【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析

时间:2014-05-24 09:35:59   收藏:0   阅读:396

 

bubuko.com,布布扣

验证redis的主从复制,将实验过程抓图 

复制配置文件

bubuko.com,布布扣

更改slave的端口  和相关master配置

bubuko.com,布布扣

 主从复制测试

bubuko.com,布布扣

 

研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程

   nonce ,一个随机的混淆字符串,仅仅被使用一次的数。nonce 用于防御回放攻击和选择明文攻击。

使用:

    由服务器生成的一个随机数Nonce,在客户端第一次请求页面时将其发回客户端;

 

    客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密 (MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;

 

    服务器使用接收到的用户名到数据库搜索密码,然 后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。

 

    这样就解决了用户密码明 文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。

 

【炼数成金 NOSQL引航 三】 Redis使用场景与案例分析,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!