PHP开发工程师@温州。博客关于:技术、生活、读书、互联网。

cookie有关的术语

session cookie

当cookie没有设置超时时间,那么cookie会在浏览器退出时销毁,这种cookie是session cookie。


persistent cookie/tracking cookie

设置了超时时间的cookie,会在指定时间销毁,cookie的维持时间可以持续到浏览器退出之后,这种cookie被持久化在浏览器中。

很多站点用cookie跟踪用户的历史记录,例如广告类站点会使用cookie记录浏览过哪些内容,搜索引擎会使用cookie记录历史搜索记录,这时也可以称作tracking cookie,因为它被用于追踪用户行为。


secure cookie...

浏览器安全策略说之内容安全策略CSP

[转载自http://xisigr.com/x/content-security-policy/]


〇  前言

2013年11月Veracode给出的报告指出,全球前1000000网站中仅有269个网站使用了W3C规范的CSP策略头Content-Security-Policy。而在2014年2月ZoomEye给出的测试报告中,国内排名前7000的域名没有使用CSP,国内1千万的域名(含子域名)中仅发现7个使用了CSP策略,其中还有3个网站CSP语法使用错误。


如果说CSP是一个伟大的安全策略,为何全球范围内网站使用率如此之低?是CSP自身的设计存在问题,还是...

nginx构建Https网站

最近在做一个P2P的借贷网站项目,由于网站涉及到资金的交易安全,要对网站的安全方面做几项升级,Https就是其中一项。


一、什么是 SSL 证书,什么是 HTTPS

SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:

  • 数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听。

  • 用户可以通过服务器证书验证他所访问的网站是否真实可靠

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),...

Mac下chrome跨域设置

通过命令行启动chrome:

open -a "Google Chrome" --args --disable-web-security

出现如下提示则说明成功,然后就随意的调用不同域下的数据了。


--------------------------


SSL/TLS协议运行机制的概述

转载自 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html


互联网的通信安全,建立在SSL/TLS协议之上。

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档


一、作用

不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。

  2. 篡改风险(tampering):第三方可以修改通信内容。

  3. 冒充风险(pretending)...

Sentry - PHP的身份及权限验证解决方案

简介

Sentry是一个简单而强大的身份及权限验证框架,提供了用户组、权限、自定义哈希算法及其他一些安全特性,致力于让开发者快速建立一个权限管理系统。

官网:https://cartalyst.com/manual/sentry

github:https://github.com/cartalyst/sentry


安装

Sentry可以方便的使用composer进行独立安装或集成到Laravel、CodeIgniter等框架。这里说下集成Sentry到Laravel4框架,其他方式的安装也都大同小异。

  1. 在composer.json配置文件中添加依赖:{"require...

在PHP中使用password_hash()让你的密码更加安全

前言

PHP5.5提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。
它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。

在PHP5.5之前,我们对于密码的加密可能更多的是采用md5或sha1之类的加密方式(没人像CSDN那样存明文吧。。),如:
echo md5("123456"); //输出: e10adc3949ba59abbe56e057f20f883e

但是简单的md5加密很容易通过字...

© yuankeqiang | Powered by LOFTER