- 综合排序
- 最热优先
- 最新优先
- 来自专栏01二进制
从SSO出发谈谈登录态保护
如下图所示 如果想要保护某些资源,比如一些珍贵的学习资料,那就必须限制浏览器的请求,对于服务端来说就是要知道发出这个请求的人是谁,也即让请求变得有「状态」,只不过既然 HTTP 协议无状态,那就让浏览器和服务器之间共同维持一个状态吧 登录 不同于单系统登录,单点登录需要引入一个独立的登录中心,每个系统可能并不会提供登录入口,所有的登录操作都是通过独立的登录中心实现的。由于这一流程较多,这里以时序图的方式来讲解。 文字流程如下: 1.浏览器访问 A 站点时由于未登录,跳转至 SSO 登录中心2.完成在 SSO 登录中心的登录后,登录中心创建一个全局会话3.SSO 登录中心返回一个 tikect 给 A 站点,并在 B 站点,那么流程如下所示: 1.浏览器访问 B 站点显示未登录,跳转至 SSO 登录中心2.SSO 登录中心发现用户已经在登录中心完成登录3.SSO 登录中心返回一个 tikect 给 B 站点4. 登录态保护 在了解了 SSO 之后,我们知道,在 A 站点登录后,下次再请求 A 站点就会携带诸如「A_USER_COOKIE」的一个 Cookie 值。
1.5K30发布于 2021-09-03 - 来自专栏开源部署
如何使用Fail2Ban保护WordPress登录页面
Fail2Ban扫描/var/log/auth.log之类的日志文件,并禁止IP地址进行过多的失败登录尝试。它通过更新系统防火墙规则以在可配置的时间内拒绝来自那些IP地址的新连接来实现此目的。 在这篇文章中,我向您介绍了如何使用Fail2Ban保护SSH服务。现在,我将指导您如何使用Fail2Ban保护WordPress登录页面。
1.1K20编辑于 2022-07-28 - 来自专栏YP小站
K8S Pod 保护之 PodDisruptionBudget
PodDisruptionBudget 简介 Pod Disruption Budget (pod 中断 预算) 简称PDB,含义其实是终止pod前通过 labelSelector 机制获取正常运行的pod数目的限制,目的是对自愿中断的保护措施
2.5K20发布于 2020-06-04 - 来自专栏Portworx云原生容器存储
K8S数据保护工具比较
K8S数据保护工具比较:Cohesity、 Kasten、 OpenEBS、 Portworx、 Rancher Longhorn、 和Velero 数据保护对于客户越来越重要。 是否需要对Kubernetes集群里的每一个应用都采用同样水平的数据保护方式? 我们准备对数据保护方案花多少钱,可否对不同的应用采用不同的数据保护方式,以降低成本? 我们可以把数据保护场景分为: 本地高可用 备份和恢复 容灾恢复 这三种场景是所有企业级数据保护的基础,也是评估一个Kubernetes数据保护解决方案能力的重要要素。 的数据保护。 保护单独应用是很有必要的,因为不是所有命名空间内的应用都需要同一水平的保护级别。因此Cohesity保护的颗粒度还不够。
1.6K00发布于 2020-04-23 - 来自专栏geekfly
Java数据采集-8.模拟登录
获取登录的所需的信息 打开CSDN,点击登录,即可看到登录页面,打开开发者工具。 注意先清空列表,勾选Preserve log(保持日志),这样点击登录跳转之后才能记录之前的请求。 ---- 再次退出,点击登录,查看表单发现存在这几个参数,因此模拟登录前需要获取这些参数。 Url带上用户信息即可,没有需要从登录页面获取参数的网站,不需要访问登录页面,只要找到模拟登录的Url即可。 88%8D%EF%BC%8C%E6%89%8D%E8%83%BD%E4%B8%93%E6%B3%A8%E3%80%82%E5%94%AF%E6%9C%89%E6%94%BE%E5%BC%83%EF%BC %8C%E6%89%8D%E8%83%BD%E8%BF%BD%E6%B1%82%E3%80%82; Domain=.csdn.net; Path=/;UN=TMaskBoy; Domain=.csdn.net
87920编辑于 2022-05-06 - 来自专栏全栈程序员必看
开启QQ登录保护仍被盗号——QQ安全机制全面分析
