两因素身份认证是如何工作的
从技术上讲,两(或多)因素身份认证是一个安全过程,用户必须提供两个或更多安全因素来让自己得到认证。也就是说,用户需要提供除密码以外的另一个标识符,例如:一次性密码、硬件令牌、生物特征(如:指纹)等。
该安全过程涉及到如下步骤:
- 用户输入电子邮件(用户名)和密码。
2024年10月31日
两因素身份认证是如何工作的
从技术上讲,两(或多)因素身份认证是一个安全过程,用户必须提供两个或更多安全因素来让自己得到认证。也就是说,用户需要提供除密码以外的另一个标识符,例如:一次性密码、硬件令牌、生物特征(如:指纹)等。
该安全过程涉及到如下步骤:
2024年10月31日
工作很多年后,才发现有很多工具类库,可以大大简化代码量,提升开发效率,初级开发者却不知道。而这些类库早就成为了业界标准类库,大公司的内部也都在使用,如果刚工作的时候就有人告诉我使用这些工具类库,该多好!
一块看一下有哪些工具类库你也用过。
2024年10月31日
Log Forging漏洞:
1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由getParameter()到后台。
2. 数据写入到应用程序或系统日志文件中。 这种情况下,数据通过info() 记录下来。为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志文件来储存事件或事务的历史记录。根据应用程序自身的特性,审阅日志文件可在必要时手动执行,也可以自动执行,即利用工具自动挑选日志中的重要事件或带有某种倾向性的信息。如果攻击者可以向随后会被逐字记录到日志文件的应用程序提供数据,则可能会妨碍或误导日志文件的解读。最理想的情况是,攻击者可能通过向应用程序提供包括适当字符的输入,在日志文件中插入错误的条目。如果日志文件是自动处理的,那么攻击者可以破坏文件格式或注入意外的字符,从而使文件无法使用。更阴险的攻击可能会导致日志文件中的统计信息发生偏差。通过伪造或其他方式,受到破坏的日志文件可用于掩护攻击者的跟踪轨迹,甚至还可以牵连第三方来执行恶意行为。最糟糕的情况是,攻击者可能向日志文件注入代码或者其他命令,利用日志处理实用程序中的漏洞。
2024年10月31日
时位于 2002 年,MySQL4.1 版本开始支持 UTF-8 编码,由于当时采用RFC 2279规定该编码使用 1~6 字节存储单个字符,MySQL 开发者在同年 9月对源码进行了修改,将 UTF-8 编码从最大 6字节变更为 3字节,也就有了现在的UTF8MB3。 我们都知道,UTF8MB3是无法存储 SMP(Supplementary Multi-lingual Plane)字符的,而 MySQL 后来基于RFC 3629 标准新增了UTF8MB4。这时候我们只需要将表(Table)和字段(Column)的编码类型设置为UTF8MB4即可。 但在事实上,建立 MySQL 连接时通过SET NAMES指定的编码类型同样会影响到 SMP 字符的传输。
这些问题的设计宗旨,主要是测试面试者对Java语言的了解程度,而不是为了用弯弯绕绕的手段把面试者搞蒙。
如果你看过往期的问题,就会发现每一个都不简单。
这些试题模拟了认证考试中的一些难题。 而 “中级(intermediate)” 和 “高级(advanced)” 指的是试题难度,而不是说这些知识本身很深。 一般来说,“高级”问题会稍微难一点。
先思考一个简单的问题: 两个 Integer 包装类对象。 怎样比较它们的值是否相等,有哪些方法?
2024年10月31日
“==”、”equals()”、”hashCode()”这三个在Java编程找那个是不同而又有密切联系的概念。
2024年10月31日
String类覆盖了Object类的equals()方法,并提供了自己的实现,equals()方法是根据它们的内容比较两个字符串的相等性。
等于(相等)
例如,可以比较两个字符串的相等性,如下所示:
==操作符总是比较内存中两个对象的引用。str1 == str2和str1 == str3将返回false,因为str1,str2和str3是内存中三个不同String对象的引用。
2024年10月31日
首先这里总结一下在编写类时常常会碰到的一些关键字:
private,public,protected,default
关键字同一个包中的其他类不同包中的其他类子类自身privateNoNoNoYesprotectedYesNoYesYespublicYesYesYesYes无修饰(default)YesNoNoYes
2024年10月31日
Java 14预定于3月17日发布。那么,14版究竟有什么新功能,对于整天写代码、维护代码的Java开发者来说,哪些功能最有用呢?
作者 | Raoul-Gabriel Urma
译者 | 弯月,责编 | 郭芮
出品 | CSDN(ID:CSDNnews)
以下为译文:
第14版包含的JEP(Java Enhancement Proposals,Java增强提案)比12版和13版加起来还要多。在这篇文章中,我将主要讨论以下几点: