在美国国家标准和技术协会（NIST）今年6月提供的最新数字身份指南的新版草案中，已经不再推荐用户使用密码混合大写字母、字符和数字，也不再要求定期修改密码。因为研究显示此类的要求并不能带来强密码，NIST认为最重要的是储存的密码必须盐化+哈希…

python程序小技巧 1 在作比较时可以这样写: 3.14<pi<3.15,它得到的结果和(pi>3.14 and pi<3.15)是一样的。 2 Int类型不会在超过31bit或32bit后溢出，它们会变成lon…

Web应用安全 Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上，用户在Web浏览器上发送请求，这些请求使用HTTP协议，经过因特网和企业的Web应用交互，由Web应用和企业后台的数据库及其他动态内容通信。 尽管不…

负载均衡器在负载均衡设备中的作用是至关重要的，它起着承上启下的作用。一方面接收用户的网络请求，一方面把请求按照某种算法转接到特定的应用服务器中，实现负载均衡。所以，负载均衡器中的算法是至关重要的。大多数负载均衡设备实现了以下多种算法。 1、…

LVS的三种负载均衡方式: ◆Virtual Server via Network Address Translation NAT（VS/NAT） VS/NAT用法本来是因为网络IP地址不足而把内部保留IP地址通过映射转换成公网地址的一种上…

LVS （Linux虚拟服务器） LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。它是一种集群(Cluster)技术，采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的…

javascript简写(JavaScript shorthand)是每一个javascript开发者必须掌握的技术，最少的代码获得最大的性能! 1、三元操作符 当想写if…else语句时，使用三元操作符来代替。 const x = 20;…

XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏…

Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能，包括：密码Digest认证，文本和对象加密，集成 hibernate，Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Ja…

DOM DOM 是 W3C 处理 XML 的标准 API，它是许多其它与 XML 处理相关的标准的基础，不仅是 Java，其它诸如 Javascript，PHP，MS .NET 等等语言都实现了该标准， 成为了应用最为广泛的 XML 处理方…