精华内容
下载资源
问答
  • 动态口令基本原理

    千次阅读 2018-12-31 00:30:58
    它的主要原理是: 用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。 银行通常提供给用户两种动态口令: 一种是...

    动态口令,又叫动态令牌、动态密码。它的主要原理是: 用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。
      银行通常提供给用户两种动态口令: 一种是固定数量的动态口令,最常见的就是刮刮卡。用户每次根据银行提示,刮开卡上相应区域的涂层,即可获得一个口令。刮刮卡成本低廉,使用方法简单,因此很多银行采用这种方法,如工商银行; 另一种是硬件形式的动态口令,即电子令牌,它采用专用硬件,每次可以用自带的密码生成芯片得到一个当前可用的一次性动态密码,交通银行等就采用这种方式。一般来讲,每个客户端的电子令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机数和同样的算法计算出认证时的动态口令,从而确保口令的一致性和认证的成功。因每次认证时,随机数的参数不同,所以每次产生的动态口令也不同。每次计算时参数的随机性保证了每次口令不可预测,以保证系统安全。

      这些随机数是怎样产生的呢?动态口令随机数分为以下几类。

      1. 口令为一个单向的前后相关的序列,系统只记录第N个口令。用户用第N—1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。

      2. 时间同步: 以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。在这种动态口令中,对时间误差的容忍可达±1分钟。

      3. 事件同步: 通过某一特定的事件次序及相同的种子值作为输入,使用相同的算法运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响。它节省了用户每次输入挑战信息的麻烦,但当用户的挑战序列与服务器产生偏差后,需要重新同步。

      4. 挑战/应答: 也叫异步认证方式。它比时间/事件同步方式操作相对烦琐,实现相对复杂,一般用于对安全性要求更高的场合,比如登录网上银行等,需要附加认证的情形。当用户需要访问系统时,远程认证服务器根据用户的电子令牌资料产生一个随机的数字串,即“挑战码”,用户将该数字串输入到电子令牌中。电子令牌利用内置的种子密钥和算法计算出相应的应答数(通常也是一个数字串)。

      5. 用户将该应答数输入系统。 系统根据所保存的该用户相应电子令牌信息(种子密钥和算法)计算出应答数,并与用户输入的应答数进行比较。如果两者相同,则认证通过。由于每个电子令牌的种子密钥不同,因此不同用户的电子令牌对同样的挑战数计算出应答数也并不相同。只有用户持有指定的电子令牌才能计算出正确的应答数以通过系统认证。从而可以保证该用户是持有指定电子令牌的合法用户。

    由于口令每次都变化,即使得到密码也没用,而且这种动态口令由专用算法生成,随机性高,不太容易被破解。传统的***程序即使窃取到用户个人信息,拿去登录银行网页,也已经过期。因此,动态口令极大地提高了用户身份认证的安全性。

    转载于:https://blog.51cto.com/victorly/2337269

    展开全文
  • 动态网页工作原理(java) 自我介绍 本人是一名java初学者对于Java这门科目了解并不深,我也希望通过这次的博客,对初学者都有一定的帮助,你们的鼓励是我前进的动力 jsp结构 网络服务器需要一个 JSP 引擎,也就是一个...
    
    
    
    
    寻龙诀
    
    
    

    动态网页工作原理(java)

    自我介绍

    本人是一名java初学者对于Java这门科目了解并不深,我也希望通过这次的博客,对初学者都有一定的帮助,你们的鼓励是我前进的动力

    jsp结构

    网络服务器需要一个 JSP 引擎,也就是一个容器来处理 JSP 页面。容器负责截获对 JSP 页面的请求。本教程使用内嵌 JSP 容器的 Apache 来支持 JSP 开发。

