以下是注安技术必备的一些知识点:
计算机网络基础知识:了解计算机网络的基本原理,包括TCP/IP协议、网络拓扑结构、网络安全等。
操作系统基础知识:了解操作系统的基本原理,包括进程管理、内存管理、文件系统等。
编程语言和编程技能:掌握至少一门编程语言,并具备编写和调试代码的能力。
数据库管理和SQL语言:掌握数据库的基本原理、常用操作和SQL语言,能够进行数据的查询、修改、备份和恢复。
Web应用开发和Web安全:了解Web应用开发的基本原理和技术,如HTML、CSS、JavaScript、PHP等,并具备基本的Web安全意识,了解常见的Web安全攻击和防御方法。
操作系统和网络安全:了解操作系统和网络安全的基本原理和技术,包括身份认证、访问控制、加密和解密等。
网络协议和网络安全:了解常见的网络协议和网络安全技术,如SSL/TLS、HTTPS、VPN等。
系统安全和漏洞利用:了解系统安全的基本原理和技术,如防火墙、入侵检测和预防、漏洞利用和防御等。
加密技术和安全标准:了解加密技术的基本原理和常用算法,如AES、RSA等,并了解安全标准和合规性要求,如PCI DSS、ISO 27001等。
安全运维和风险管理:了解安全运维的基本原理和技术,如安全监控、事件响应、备份和恢复等,并具备风险评估和管理的能力。
以上是注安技术必备的一些知识点,当然还有很多其他的知识点需要学习和掌握。重要的是不断学习和实践,不断提高自己的技能和水平。
最简单的实现就是用PHP的会话机制.
用户名和密码验证通过,就在服务器设置一些SESSION值,比如:
来标记这个服务器会话对应的浏览器的会话COOKIE.
也就是需要设计另一套cookie或者token认证机制实现多语言通用,不管什么语言,拿到这个cookie后,使用相同的解密算法如aes-128-cbc解密得到cookie内容,取得cookie里保存的用户信息,如用户编号(id)和用户颜值(salt),然后根据用户编号查询数据库,在比对数据库里的用户salt和cookie里的用户salt,一致则通过cookie认证.这个数据库用户salt是在用户注册和修改密码时重新生成的东西,用于给密码加盐,也用于参与到cookie认证.如果担心用户的salt泄露,还可以考虑给用户的salt加一个系统的配置盐再存到cookie中.
为了避免每个请求验证cookie时都查询一次数据库,可以考虑把用户对应的颜值缓存到Redis中:key(user:id:salt) => value(xxx)