技术随笔(密码保存,MSMQ)
2012-01-01 18:37
183 查看
1)密码保存:
明文肯定不行,加密后别人还可拖库碰撞解密,一般加密用hash的话可以加点扰动(所谓加盐,直接用GUID最好,这样基本可以保证用户密码相同Hash结果也不会相同),但这个扰动因子数据不要放在用户密码所在的数据库里,可以做成服务放在其它地方(比如Windows的目录服务里),而且这个服务只对自己的服务端应用开放访问权限(访问MAC地址限制,或其它硬件地址限制等),可以增加破解的难度;而且就是数据库被劫也没什么用。当然性能会有些影响。
话说回来,这个世界没有绝对的安全,密码的保护需要软件和用户一起来完成。用户在设密码的时候,还是可以分为几种场景来设,比如银行密码就肯定单独设了,没必要跟QQ之类的娱乐系统或软件的密码相同。
2)MSMQ
微软的消息队列,用来跨应用,跨域进行数据交换的一种应用,其应用场景一般是应用系统之间进行非及时性数据和命令的交换,消息队列的原理其实非常简单:服务端为一个队列 + 一个消息监听(用于接收消息和接受读消息请求等,与客户端通信)+一个消息监听订阅管理,客户端就是远程读和写,和一个消息订阅监听。消息队列实现的难点在于如何保证在异常情况下消息机制的正确执行。
参考:http://news.csdn.net/a/20111229/309882.html
明文肯定不行,加密后别人还可拖库碰撞解密,一般加密用hash的话可以加点扰动(所谓加盐,直接用GUID最好,这样基本可以保证用户密码相同Hash结果也不会相同),但这个扰动因子数据不要放在用户密码所在的数据库里,可以做成服务放在其它地方(比如Windows的目录服务里),而且这个服务只对自己的服务端应用开放访问权限(访问MAC地址限制,或其它硬件地址限制等),可以增加破解的难度;而且就是数据库被劫也没什么用。当然性能会有些影响。
话说回来,这个世界没有绝对的安全,密码的保护需要软件和用户一起来完成。用户在设密码的时候,还是可以分为几种场景来设,比如银行密码就肯定单独设了,没必要跟QQ之类的娱乐系统或软件的密码相同。
2)MSMQ
微软的消息队列,用来跨应用,跨域进行数据交换的一种应用,其应用场景一般是应用系统之间进行非及时性数据和命令的交换,消息队列的原理其实非常简单:服务端为一个队列 + 一个消息监听(用于接收消息和接受读消息请求等,与客户端通信)+一个消息监听订阅管理,客户端就是远程读和写,和一个消息订阅监听。消息队列实现的难点在于如何保证在异常情况下消息机制的正确执行。
参考:http://news.csdn.net/a/20111229/309882.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 技术随笔(密码保存,MSMQ)
- Android:使用密码技术安全地保存凭证
- 清除svn保存的username用户名和paasword密码
- 你还敢用火狐的自动保存密码功能吗?
- 保存会话的两种技术之一Cookie
- 密码应用技术系列之1:密码应用技术概述
- android查看已经保存的WIFI密码
- 随笔-通过session判断用户密码输入错误三次,输入验证码
- 用sniffer技术盗取电话银行密码
- 【老孙随笔】技术人如何发财致富? 推荐
- linux 下采用scp远程传送文件,采用expect技术,支持自动输入密码
- svn保存密码与否 store-plaintext-password
- android手机查看保存的wifi密码
- 保存用户密码的安全方法 .
- 怎么保存远程桌面用户名和密码实现双击自动连接到远程计算机
- 传统密码技术
- IOS 用keychain(钥匙串)保存用户名和密码
- 保存会话的两种技术之一Cookie
- git在linux和windows下保存默认的用户名和密码
- SAP GUI ShortCut 保存密码