    JSP 容器与 Web 服务器协同合作,为JSP的正常运行提供必要的运行环境和其他服务,并且能够正确识别专属于 JSP 网页的特殊元素。

    下图显示了 JSP 容器和 JSP 文件在 Web 应用中所处的位置。
    在这里插入图片描述

    jsp处理

      1.就像其他普通的网页一样,您的浏览器发送一个 HTTP 请求给服务器。

    2.Web 服务器识别出这是一个对 JSP 网页的请求,并且将该请求传递给 JSP 引擎。通过使用 URL或者 .jsp 文件来完成。

    3.JSP 引擎从磁盘中载入 JSP 文件,然后将它们转化为 Servlet。这种转化只是简单地将所有模板文本改用 println() 语句,并且将所有的 JSP 元素转化成 Java 代码。

    4.JSP 引擎将 Servlet 编译成可执行类,并且将原始请求传递给 Servlet 引擎。

    5.Web 服务器的某组件将会调用 Servlet 引擎,然后载入并执行 Servlet 类。在执行过程中,Servlet 产生 HTML 格式的输出并将其内嵌于 HTTP response 中上交给 Web 服务器。

    6.Web 服务器以静态 HTML 网页的形式将 HTTP response 返回到您的浏览器中。

    最终,Web 浏览器处理 HTTP response 中动态产生的HTML网页,就好像在处理静态网页一样。

    以上提及到的步骤可以用下图来表示:
    在这里插入图片描述
    一般情况下,JSP 引擎会检查 JSP 文件对应的 Servlet 是否已经存在,并且检查 JSP 文件的修改日期是否早于 Servlet。如果 JSP 文件的修改日期早于对应的 Servlet,那么容器就可以确定 JSP 文件没有被修改过并且 Servlet 有效。这使得整个流程与其他脚本语言(比如 PHP)相比要高效快捷一些。

    总的来说,JSP 网页就是用另一种方式来编写 Servlet 而不用成为 Java 编程高手。除了解释阶段外,JSP 网页几乎可以被当成一个普通的 Servlet 来对待。

     第一次搞,谁喷谁是狗。
    
    展开全文
  • 基本概念和工作原理 网页基本概念和工作原理

    1. 网站工作原理

    1.1 术语

    客户端:

    在计算机上运行并连接到互联网的应用程序,如 Chrome 或 Firefox。

    其主要作用是进行用户交互,并将其转换为对另一台称为 Web 服务器的计算机的请求

    虽然我们通常使用浏览器访问网络,但您可以将整个计算机视为 客户端 - 服务器 模型的 客户端 。每个客户端计算机都有一个唯一的地址,称为 IP地址,其他计算机可以用来识别它。

    服务器:

    连接到互联网且具有IP地址 的机器。

    服务器等待来自其他机器(例如客户机)的请求并对其进行响应。不同于您的计算机(即客户端),服务器也具有 IP地址 并安装运行特殊的服务器软件,确定如何响应来自浏览器的请求。

    Web 服务器 的主要功能是将网页存储,处理和传送给客户端。有许多类型的服务器,包括 Web服务器 ,数据库服务器,文件服务器,应用程序服务器等。 (在这篇文章中,我们在谈论 Web服务器。)

    IP地址:

    互联网协议地址,是 TCP / IP 网络上的设备(计算机,服务器,打印机,路由器等)的数字标识符。

    互联网上的每台计算机都有一个 IP地址,用于识别和与其他计算机通信。IP地址 有四组数字,以小数点分隔(例如 244.155.65.2)。这被称为 逻辑地址。

    为了在网络中定位设备,通过 TCP / IP 协议软件将逻辑 IP地址 转换为 物理地址。这个**物理地址(即 MAC地址)**内置在您的硬件中。

    ISP:

    互联网服务提供商。

    ISP 是客户端和服务器之间的中间人。典型的 ISP通常是 有线电视公司。

    当您的浏览器收请求 www.github.com 时,它不会知道在哪里寻找 www.github.com。 因此,ISP 的工作是进行 DNS(域名系统)查找,以询问查找的网站的 IP地址。

    DNS:
    域名系统。跟踪计算机的域名及其在互联网上相应 IP地址 的分布式数据库。

    不要担心 分布式数据库 如何工作:只需要知道输入 www.github.com 而不是 IP地址 就行了。

    域名:

    用于标识一个或多个 IP地址。用户使用域名(例如 www.github.com)访问互联网上的网站。当您在浏览器中键入域名时,DNS 使用它来查找该给定网站的 IP地址。

    域名扩展:

    • 一个域名自右向左,第一个点 “.”,的右边是顶级域名(也称一级域名),第一个点 “.” 的左边开始为二级域名,依次类推

    • 举个栗子:https://www.zhihu.com 其中 .com 为顶级域名,.zhihu.com 为二级域名,www
      通常不被看做域名的组成部分,但从规则上来看,可认为 www.zhihu.com 为一个三级域名

    • 对于 www.sina.com.cn 这种域名而言,.cn 为顶级域名,.com.cn 为二级域名,以此类推

    TCP/IP:

    传输控制协议/互联网协议。最广泛使用的通信协议。 协议 是一些标准的规则。TCP / IP 被用作通过网络传输数据的标准。

    端口号:

    一个16位整数,用于标识服务器上的特定端口,并始终与 IP地址 相关联。它可以用来识别服务器上可以转发网络请求的特定进程。

    主机:

    连接到网络的计算机 - 它可以是客户端,服务器或任何其他类型的设备。每个主机都有唯一的 IP地址。对于 www.google.com 等网站,主机可以是为该网站的网页提供服务的网络服务器。主机和服务器概念经常混合,但是它们是两个不同的东西。服务器是一种主机 —— 它们是一个特定的机器。另一方面,提供托管服务来维护多个 Web服务器 的机器可以称作主机。在这个意义上,您可以从主机运行服务器。

    HTTP:

    超文本传输协议。 Web浏览器 和 Web服务器 用于通过互联网进行通信的协议

    URI:

    统一资源定位符。 URL 识别特定的 Web 资源。一个简单的例子是

    https://github.com/someone URL 指定协议(https),主机名(github.com)和文件名(someone)。用户可以从域名为 github.com 的网络主机通过 HTTP 获取该 URL 所标识的Web资源。

    2. web应用程序的结构

    3. HTTP 和 REST

    4. 客户端-服务器交互的代码示例

    5. 参考

    网站的一些基本术语

    展开全文
  • HTML基本原理

    千次阅读 2019-02-21 14:11:14
    URL: 统一资源定位符 URN: 统一资源名称 ...2. 确认网站的真实性) HTTP请求过程: sequenceDiagram 客户端->>服务器: 请求 服务器->>客户端: 响应 请求: 请求,...

    图片标题

    URL: 统一资源定位符

    URN: 统一资源名称

    超文本: 网页的源代码HTML

    HTTP: 超文本传输协议

    HTTPS: 安全的超文本传输协议;即:http下加入SSL层(SSL层的作用:1. 保证数据传输安全;2. 确认网站的真实性)

    HTTP请求过程:

    sequenceDiagram
    客户端->>服务器: 请求
    服务器->>客户端: 响应
    

    • 请求:

    请求,由客户端发送给服务器,可以分为4个部分:

    1. 请求方法
    2. 请求的网址
    3. 请求头
    4. 请求体

    1. 请求方法

    常见的请求方法有:post和get

    2. 请求的网址:

    即:统一资源定位符URL

    3. 请求头

    请求头,用来说明服务器要附加的信息

    • Accept:请求报头域,指定客户端可以接受那些类型的信息
    • Accept-Language:指定客户端可以接受的语言类型
    • Accept-Encoding:指定客户端可以接受的内容编码
    • Host:指定请求资源的主机IP和端口号,其内容为请求URL的原始服务器或网关的位置
    • Cookie:用于辨识用户进行会话跟踪而存储在用户本地的数据,主要功能是维持当前会话
    • Referer:用来标识这个请求从哪个页面发过来的
    • User-Agent:简称UA,包含操作系统及版本、浏览器及版本等信息
    • Content-Type:表示具体请求中的媒体信息类型

    4. 请求体:

    请求体一般承载post请求中的表单数据,而对于get请求,请求体则为空


    • 响应

    响应,由服务器返回给客户端,可以分为三个部分:响应状态码,响应头,响应体

    1. 响应状态码

    响应状态码表示服务器的响应状态,如:200表示响应成功,404表示页面未找到

    2. 响应头

    包含服务器对请求的应答信息

    • Data:标识响应产生的时间
    • Last-Modified:指定资源最后修改的时间
    • Content-Type;文档类型,指定返回的数据类型是什么
    • Set-Cookie;设置Cookies,响应头中的Set-Cookie告诉浏览器需要将此内容放在Cookies中,下次情求携带Cookies请求
    • Expires;指定响应的过期时间

    3. 响应体

    响应体里面包含的是正文数据

    eg:请求网页时,响应体是网页的HTML代码;

    eg:请求一张图片的时候,响应体就是图片的二进制数据

    展开全文
  • HTTP基本原理

    万次阅读 2018-02-12 15:11:22
    在本节中,我们会详细了解HTTP的基本原理,了解在浏览器中敲入URL到获取网页内容之间发生了什么。了解了这些内容,有助于我们进一步了解爬虫的基本原理。1. URI和URL这里我们先了解一下URI和URL,URI的全称为Uniform...
  • Web 网站基本工作原理 Web 网站工作原理及 Apache 的工作原理
  • 网页的组成 网页可以分为三大部分——HTML、CSS和JavaScript HTML:HTML是用来描述网页的一种语言,其全称叫作Hyper Text Markup Language,即超文本标记语言。网页包括文字、按钮、图片和视频等各种复杂的元素,其...
  • 网络基本原理

    千次阅读 2020-06-27 22:53:36
    网络基础 一、路由 路由:路由是指导IP报文发送的路径信息。也可以理解为路由是寻找路径的过程。 路由器:路由器具有路由的功能,作用是数据包... 比如我们要访问外国的某个网站,就可以利用虚拟专用网络(VPN...
  • python爬虫的基本原理

    千次阅读 2019-05-28 16:32:52
    网络爬虫,请求网站并提取数据的自动化程序 2.爬虫基本流程 发起请求 获取响应内容 解析内容 保存数据 3.什么是Request和Response? 4.Request中包含什么 请求方式 主要有Get,POST两种类型 另外还有HEAD,PUT,...
  • 初识爬虫之基本原理

    千次阅读 多人点赞 2020-08-10 12:08:12
    在写爬虫之前,我们还需要了解一些基础知识,如 HTTP 原理、网页的基础知识、爬虫的基本原理 、 Cookies 的基本原理等。 HTTP基本原理 一个网站的图标链接,它就是一个URL,也可以叫URI,但是我个人习惯于URL,而且...
  • Django基本原理

    千次阅读 2017-11-29 13:56:03
    最近工作实在是无聊,正好我做模型有前端展示的需求,因此想自己做个界面出来,我想了一下,做客户端太麻烦了,还是做个网页吧,这样给别人用的时候也方便一些,所以开始进入Django的大坑。 在学习Django之前,我...
  • 使用Union语句进行SQL注入的基本原理

    千次阅读 2019-04-01 22:43:38
    使用Union语句进行SQL注入的基本原理 SQL注入是常见的网络攻击方法,之所以能够实现,是因为网页有着SQL漏洞。那么什么是SQL漏洞呢,理解SQL注入以及SQL漏洞就要从注入的基本概念和原理说起,Union联合注入SQL注入...
  • CDN与智能DNS 基本原理

