WEB开发的身份和数据安全PDF电子书下载
- 电子书积分:9 积分如何计算积分?
- 作 者:(美)乔纳森·勒布朗,蒂姆·梅塞施米特著;安道译
- 出 版 社:北京:中国电力出版社
- 出版年份:2018
- ISBN:9787519814205
- 页数:192 页
前言 1
第1章 导论 7
现有安全模型的问题 7
弱密码 8
为了安全牺牲可用性 9
不当的数据加密 10
最薄弱的环节:人类 11
单点登录 12
理解密码安全中的熵 13
随机选择的密码熵 14
人为选定的密码熵 15
区分用户名和密码在系统中的作用 17
保护身份的当前标准 18
好的和不好的安全算法 18
应该保护哪些数据? 20
账户恢复机制和社会工程 20
安全问题带来的问题 20
下一步 21
第2章 密码加密、哈希和加盐 22
静态数据和动态数据 22
静态数据 22
动态数据 24
密码攻击媒介 24
暴力攻击 26
使用reCAPTCHA添加验证码 27
字典攻击 33
反向查询表 34
彩虹表 35
加盐 37
生成随机盐值 38
重用盐值 39
盐值的长度 39
把盐值存储在哪里 39
撒胡椒 40
选择正确的密码哈希函数 41
bcrypt 41
PBKDF2 43
scrypt 44
对比哈希值,验证密码 46
密钥延伸 47
重新计算哈希值 48
下一步 48
第3章 身份安全基础知识 49
理解不同的身份类型 49
社会身份 50
实际身份 50
弱身份 51
利用身份提升用户体验 51
信任区简介 52
浏览器指纹识别 53
阻碍浏览器指纹识别的配置 54
可识别的浏览器信息 55
获取浏览器细节 56
位置追踪 58
设备指纹识别(手机/平板) 61
设备指纹识别(蓝牙配对设备) 62
实现身份 63
第4章 通过OAuth 2和OpenID Connect实现安全的登录 64
身份验证和授权之间的区别 64
身份验证 64
授权 65
OAuth和OpenID Connect是什么 65
OAuth 2.0简介 68
使用OAuth 2.0处理授权 70
OAuth 2.0权限核发类型 72
使用Bearer Token 73
使用OpenID Connect授权和验证身份 73
OAuth 2和OAuth 1.0a之间的安全注意事项 75
构建一个OAuth 2.0服务器 75
创建Express应用 76
设置服务器的数据库 76
生成授权码和令牌 77
ES5中Math.random()函数的官方文档 79
授权端点 80
处理令牌的存活期 83
处理资源请求 87
使用刷新令牌 89
处理错误 90
为服务器添加OpenID Connect功能 94
ID令牌模式 95
修改授权端点 96
调整令牌端点 97
userinfo端点 99
使用OpenID Connect管理会话 99
构建OAuth 2客户端 100
使用授权码 100
使用资源属主凭据或客户端凭据授权 103
为客户端添加OpenID Connect功能 105
OpenID Connect基本流程 105
OAuth 2.0和OpenID Connect之外 107
第5章 身份认证的其他方法 108
设备和浏览器指纹识别 108
双因素身份验证和n因素身份验证 109
n因素身份验证 109
一次性密码 110
使用Authy实现双因素身份验证 113
使用生物特征代替密码 120
如何评价生物特征的效果 121
面部识别 121
视网膜和虹膜扫描 122
静脉识别 123
新出现的标准 123
FIDO Alliance 123
Oz 126
区块链 126
小结 127
第6章 增强Web应用的安全 128
保护会话 128
会话的种类 129
Express处理会话的方式 130
使用SHA-2保护密码 131
处理XSS 134
XSS攻击的三种类型 134
测试XSS保护机制 135
小结 140
CSRF攻击 140
使用csurf处理CSRF 140
有用的Node资源 141
Lusca 142
Helmet 142
Node安全项目 143
其他减轻危害的技术 144
小结 145
第7章 数据传输安全 147
SSL/TLS 147
证书验证类型和权威机构 149
创建供测试的自签名证书 151
异步加密 159
用例 159
具体示例 161
异步加密的优缺点和用途 167
同步加密 168
初始向量 169
填充 170
分组加密的操作模式 172
使用CTR加密模式的AES 174
使用GCM验证加密模式的AES 177
同步加密的优缺点和用途 179
附录A GitHub仓库 181
附录B 技术前提条件和要求 183
词汇表 191
- 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
- 《数据库技术与应用 Access 2010 微课版 第2版》刘卫国主编 2020
- 《区块链DAPP开发入门、代码实现、场景应用》李万胜著 2019
- 《大数据Hadoop 3.X分布式处理实战》吴章勇,杨强 2020
- 《高含硫气藏开发腐蚀控制技术与实践》唐永帆,张强 2018
- 《Power BI数据清洗与可视化交互式分析》陈剑 2020
- 《数据失控》(美)约翰·切尼-利波尔德(John Cheney-Lippold)著 2019
- 《中国生态系统定位观测与研究数据集 森林生态系统卷 云南西双版纳》邓晓保·唐建维 2010
- 《穿越数据的迷宫 数据管理执行指南》Laura Sebastian-Coleman 2020
- 《大数据环境下的信息管理方法技术与服务创新丛书 俄罗斯档案事业改革与发展研究》徐胡乡责编;肖秋会 2019
- 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《看漫画学钢琴 技巧 3》高宁译;(日)川崎美雪 2019
- 《优势谈判 15周年经典版》(美)罗杰·道森 2018
- 《社会学与人类生活 社会问题解析 第11版》(美)James M. Henslin(詹姆斯·M. 汉斯林) 2019
- 《海明威书信集:1917-1961 下》(美)海明威(Ernest Hemingway)著;潘小松译 2019
- 《迁徙 默温自选诗集 上》(美)W.S.默温著;伽禾译 2020
- 《上帝的孤独者 下 托马斯·沃尔夫短篇小说集》(美)托马斯·沃尔夫著;刘积源译 2017
- 《巴黎永远没个完》(美)海明威著 2017
- 《剑桥国际英语写作教程 段落写作》(美)吉尔·辛格尔顿(Jill Shingleton)编著 2019
- 《中国当代乡土小说文库 本乡本土》(中国)刘玉堂 2019
- 《异质性条件下技术创新最优市场结构研究 以中国高技术产业为例》千慧雄 2019
- 《中国铁路人 第三届现实主义网络文学征文大赛一等奖》恒传录著 2019
- 《莼江曲谱 2 中国昆曲博物馆藏稀见昆剧手抄曲谱汇编之一》郭腊梅主编;孙伊婷副主编;孙文明,孙伊婷编委;中国昆曲博物馆编 2018
- 《中国制造业绿色供应链发展研究报告》中国电子信息产业发展研究院 2019
- 《中国陈设艺术史》赵囡囡著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《《走近科学》精选丛书 中国UFO悬案调查》郭之文 2019
- 《清至民国中国西北戏剧经典唱段汇辑 第8卷》孔令纪 2018
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018