免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Gray1982

参与网站安全技术讨论 赢取最新《高性能网站构建实战》图书(获奖名单已公布13-1-6) [复制链接]

论坛徽章:
0
发表于 2012-12-11 13:48 |显示全部楼层
回复 34# bellszhu


    Memcache要调的不多,除非你二次开发属于你自己的应用
Mysql这个要调整的就很多了,但根据自己的业务来做的,各种buffer,表结构等等。

论坛徽章:
0
发表于 2012-12-11 14:29 |显示全部楼层
请问下银行那种动态短信密码是怎么做的. 可以做短信密码登录服务器吗?

银行有U盾,那服务器也能这样子做吗?

论坛徽章:
0
发表于 2012-12-11 14:38 |显示全部楼层
回复 32# Gray1982


    一般情况下IDC不会免费提供,这个成本也不会太高,还是很有必要的

论坛徽章:
0
发表于 2012-12-11 15:43 |显示全部楼层
回复 27# king_819
这个很有必要,呵呵。

   

论坛徽章:
0
发表于 2012-12-11 15:54 |显示全部楼层
回复 39# king_819


    这个相当有必要了

论坛徽章:
0
发表于 2012-12-11 16:00 |显示全部楼层
回复 37# zhengsenlin888


    上面那些条都不错,大部分应用也就是这样


      生成的KEY是一对,服务器上和本地各一个,这个key并不是限制IP什么的,只要是你有KEY,服务器也有相应的配对的,就可以登录。当然这个KEY也可以设置密码,这是相对来说比较常用的方式。
      root一定是不允许SSH登录的。用自己的账号登录 ,对审计也是很方便的。你可以sudo嘛。
      软件的启动你难道用root权限?一般都是用相应的普通用户做为启动程序的用户。所以你批量部署也是没问题的。有KEY了,密码都不用写了

论坛徽章:
0
发表于 2012-12-11 16:01 |显示全部楼层
回复 38# zhengsenlin888


    动态密码这个不是短信,我记得工行的网上银行就是个动态KEY的
有软件可以实现,名忘了,但是收费的

论坛徽章:
0
发表于 2012-12-11 16:01 |显示全部楼层
回复 40# herofrank


    很不错,兄弟的这些也是很OK的

论坛徽章:
0
发表于 2012-12-11 16:26 |显示全部楼层
回复 44# Gray1982


  是用双因素认证方式(个人PIN+SecurID令牌提供的随机码)验证的,这个一般在关键的业务系统才这样使用。

当年做了个测试,可以参考下图。

rsa.jpg

论坛徽章:
0
发表于 2012-12-11 16:30 |显示全部楼层
回复 46# 智勇双全


    这个是用在管理服务器登录验证的方案。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP