任务需求：要求登陆时将密码加密之后再进行传输到后端。 经过半天查询摸索折腾，于是有了如下成果： 加密方式：RSA非对称加密。实现方式：公钥加密，私钥解密。研究进度：javascript与java端皆已实现。个人方案：定时器，每天凌晨四五点跑，更换公钥私钥。前端页面进入登录页，则请求后端获取公钥 ...

1、加密采用服务端随机生成加密因子放入session中，传入登录或注册界面（每次进入都刷新） 2、页面中引入jquery、aes.js(这个js从网上下的坑比较多，引入先后顺序不一致都会报错，所以最后只用这个改良后的版本即可，无法上传附件只能这样粘贴出js，这样忍着看吧 ...

参考文章: http://blog.itpub.net/24052272/viewspace-2129175/ oracle在传输过程中，正常是明文传输的，例如SQL以及执行的结果。 看看做的测试： 客户端IP：192.168.0.104，Oracle服务器IP：192.168.0.110。 1. ...

数据传输安全的要满足的要求： (1)消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得，但保证第三方无法解密) (2)消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方) (3)消息的接收方可以确定消息在途 ...

MQTT TLS 加密传输 Mosquitto原生支持了TLS加密，TLS（传输层安全）是SSL（安全套接层）的新名称，生成证书后再配置一下MQTT代理，本文主要介绍Mqtt如何实现双向认证和单向认证方法。 单向认证：就是只有服务器提供证书，客户端不需要证书，双向认证：服务端和客户端都提供证书 ...

Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows上，它是基于 OpenSSL的,所以它要求已经安装了 OpenSSL,并进行了正确的配置。——来自网络 1、需要解决的问题 　　目前遇到一些软如node_exporter ...

http://www.openldap.org/faq/data/cache/185.html https://www.ibm.com/developerworks/cn/linux/1312_zha ...

问题：当数据调用没有使用https加密时，app被抓包，接口暴露，此时可能导致被刷等安全问题 解决：1. 使用https传输 　　　2. 在进行数据传输时进行手动加密（app端和后端定义统一的加密方式），这里采用普遍使用的AES+Base64加密 　　　　（注：AES加密方式中，生成 ...