COMPANY NEWS 公司新闻
Industry News 行业新闻
2014-07-19
如果应用程序以不安全的方式存储登录证书,那么,即使验证过程本身并不存在缺陷,登录机制的安全也会被削弱。
Web应用程序常常以危险的方式将用户证书存储在数据库中,这包括以文明形式存储密码。但是,即使使用MD5或SH-1等标准算法对密码进行散列处理,攻击者仍然可以再预先计算的散类值数据库中查找到散列。..
2014-07-18
如果应用程序以不安全的方式存储登录证书,那么,即使验证过程本身并不存在缺陷,登录机制的安全也会被削弱。
Web应用程序常常以危险的方式将用户证书存储在数据库中,这包括以文明形式存储密码。但是,即使使用MD5或SH-1等标准算法对密码进行散列处理,攻击者仍然可以再预先计算的散类值数据库中查找到散列。..
2014-07-18
多阶段登录机制是提高基于用户名和密码的简单登录模型的安全性。通常,多阶段登录机制首先要求用户通过用户名或类似数据项确认自己的身份;随后,登录阶段在执行各种验证检测,这种机制常常存在漏洞,特别是各种逻辑的缺陷。例如下面的这些情况就是我们(深圳网站设计—深圳市方与圆网络科技)常常遇到的一些精心设计的多阶..
2014-07-17
在深圳网站制作中,验证机制是Web应用程序所有安全机制中最简单的一种机制。由于执行过程中的存在错误,即使精心设计的验证机制也可能有带来不安全的信息。其中有一些逻辑的缺陷就是故障开发登录机制,在验证机制中常常出现这种缺陷,就会对Web应用程序造成很严重的后果。
实际上我们不能指望代码能通过最简单的安..
2014-07-16
在之前人们常常以为,如果要进行代码的审查,必须要要经验丰富的程序员,并会写代码所用的语言。许多在测试Web应用程序方面有经验的人来说发现漏洞,并不会产生恐惧的心理,而对于没做过程序的人来说,产生恐惧的心理是可以理解的,但这种表现是不合理的。只要有这方面的知识的人来说,最好的方法就是有效的对代码审查,..
2014-07-16
随着Ajax的兴起,网站性能不再局限于只是让网站快速呈现。越来越多的网站在加载完成后,借助JavaScript来实现页面内容的动态更新。这类网站的程序原理和传统的桌面客户端程序类似,同时也对这些程序可惊喜由于需要一套有别于传统网站的技术。
Ajax开创了一个持久运行且以JavaScript为中心的..
