时间步数是 False 4.5、使用场景 服务器登录动态密码验证(如阿里云ECS登录,腾讯机房服务器登录等); 公司VPN登录双因素验证; 网络接入radius动态密码; 银行转账动态密码; 网银、网络游戏的实体动态口令牌 4.6、市面上基于 HOTP 的产品 宁盾令牌 阿里巴巴的身份宝 Google 的身份验证器(google-authenticator) 4.7、Google 基于 TOTP 的开源实现 https:
2.3K40编辑于 2022-11-17 - 来自专栏Khan安全团队
令牌模拟
在入侵过程中,令牌盗窃和用户冒充可以提供很大帮助,节省我们大量时间并帮助我们尽可能保持隐秘,仅使用 Microsoft Windows 操作系统本身提供的功能和工具。 但是为什么我们会对从系统中的特定进程或线程中窃取令牌感兴趣呢? 快速而简短的答案是提升权限并执行使用当前令牌无法执行的操作,或者横向移动到网络上的另一台计算机。 能够窃取令牌的通用公式通过: 访问远程进程(Winapi Openprocess调用)。 访问您的令牌。 在我们正在运行的进程的当前线程上设置该令牌,即模拟。 同样,我们有第二个打开令牌的示例。 如果这个线程没有提供关联的令牌,而是模拟进程的主令牌或主令牌(O_o)。奢侈品,对吧?
1.7K10编辑于 2022-01-18 - 来自专栏MyTechnology
访问令牌JWT
访问令牌的类型 By reference token(透明令牌),随机生成的字符串标识符,无法简单猜测授权服务器如何颁 发和存储资源服务器必须通过后端渠道,发送回OAuth2授权服务器的令牌检查端点,才能校验令牌 (issuer) ,期望的接收人aud(audience) ,或者scope,资源服务器可以在本地校验令牌,通常实现为签名的JSON Web Tokens(JWT) JWT令牌 JWT令牌是什么 JWT 是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 JWT令牌未来趋势 1、JWT默认不加密,但可以加密。生成原始令牌后,可以使用该令牌再次对其进行加密。 2、当JWT未加密时,一些私密数据无法通过JWT传输。 5、JWT本身包含认证信息,因此一旦信息泄露,任何人都可以获得令牌的所有权限。为了减少盗用,JWT的有效期不宜设置太长。对于某些重要操作,用户在使用时应该每次都进行身份验证。
2.5K21发布于 2020-08-02 令牌网络效应
令牌网络效应 随着分散式网络和区块链的引入,现在的景象已经发展到包括我所称的“令牌网络效应”。 Joel Monego写了关于脂肪协议的文章,解释了令牌如何激励协议的采用。 “令牌网络使网络参与者一起致力于一个共同的目标 —— 网络的增长和令牌的增值。” ——Chris Dixon 341852200769254116.jpg 令牌网络效应 当网络的增长与令牌的升值一致时,会出现令牌网络效应。 生态系统中的每个参与者如今都可以调整以增加令牌的价值。 随着对令牌供不应求的现象产生,这种现象会增加令牌的价值,随即会提升令牌的价格。 现在只能为拥有数十亿美元的大公司节省的东西现在可以分散使用。执行速度将成为这一新组织的重要竞争优势和它的“护城河”。 我最喜欢的例子是Dash。
2.3K50发布于 2018-03-20- 来自专栏Java后端
JWT令牌详解
Signature(签名)用于验证令牌完整性和防止篡改。 ." + base64UrlEncode(payload), secretKey)签名后:7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8完整 JWT 示例eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 .eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8 :"); System.out.println(jwt); }}✅ 输出示例:eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV85.3 */ @Test public void parseJwt() { String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJLQkwiLCJleHAiOjE3Mjc3NzkxNTR9.7Nt1IbfAZ52PKW5cjjbjr3oND9iaJxvGFO5w5g3uNV8
1.7K20编辑于 2025-08-14 - 来自专栏look Java
JWT 访问令牌
本文采用的是自包含令牌 二、JWT令牌的介绍 1、什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 生成原始令牌后,可以使用该令牌再次对其进行加密。 2、当JWT未加密时,一些私密数据无法通过JWT传输。 3、JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。 4、JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。也就是说,一旦JWT签发,在有效期内将会一直有效。 5、JWT本身包含认证信息,因此一旦信息泄露,任何人都可以获得令牌的所有权限。为了减少盗用,JWT的有效期不宜设置太长。对于某些重要操作,用户在使用时应该每次都进行身份验证。 eyJqdGkiOiJjYWM2ZDVhZi1mNjVlLTQ0MDAtYjcxMi0zYWEwOGIyOTIwYjQiLCJzdWIiOiJzZyIsImlzcyI6InNnIiwiaWF0IjoxNjM4MTA2NzEyLCJleHAiOjE2MzgxMTAzMTJ9.JVsSbkP94wuczb4QryQbAke3ysBDIL5ou8fWsbt_ebg
1.5K10编辑于 2023-12-07 - 来自专栏程序小工
【实战】Tp5+小程序(三)--微信登录与令牌
摘要 ThinkPHP5 从入门到深入学习,结合实战项目深入理解 ThinkPHP5 的特性和使用方法。 ]; 9-4/5/6/7 实现 Token 身份权限体系 1.获取微信生成的 code 码,并将其作为参数,传递给微信接口来获得 openid 和 access_token 等相关信息[openid/ ($cachedValue); 2.4.3.1 生成令牌(缓存的键) [随机字符串+时间戳+盐] // 令牌是用户程序生成的随机字符串,与微信服务器无关 // api/service/UserToken.php = $_SERVER['REQUEST_TIME_FLOAT']; // 3.盐 $salt = config('secure.token_salt'); return md5( 【通过 with 链式操作处理img_url】 5.关于闭包函数的理解: 'imgs' => function($query) { $query->with(['imgUrl'])->order
9.3K52发布于 2018-09-12 - 来自专栏全栈程序员必看
简单令牌桶实现
主要思路: 1.创建channel,通过定时器定时往channel中写入令牌,返回令牌桶本身(channel); 2.判断请求是否可以拿到令牌; package main import ( "context *bucket: return true default: return false } } } // 模拟qps 100, 超时等待时间为1s,模拟1000个请求进来 // 令牌桶最大每秒产生 30个令牌,最大突发为50(桶最大容量) func test1() { bucket, ticker := getBucket(30, 50) i := 0 total := 0 fail := time.Sleep(time.Second * 20) fmt.Println(i, total, fail) } // 模拟qps 100, 超时等待时间为1s,模拟1000个请求进来 // 令牌桶最大每秒产生 30个令牌,最大突发为50(桶最大容量) func test2() { bucket, ticker := getBucket(30, 50) i := 0 total := 0 fail :=
61510编辑于 2022-09-06 - 来自专栏全栈程序员必看
登录令牌 Token 介绍
Token值介绍 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串.
1.8K20编辑于 2022-07-08 - 来自专栏Java基础
JWT 令牌生成报错
一、问题描述 我在获取JWT令牌时,报了一个这样的错误 error:io.jsonwebtoken.security.WeakKeyException: The signing key's size is 也就是‘cehgnxuyuan’这个字符串长度太短了,不符合HS256加密算法的密钥长度规则 三、问题解决 只需要将‘chengxuyuan’这个字符串换成一个比较长的即可 运行看下效果,获取JWT令牌成功
39310编辑于 2025-08-28 - 来自专栏JusterZhu
Web通用令牌JwtBuilder
,即可携带令牌访问各应用服务器。 令牌具有有效期,一般2小时过期。应用服务器遇到过期令牌时,应该拒绝提供服务。 SSO用户中心实际上颁发两个令牌,访问令牌用于访问各应用服务器,刷新令牌用于在令牌过期之前请求SSO刷新令牌。 PRIVATE KEY-----"; var pubKey = @"-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEEVs/o5+ uQbTjL3chynL4wXgUg2R9 q9UU8I5mEovUf86QZ7kOBIjJwqnzD1omageEHWwHdBO6B+dFabmdT9POxg== -----END PUBLIC KEY ", ts[0]); Assert.Equal("eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ik5ld0xpZmUiLCJhZG1pbiI6dHJ1ZSwiaWF0IjoxNTE2MjM5MDIyfQ
1.2K10编辑于 2022-12-07 - 来自专栏红队蓝军
域内令牌窃取
本文就通过令牌窃取进行研究,并希望知道其中的具体细节。 ID,用于标识令牌 指示令牌是主令牌还是模拟令牌的令牌类型 令牌的安全上下文,如果令牌是模拟令牌(这就是此字段对于主要令牌为空的原因)。 ,创建它的人 令牌关联的用户 可使用DuplicateTokenEx去复制一个令牌 BOOL DuplicateTokenEx( [in] HANDLE 我们不使用他 ImpersonateLoggedOnUser BOOL ImpersonateLoggedOnUser( [in] HANDLE hToken ); 可以直接将复制域管权限的令牌传入 ,在执行RevertToSelf函数之前都会以模拟令牌的权限进行运行 假设我们此时模拟了域管权限,即可添加一个域内账户(域管账户) 这个代码实际就是通过ImpersonateLoggedOnUser
1.6K20编辑于 2023-02-25 - 来自专栏一起玩转.NET
【5min+】 一个令牌走天下!.Net Core中的ChangeToken
5min+不是超过5分钟的意思,"+"是知识的增加。so,它是让您花费5分钟以下的时间来提升您的知识储备量。 是的,就是这个样子,这种东西官方的名称其实叫做“令牌”。 ,“phyFileProvider”这个“供应商”可以为我们提供“令牌”,当该令牌发生改动的时候,我们就有机会去完成操作了。 .*")这部分代码我们可以称它为“令牌生产过程”,而() => Console.WriteLine("检测到文件夹有变化!")叫做“令牌的消费过程”。 ChangeToken 干的事情就是:当消费者消费之后,就又会去让“生产过程”再生成一个令牌出来,并且在该令牌上挂载“消费过程”,这样就能保证能够一直“观察”下去了。
1.3K30发布于 2020-04-27 - 来自专栏DeepHub IMBA
5种常用于LLM的令牌遮蔽技术介绍以及Pytorch的实现
本文将介绍大语言模型中使用的不同令牌遮蔽技术,并比较它们的优点,以及使用Pytorch实现以了解它们的底层工作原理。 而Text Corruption是一种更大的令牌遮蔽策略。在BART研究论文中,进行了大量实验来训练具有不同策略的编码器-解码器生成模型。 Huggingface还在模型中使用不同的操作分配唯一的令牌,因此用“-100”表示的令牌表示模型应该忽略它们。 19850, 34939, 3724, 204, 717, 12, 21792, 775, 11, 5, 39752, 9, 5, 204, 717, 12, 21792, 775, 11, 5, 39752, 9, 5, 19850, 797,
46010编辑于 2024-04-15 5个隐藏的PDF功能,每周为你节省2小时以上!
利用这些功能可以显著提高工作效率,根据我的经验,每周至少能帮我节省出宝贵的两个小时。忘掉那些基础的浏览功能吧——是时候释放你的PDF软件的真正潜力了! 它如何节省时间: 批量处理允许你同时对多个PDF文件应用特定操作或一系列操作。只需设置一次流程,选择文件,然后让软件完成繁重的工作。 这对于以下任务来说是一个巨大的时间节省器: 应用安全设置(密码、限制)将多个文件转换为其他格式添加页眉、页脚或水印优化文件大小 此功能通常每周为我节省另外30-45分钟,尤其是在月末报告或项目定稿期间 虽然并非每个人的日常任务,但在需要时,它可以节省大量时间并提供安心感,每次使用可轻松节省15-20分钟,并防止可能造成数小时损失的损害。5. 探索你的PDF编辑器的菜单——你可能会惊讶地发现那些能为你节省时间的宝藏功能!
30400编辑于 2025-06-04数字令牌的入门介绍
最近数字令牌已经出现,首先是对比特币等加密货币兴奋不已,然后用数字令牌来代表区块链上的不同资产。他们是什么?你如何数字化一个令牌?它为什么如此重要? 我们将介绍两种令牌: 区块链的“固有”或“本地”或“内置”令牌 由一方向区块链发行的“资产支持”令牌,以便以后兑换 1.固有令牌(也称为“本地”或“内置”令牌) 固有令牌是具有一定效用的组成资源。 2.资产支持的令牌 资产支持的令牌是来自特定发行人的基础资产的债权。 然后,您可以将这些令牌发送给您的朋友(作为对某物或礼物的回报),并继续在同一个区块链上跟踪令牌。 最终,一个朋友会希望将这个资产支持的令牌转换为真实的东西。 虽然您可以声明“此数字令牌代表公司的一部分”,但您可以将其发送给其他人,但这没有法律约束力。即使您拥有现实生活中的份额,但令牌不是份额,并且您在其背面发行令牌。
4.5K81发布于 2018-03-08- 来自专栏csico
Go微服务--令牌桶
令牌桶 1.1 原理 我们以 r/s 的速度向桶内放置令牌,桶的容量为 b , 如果桶满了令牌将会丢弃 当请求到达时,我们向桶内获取令牌,如果令牌足够,我们就通过转发请求 如果桶内的令牌数量不够,那么这个请求会被缓存等待令牌足够时转发 ,或者是被直接丢弃掉 由于桶的存在,所以令牌桶算法不仅可以限流还可以应对突发流量的情况 举个例子:假设我们桶的容量是 100,速度是 10 rps,那么在我们桶满的情况下,如果突然来 100 个请求是可以满足的 ,但是后续的请求就会被限制到 10 rps 存在下面两种特殊情况 如果桶的容量为 0,那么相当于禁止请求,因为所有的令牌都被丢弃了 如果令牌放置速率为无穷大,那么相当于没有限制 令牌桶最常见的实现就是 rate 1.2 使用方法 方法如下 type Limiter struct { // contains filtered or unexported fields} // 构建一个限流器,r 是每秒放入的令牌数量 Reserve() *Reservationfunc (lim *Limiter) ReserveN(now time.Time, n int) *Reservation Reservation 有 5
94920发布于 2021-09-03 - 来自专栏安智客
Trustlook 手机防护令牌
之前介绍过这家公司的产品: 高通安全平台Haven与Trustlook 今天来了解下手机防护令牌产品,官网介绍说:SECUREai MP令牌与Qualcomm®HavenTM安全平台集成在一起,通过硬件令牌提供前所未有的内置安全功能 直接白皮书吧: Trustlook SECUREai手机防护令牌,是业界首款基于芯片级别的令牌安全技术,旨在为设备厂商、移动运营商和应用开发人员提供下一代的身份认证和加密服务。 SECUREai手机防护令牌与高通避风港(HavenTM)安全平台高度集成,提供了前所未有的基于硬件令牌的内置安全特性。 ? 使用SECUREai手机防护令牌,认证过程简单流畅,系统调用存储在硬件中的令牌进行自动认证。 电子商务类手机程序 令牌技术在打击信用卡诈骗方面发挥着不可或缺的作用。它将信用卡帐号替换成其它数字(也即令牌),即使信用卡被盗,这些令牌值也不能用于虚假欺骗交易。
1.2K100发布于 2018-02-24 - 来自专栏开源部署
Kubernetes节点与令牌管理
一、令牌管理 查看令牌 [root@master ~]# kubeadm token list 删除令牌 [root@master ~]# kubeadm token delete <令牌值> 创建令牌 -临时令牌 临时 token 生成: [root@master ~]# kubeadm token create 此 token 的有效期为 24 小时,过期后需要重新生成 token 。 创建令牌-临时令牌 永久 token 生成: [root@master ~]# kubeadm token create --ttl 0 此 token 的有有效期为永久有效。 ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //' a5a41919d1200e21bcafe066a1423ca904aaa70a9dd1582ea668993e8e831fc7 join 192.168.2.20:6443 --token oqghzy.40dftxcaeegan10t \ --discovery-token-ca-cert-hash sha256:a5a41919d1200e21bcafe066a1423ca904aaa70a9dd1582ea668993e8e831fc7
1.2K10编辑于 2022-09-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号