现在凡是涉及注册登录的网站,为了赚取用户量,都使用了大型社交网站的登陆授权这种方式,因为对于用户来说免除了繁杂、琐碎、重复性的注册行为,进而又可以享受该网站的相应服务,这应该说是双赢的!今天笔记的就是实现该方式的OAuth授权,参考了阮一峰的这篇博文, 《理解OAuth 2.0》。
理解对称加密与非对称加密
前段时间在公司的读书会上分享了网络服务中的安全部分,现在把当中涉及的一个很基础的概念笔记下来,就是关于加密的两种方式:对称加密与非对称加密。
其实就名字而言都可以把两者作以区分,对称说明可能是某种事物的相同(当然这里指密钥),非对称则反之。先来看看对称加密百科的定义吧:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
简而言之就是,对称加密是加密解密用的是同样的“钥匙”,举个网上邮局寄件的例子就是:
理解Tcp序列号和确认号
如果见过Tcp的数据封包格式,那么一定会对它首部中的32位序列号和确认号有一定的印象。此篇笔记就是真正理解这两个号码段的作用,因为按以往的话总是停留在什么‘序号+1’的认知,却说不出个所以然。
说说Tcp断开连接时的Time_Wait状态
前段时间码代码,关于网络编程的,分为了服务器和客户端。因为要验证业务逻辑的正确性,所以需边改边测,时不时也会重启下服务器或客户端。那正巧有一次,当我改好了服务器的代码然后重启的时候,程序给报异常了,说端口怎么怎么样了,我心想没有其他程序占用这个端口吧,然后马上再重启了一次还是不行。因为当时急着要解决其他的问题,所以只好暂时把服务器监听的端口给改了,接着程序给运行起来了,过了好一会儿,解决验证了其他问题后,我决定再来看看刚刚端口占用的问题,于是把服务器端口给改了回来,运行,咦?可以了。这是怎么回事,当时我百思不得其解~