腾讯QQ安全中心提供了登录保护机制,如图: 这是腾讯为QQ添加第二层保护,在开启登录保护后,盗号者偷走密码的情况下QQ仍然安全。 即使你的账号密码不小心泄露了,盗号者仍旧无法登录你的QQ。 但是,有位同学在开启QQ登录保护的情况下依然被盗号者登录成功了。 QQ登录保护的安全机制: 当我们开启了“登录保护”,盗号者登录QQ输入正确的密码,即使更换IP骗过了安全检测系统,会发现仍然需要验证密保手机短信里的数字验证码才能真正登录成功,由于手机随时带在我们的身边 要知道,当盗号者获取你的账号密码后,不一定就要登录QQ,还可以登录QQ邮箱、QQ空间、腾讯旗下的游戏等。这些应用往往没有像QQ那么强的安全保护,所以往往可以登录成功。 QQ邮箱网页版需用QQ安全中心扫描二维码登录: 当盗号者尝试登录QQ邮箱时,会出现以下信息: 当我们把所有的登录保护全部开启后,就算密码不小心泄露了也不用担心。
6.8K10编辑于 2022-06-28 - 来自专栏陶士涵的菜地
MySQL8 修改root用户登录密码
如果要设置登录密码,很多之前的旧方式,在mysql8中都不适用了,下面的这个是可以操作成功的 修改mysql数据库中的user表中的root用户的登录密码。 MySQL版本号:8.0.15 登录mysql mysql -u root -p 输入登录密码 使用mysql数据库 USE mysql 修改密码 ALTER USER ‘root’@‘localhost
19.6K30编辑于 2022-09-30 - 来自专栏云计算
在OpenCloudOS 8中修改SSH登录端口
更改端口号是通过修改SSH的配置文件实现的,登录ssh后,输入:vim /etc/ssh/sshd_config向下找到#Port 22这段进入vi插入模式(按大写的I),进行编辑删除掉Port 22前面的
81900编辑于 2024-06-04 - 来自专栏Linux驱动
8.Android-简单的登录案例编写
本章来学习登录案例,由于还未学习自定义控件外观,所以ui界面先用最简单的,并保存登录账号密码到data/data/包名/files下 1.学习之前需要掌握的Context类(通过Context来往APK 包所在目录下读写登录信息配置文件) Context:可以理解为对APK的工具管家,通过Context可以访问当前应用相关的全局信息(系统资源)、 也可以发送广播、访问全局包信息、开启另外的activity android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="登录 " /> </RelativeLayout> 3.Utils.java如下(用来读写保存用户登录的文件) package com.example.login.utils; import @Override public void onClick(View v) { //1.判断账号密码是否为空 //2.判断是否需要保存账号密码 //3.登录完成
59920发布于 2020-01-15 - 来自专栏ITCoder
如何在 CentOS 8 上使用 Lets Encrypt 保护 Nginx
在这篇指南中,我们将会提供一步一步的指令,告诉你如何在运行 Nginx 网站浏览器上的 CentOS 8 系统上安装一个免费的 Let’s Encrypt SSL 证书。 certbot 软件包没有被包含在 CentOS 8 标准软件源仓库中,但是它可以从供应商的网站下载。
2.5K20发布于 2020-05-11 - 来自专栏ITCoder
在 CentOS 8 上使用 Let’s Encrypt 保护 Apache
这篇指南讲解在运行着 Apache 网站服务器的 CentOS 8 上如何安装一个免费的 Let’s Encrypt SSl 证书。我们将会使用 certbot 来获取并且刷新证书。 certbot 软件包没有包含在标准的 CentOS 8 软件源仓库,但是它可以从供应商的网站下载。
1.7K60发布于 2020-05-11 - 来自专栏云计算教程系列
在Ubuntu或Debian上更新并保护Drupal 8
Drupal 8是流行的Drupal内容管理系统的最新版本。虽然版本8.1中包含简单的增量更新功能,但所有先前版本都需要手动核心更新。本教程演示了如何在Linode上手动安装增量Drupal 8更新。 本教程假设您已在Apache和Debian或Ubuntu上运行了功能强大的Drupal 8安装。 /backups 下载更新 登录Drupal站点并导航到管理工具栏。单击报告,然后单击可用更新。 注意 如果未列出“ 可用更新”,请在“ 扩展”下启用“更新管理器”插件。 chmod u + w /var/www/html/example.com/public_html/sites/default/services.yml 考虑从Drupal项目模块安装其他安全模块: 安全登录实施安全的经过身份验证的会话 ---- 参考文献:《Update and Secure Drupal 8 on Ubuntu or Debian》
1.8K10发布于 2018-08-20 - 来自专栏ECS服务器
微信H5+小程序登录 用户隐私保护指引设置
微信H5+小程序登录 第一步:开通微信用户隐藏功能 微信小程序平台:https://mp.weixin.qq.com/ 设置》基本设置》服务内容声明》 微信隐藏设置: 为了分辨用户,开发者将在获取你的明示同意后 为了登录或者注册,开发者将在获取你的明示同意后,收集你的手机号。 开发者使用你的通讯录(仅写入)权限,用于方便用户联系信息。 开发者收集你的设备信息,用于保障你正常使用网络服务。
2.4K20编辑于 2023-10-03 - 来自专栏用户8851537的专栏
Nginx环境使用auth_basic密码保护wordpress后台登录界面
说明:现在很多使用wordpress的人,或多或少都会出现后台被登录很多次的现象,运气不好就被进去了,通常大家都会通过修改wp-login文件来保护wordpress后台,但是这种方法有个不方便的地方就是每次 WP升级就又要重改一遍,感觉很麻烦,不过使用Nginx的auth_basic基本http验证功能可以保护web目录下的文件,于是我们就可以使用此文件来保护wp-login.php文件,效果就是进入后台之前
1.7K50发布于 2021-07-26 - 来自专栏让技术和时代并行
如何保护K8S中的Deployment资源对象
随着越来越多的组织将其容器流量负载转移到 Kubernetes,K8s 已成为容器编排的首选平台。随着这一趋势的出现,越来越多的威胁和新的攻击方式层出不穷。 在这篇文章中,我们将探讨如何保护Kubernetes Deployment资源类型和应用程序的安全。 metadata: name: nginx-sa automountServiceAccountToken: false --- apiVersion: rbac.authorization.k8s.io API group resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: rbac.authorization.k8s.io sensitive namespace: default roleRef: kind: Role name: pod-reader apiGroup: rbac.authorization.k8s.io
1.2K20编辑于 2023-03-18 - 来自专栏信数据得永生
django 1.8 官方文档翻译: 8-3 点击劫持保护
点击劫持保护 点击劫持中间件和装饰器提供了简捷易用的,对点击劫持的保护。这种攻击在恶意站点诱导用户点击另一个站点的被覆盖元素时出现,另一个站点已经加载到了隐藏的frame或iframe中。 点击劫持的示例 假设一个在线商店拥有一个页面,已登录的用户可以点击“现在购买”来购买一个商品。用户为了方便,可以选择一直保持商店的登录状态。 限制 X-Frame-Options协议头只在现代浏览器中保护点击劫持。老式的浏览器会忽视这个协议头,并且需要 其它点击劫持防范技巧。 支持 X-Frame-Options 的浏览器 Internet Explorer 8+ Firefox 3.6.9+ Opera 10.5+ Safari 4+ Chrome 4.1+ 另见 浏览器对
67120编辑于 2022-11-27 - 来自专栏程序员泥瓦匠