    千次阅读 2019-12-11 09:40:44
    CDN与智能DNS 基本原理 CDN与智能DNS 基本原理CDN与智能DNS 基本原理1. CDN是什么?2. DNS(Domain Name System)域名系统3. 内容缓存服务4. CDN加速原理5.智能DNS6. 总结 1. CDN是什么? CDN(Contenet Delivery ...
  • Sql注入基本原理

    万次阅读 多人点赞 2018-07-29 11:19:27
    这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查...
  • Python3 爬虫的基本原理

    千次阅读 2018-03-06 09:11:30
    爬虫的基本原理 所谓爬虫就是一个自动化数据采集工具,你只要告诉它要采集哪些数据。其背后的基本原理就是爬虫程序向目标服务器发起 HTTP 请求,然后目标服务器返回响应结果,爬虫客户端收到响应并从中提取数据,...
  • JavaScript动画基本原理

    千次阅读 2016-06-03 23:22:00
    JavaScript动画基本原理在现在做页面很多时候都会用上动画效果。比如下拉菜单,侧边搜索栏,层的弹出与关闭等等。通常我们实现这些动画效果可以采用 JavaScript与CSS3两种方式来实现。本文主要介绍JavaScript动画,...
  • CDN概念和基本原理

    千次阅读 2019-05-28 16:45:46
    1. 什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的...CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服...
  • unity3d和网页数据交互的基本原理

    千次阅读 2012-01-09 16:45:19
    unity3d和网页数据交互的基本原理 介绍:  1. u3d是一个3D游戏引擎由于和编辑器集成在一起 所以也可以理解为一个制作/开发平台 2. u3d使用javascript C#作为核心脚本语言 来驱动整个游戏引擎  3. 平台可以...
  • HTTPS基本原理

    千次阅读 2016-03-03 15:32:52
    通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的。  有两种基本的加解密算法类型:  1) 对称加密(symmetrcic encryption) :密钥只有一个,加密解密为同一个密码,且...
  • 网络爬虫基本原理

    千次阅读 2017-03-27 21:33:56
    转自:http://www.cnblogs.com/wawlian/archive/2012/06/18/2553061.html ...  网络爬虫是捜索引擎抓取系统的重要组成部分。爬虫的主要目的是将互联网上的网页下载到本地形成一个或联网内容的镜像备份。这
  • 霍夫变换直线检测基本原理

    千次阅读 2017-10-24 17:40:59
    霍夫变换直线检测基本原理
  • 爬虫基本原理和概念

    千次阅读 2019-01-17 19:59:05
    爬虫基本流程 1.发起请求 2.获取相应内容 3.解析内容 4.保存数据 Request&Response Request中包含什么 1.请求方式 2.请求URL(统一资源定位符) 3.请求头(请求的配置信息) 4.请求体 Response中...
  • 03-python爬虫基本原理

    万次阅读 多人点赞 2020-09-19 20:41:37
    爬虫是 模拟用户在浏览器或者某个应用上的操作,把操作的过程、实现自动化的程序 当我们在浏览器中输入一个url后回车,后台会发生什么?...浏览器和网络爬虫是两种不同的网络客户端,都以相同的方式来获取网页:..
  • 搜索引擎基本原理

    千次阅读 2015-10-08 13:09:45
    搜索引擎基本原理 摘要:最近读了《这就是搜索引擎:核心技术详解》一书,简要作个记录。 __________________________________________________ 目录 【1】搜索引擎概述 【2】搜索引擎的基础技术 【3】搜索
  • Flask框架基本原理

    千次阅读 2019-04-29 20:44:57
    1. Flask基本概念 Flask 是 Python 编写的一款轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2。Flask 使用 BSD 授权。其中两个环境依赖是 Werkzeug 和 jinja2,这意味着它不需要依赖...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 294,036
精华内容 117,614
关键字:

动态网页的基本原理