验证redis的主从复制,将实验过程抓图
复制配置文件
更改slave的端口 和相关master配置
主从复制测试
研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程
nonce ,一个随机的混淆字符串,仅仅被使用一次的数。nonce
用于防御回放攻击和选择明文攻击。
使用:
由服务器生成的一个随机数Nonce,在客户端第一次请求页面时将其发回客户端;
客户端拿到这个Nonce,将其与用户密码串联在一起并进行非可逆加密 (MD5、SHA1等等),然后将这个加密后的字符串和用户名、Nonce、加密算法名称一起发回服务器;
服务器使用接收到的用户名到数据库搜索密码,然 后跟客户端使用同样的算法对其进行加密,接着将其与客户端提交上来的加密字符串进行比较,如果两个字符串一致就表示用户身份有效。
这样就解决了用户密码明 文被窃取的问题,攻击者就算知道了算法名和nonce也无法解密出密码。