openssl的功能十分強大,比如可以實現無縫的io過濾,可是實現安全套接字,可以實現資料加密解 密等等,其實openssl的證書認證功能可以實現c/s模式程式的版本控制功能,最重要的就是使用在ssl握手的時候會傳遞證書,而證書中很多欄位是可 以自定義的,伺服器可以通過檢視客戶端的證書得到客戶端的資訊,反之客戶端也可以通過伺服器的證書得到伺服器的資訊,很多人會認為這有點複雜了,實現資訊 互通大可不必使用ssl握手,標準套接字就可以,然而使用ssl的目的就是使得通訊更加保密,或者就是使用ssl的清晰的過程,openssl的握手過程 十分清晰,為我們考慮了很多我們可能考慮不到的事情,而且openssl的api非常豐富,我們可以在很安全很穩定的環境下輕鬆得到很充足的資訊,何樂而 不為!
最簡單的版本控制就是在控制端使用乙個全域性的變數,這個變數可以是int型別,它的每乙個位代表乙個功能,在程式初始化的時候伺服器和作為控制端的客戶端 進行ssl握手,期間伺服器會將證書傳遞給控制端,控制端可以根據伺服器證書的內容得到這個全域性的版本控制變數,然後解析這個變數得到該程式可以使用的功 能,或者過程反過來也可以,就是客戶端將證書傳遞給伺服器,伺服器通過驗證客戶端的證書來確定提供哪些服務,亦或者伺服器和客戶端進行雙向驗證。以下就是 乙個實際的例子,首先看一下伺服器的粗略**:
#include "stdafx.h"
#include "server_verify.h"
dword winapi verifyproc( lpvoid lpparam ) ;
int isvalidcert( char * strcertpath )
PHP的HTTP認證機制
php的http認證機制因此該功能不適用於 cgi 版本。在 apache 模組的 php 指令碼中,可以用 header 函式來向客戶端瀏覽器傳送authentication required資訊,使其彈出乙個使用者名稱 密碼輸入視窗。當使用者輸入使用者名稱和密碼後,包含有 url 的 php 指...
目前常見的認證機制
簡單點說明就是每次請求api時都提供使用者的username和password,簡言之,basic auth是配合restful api 使用的最簡單的認證方式,只需提供使用者名稱密碼即可,但由於有把使用者名稱密碼暴露給第三方客戶端的風險,在生產環境下被使用的越來越少。因此,在開發對外開放的rest...
建立完善的員工晉公升機制 員工晉公升機制 完
員工晉公升機制 完 為加強公司人才梯隊建設,建立規範的 能者上,平著讓,庸者下 的用人 機制,充分調動員工的主動性和積極性,達到發現人才 培養人才 留住人才的 目的,並在公司內部營造公平 公正 公開的競爭機制,制定本機制。一 員工職業發展通道 我們了解員工的滿足感不僅僅來自職級的上公升和工資的上調,...