?
驗證redis的主從復制,將實驗過程抓圖?
復制配置文件
更改slave的端口? 和相關master配置
?主從復制測試
?
研究在OAuth中的“一次數”nonce有什么用途?怎樣使用?以此熟悉OAuth的全流程
? ?nonce ,一個隨機的混淆字符串,僅僅被使用一次的數。nonce 用于防御回放攻擊和選擇明文攻擊。
使用:
??? 由服務器生成的一個隨機數Nonce,在客戶端第一次請求頁面時將其發回客戶端;
?
????客戶端拿到這個Nonce,將其與用戶密碼串聯在一起并進行非可逆加密 (MD5、SHA1等等),然后將這個加密后的字符串和用戶名、Nonce、加密算法名稱一起發回服務器;
?
????服務器使用接收到的用戶名到數據庫搜索密碼,然 后跟客戶端使用同樣的算法對其進行加密,接著將其與客戶端提交上來的加密字符串進行比較,如果兩個字符串一致就表示用戶身份有效。
?
????這樣就解決了用戶密碼明 文被竊取的問題,攻擊者就算知道了算法名和nonce也無法解密出密碼。
?
)
)