8 张漫画图解单点登录系统
from_user=B&target_user=A 上面的URL主要通过URL来描述这个当然这样做有一个弊端,那就是要求用户B用户是一定要先登录的。 可不可以简化这个流程,让B用户不用登录就可以完成这个操作。JWT就允许我们做到这点。 JWT的组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 用户认证八步走 所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。 单点登录 Session方式来存储用户id,一开始用户的Session只会存储在一台服务器上。 每个子域名至少会对应一台不同的服务器,例如: www.taobao.com nv.taobao.com nz.taobao.com login.taobao.com 所以如果要实现在login.taobao.com登录后
37530编辑于 2021-12-16 - 来自专栏运维开发王义杰
MySQL 8登录过程的关键环节
引言 在数据库管理中,理解数据库的登录过程是至关重要的,它不仅涉及到安全性问题,也影响着性能和可用性。本文将详细探讨MySQL 8版本中的登录过程,揭示这一过程背后的关键环节。 1. 连接请求 MySQL 8登录过程的第一步是建立连接。客户端向服务器发起连接请求时,需要指定服务器的IP地址和端口号(默认为3306)。 MySQL 8采用了强化的认证机制,其中最常用的是caching_sha2_password插件。 密码加密:客户端发送的密码会经过SHA-256加密,确保在网络中的传输安全。 安全性考虑 MySQL 8在登录过程中特别强调了安全性: SSL/TLS加密:支持通过SSL/TLS加密客户端和服务器之间的通信,保护数据不被窃取。 审计日志:服务器可以配置审计日志,记录所有或特定的登录和查询活动,以便于事后审计和分析。 总结 理解MySQL 8的登录过程对于数据库管理员和开发人员都是极其重要的。
35130编辑于 2023-11-20 - 来自专栏FreeBuf
保护用户PII数据的8项数据匿名化技术
随着越来越多的个人信息被组织收集和分析,保护个人隐私和防止滥用或未经授权访问个人数据的需求也随之而来。 为了更好地保护用户个人隐私数据,我们需要了解各种可用的数据匿名化技术和提供这些技术的工具。 例如,在包含姓名或社会保险号等敏感信息的医疗记录中,置换某些字段的值将有助于保护患者的隐私,同时保持所有其他记录的完整。 K -匿名的其他变体,如L-Diversity(包括敏感属性和一般属性)和T - Closeness,通过考虑敏感属性和一般属性(如种族或医疗状况)的数据多样性和分布来增强隐私保护。 8. 差分隐私(Differential Privacy) 差分隐私(简称DP)是用来保护隐私的密码学技术,通过对查询的结果加入噪音,使得查询操作的实际结果隐藏起来或模糊化,直至无法区分,从而实现对敏感数据的保护
1.6K20编辑于 2023-08-08 - 来自专栏飞鸟的专栏
Flask-Login扩展的使用-实现用户注销和登录保护视图函数
实现用户注销除了用户登录之外,我们还需要为用户注销提供功能。在我们的应用程序中,我们将使用Flask的视图函数来处理用户注销请求。 登录保护视图函数现在我们已经实现了用户登录和注销的功能,下一步是如何保护需要用户登录才能访问的视图函数。 在api.py模块中,我们可以定义一个名为me()的视图函数,该视图函数只允许已登录的用户访问:from flask import jsonifyfrom flask_login import login_required ': current_user.id, 'username': current_user.username})在这个例子中,我们使用@login_required装饰器将me()视图函数标记为需要用户登录才能访问的 如果用户未登录,则Flask-Login将自动重定向用户到登录页面。如果用户已登录,则可以访问该视图函数,并返回当前用户的ID和用户名。
1.4K40编辑于 2023-05-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号