最新 | 最热门 | 最高评价
1

+1  CSDN明文口令泄露的启示

Tag: 业界新闻 | CSDN | password | 口令 | 安全
陈皓 发于 2011年12月22日 12:08 | 点击: 3189 | 展开摘要
2011年12月21日晚,某计算机专业的大学生寝室,某同学大叫到:“兄弟们,最新的日本XX女星的AV片已经下好,大家快过来看啊,相当精彩啊~~~”,然而,这个寝室里的其它同学似乎没有听到这哥们的呼喊,于是,这哥们又叫了三次,没有人理他,因为大家都在眉飞色舞地谈论着CSDN的明文密码和用户帐号泄露的事情,并在网上查找着下载CSDN那600万的用户数据……上面这个故事是我编的,只是想描述一下昨晚的情形。

其实,CSDN明文密码并不是什么稀奇的事情,我是2000年注册CSDN的吧

查看全文: http://www.udpwork.com/item/6567.html
^..^

+0  免口令登录远程SSH服务

Tag: Linux | Linux SSH password
Xiaoxia 发于 2011年10月31日 11:11 | 点击: 2628 | 展开摘要
切换到本地~/.ssh目录下,执行下面命令生成本地账户的RSA密钥对。需要一个公钥和一个私钥,私钥自己保留,公钥是保存在远程服务器上的。原理是,当你用ssh连接远程服务器的时候,服务器会找到对应的公钥,然后用那个公钥对一串东西进行加密,发送给客户端,客户端必须使用本地的私钥对这串东西进行解密,把结果返回给服务器,服务器核对无误,客户端便成功登录。

root@xiaoxia-pc:~/.ssh# ssh-keygen -trsa
Generating public/priva

查看全文: http://www.udpwork.com/item/6273.html
^..^

+0  你会做Web上的用户登录功能吗?

Tag: Web开发 | 程序设计 | 网络安全 | password | Web | 口令
陈皓 发于 2011年08月25日 08:48 | 点击: 3136 | 展开摘要
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。以下内容,转载时请保持原文一致,并请注明作者和出处。

用户名和口令

首先,我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令,破解你

查看全文: http://www.udpwork.com/item/5688.html
^..^

+0  另类UX让你输入强口令

Tag: Web开发 | 杂项资源 | jQuery | password | UI | UX | 口令
陈皓 发于 2011年03月03日 09:26 | 点击: 2671 | 展开摘要
昨天和大家说了一下关于口令破解的一些东西,那篇文章告诉我们需要设置一个比较强的不易破解的口令。

今天在网上看到一个强大的jQuery插件,叫NakedPassword,其通过“强大的用户体验”让你输入一个比较强且不易被破解的口令。虽然有点另类,但是我个人相当欣赏这个UX,因为UX实在是太到位了——只有你输入的口令比较强,图片中的女人才会脱光衣服。

下面是演示:

请输入你的口令(输入时出现效果)

这个例子和以前的那个例子一样,告诉你UX设计是重要性。

(全文完)



查看全文: http://www.udpwork.com/item/4407.html
---

+0  破解你的口令

Tag: 杂项资源 | 网络安全 | bcrypt | password | 口令
陈皓 发于 2011年03月02日 08:35 | 点击: 2551 | 展开摘要
在网上看到一张口令破解的表格,如下所示(第一列是口令长度,第二列是全小写的口令,第三列是有大写字母的口令,第四列是又加上了数字和其它字符的口令)

如果你想知道自己的口令花多少时间可以被破确,你可以访问下面这个网站:(更新2011/3/2晚10点15)

http://howsecureismypassword.net/

这里先说一个这里说的口令破解。一般来说用户的口令都是以MD5编码加密放在数据库里的,MD5是不可逆的,所以,当你拿到你一串被MD5后的字串,你可以使用暴力

查看全文: http://www.udpwork.com/item/4396.html
---

+0  如何“加密”你的email地址

Tag: 技术新闻 | 杂项资源 | 网络安全 | email | password
陈皓 发于 2011年01月27日 13:03 | 点击: 3126 | 展开摘要
现在在网上要小心,无论是保护好你的用户名和帐号,还是我们的电子邮件地址。在网上有很多爬虫程序专爬我们的电子邮件地址,一量被爬中了,那么你的邮箱里就是一堆又一堆的垃圾邮件,就好像我的haoel(at)hotmail.com一样,在7、8年前,每天几千封的垃圾邮件。现在hotmail的垃圾邮件过滤得好一些了,不过也有每天40封左右的垃圾邮件。但是我们在自己的网页上又需要发布自己的email地址。所以我们需要搞乱我们的邮件地址,就像那种非常规的搞乱代码一样。不过,我们还需要能认人读

查看全文: http://www.udpwork.com/item/4181.html
---

+0  一个简单的密码生成器

Tag: Security | passwordgenerator
Xin LI 发于 2010年12月30日 16:58 | 点击: 2168 | 展开摘要
我个人比较喜欢复杂的随机生成的密码。这是一个JavaScript的密码生成器,完全裸奔的界面,可以自行设定字母、数字和特殊符号出现的概率(默认是字母=3×52,数字=7×10,特殊符号2×27,或者78:35:27的关系)。

使用方法很简单,设置参数之后按Generate按钮,系统会随机生成希望数量的随机密码。然后从里面挑一个自己觉得容易记住的就可以了。

由于全部计算是在客户端完成(可以自行查看代码来验证),因此可以将其复制到任何支持网页的地方使用(采用任何GPL授权的软

查看全文: http://www.udpwork.com/item/3924.html
---

+0  Twitter的禁用口令

Tag: 杂项资源 | 网络安全 | 轶事趣闻 | password | 口令
陈皓 发于 2010年05月20日 08:58 | 点击: 2806 | 展开摘要
打开Twitter的注册页面,https://twitter.com/signup,查看一下源码,你会看到一个很长的禁用口令列表(见本文最下面),其中的某些口令的确很雷人。你可以参看本站的《如何管理并设计你的口令》来设计和管理你的口令。其中的某些口令需要向你解释一下:

ncc1701 这是星际迷航中的战舰号。

thx1138 这是乔治卢卡斯的第一个电影,1971年,其学生时代的作品。

qazwsx 这是键盘的布局顺序键。

666666 这是6个6

7777777 这

查看全文: http://www.udpwork.com/item/1476.html
---

+0  如何管理并设计你的口令

Tag: 技术读物 | 杂项资源 | 网络安全 | password | 口令
陈皓 发于 2010年05月18日 08:42 | 点击: 2268 | 展开摘要
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看,你要用多少用户名口令,相信很多人可能会这样做,用几乎一样的口令和用户名来申请所有的这些帐号,我估计这是大多数人的做法。当然,这样一来,你就需要保管好你的用户名和口令了,因为只要被破解了,就相当于你所有的帐号被破解了,这是多数恐怖的一件事情啊。你可能觉得别人破解你的口令很难,但我

查看全文: http://www.udpwork.com/item/1448.html
|<<<1>>>| 一共1页, 9条记录