以图明志

网站运维

CentOS 下如何修改 MySQL 的密码

方法、命令行记录
做服务器运维,修改 MySQL 的密码是经常的需要,定期修改 MySQL 密码是网站安全的一个保证。这里记录一下修改 MySQL 密码的一些命令,方便以后查看。CentOS 下 MySQL 管理员帐号默认是 root 用户,密码为空。如果你从没设置过 MySQL 的密码,使用 root 用户来连接 MySQL 服务器不需要输入密码。

PHP服务器脚本

[专题] PHP安全编程:密码嗅探与重播攻击

加密需要保护的数据
尽管攻击者通过嗅探(察看)你的用户和应用间的网络通信并不专门用于访问控制,但要意识到数据暴露变得越来越重要,特别是对于验证信息。使用SSL可以有效地防止HTTP请求和回应不被暴露。对任何使用https方案的资源的请求可以防止密码嗅探。最好的方法是一直使用SSL来发送验证信息,同时你可能还想用SSL来传送所有的包含会话标识的请求以防止会话劫持。

Web设计理念

密码强度评分的一个设计

用户体验从细节开始做好
密码强度是一个很普遍的功能,比较简单,主要是怎么制定这个强度规则。现在需要升级密码强度的验证,以前的验证比较简单,现在已经不能满足需求了,现在需要可灵活变化并有多级别可配置选择的一个密码强度验证,所以就设计了下面这个东东。在设计前也参考了下比较成熟的强度规则,大同小异,不外乎都采取了打分的机制来控制密码强度规则,这样可配置性高,灵活。

信息安全

JavaScript用户密码安全强度判定

判断用户输入的字符组合
判断用户输入的密码,然后告诉用户其密码的强度是一个很好的用户体验设计,一来可以提高用户密码的安全度,也可以让用户对网站产生信任感。下面是一个简单的判断用户密码强度的JavaScript程序。

开源项目与工具

WordPress的用户密码计算算法

支持简单md5格式的密码
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。

PHP服务器脚本

PHP两种方法生成强密码

两种方案介绍
两种方案介绍,$totalChar = 8; // 密码中字符串的个数 // salt to select chars from $salt = "abcdefghijklmnpqrstuvwxyzABCDEFGHIJKLMNPQRSTUVWXYZ123456789"; srand((double)microtime()*1000000); // 启动随机产生器 $Spass=""; // 设置初始值
1 / 1 首页 < Prev 1 Next > 尾页 页码: