-
NFR 非同质化权益入门介绍
NFR NFR全称为Non Fungible Rights(非同质化权益),是一种数字资产或具有独特资产所有权的数字代表,它以区块链技术、计算机代码为基础创建,记录基础物理或数字资产的数字所有权,并构成一个独特的真实性证书。 可以充分保证资产安全。 而元宇宙NFR数字艺术就是这样一家数字藏品推广、交易综合性电商平台。 公司产品“元宇宙NFR”将于8月1日正式上线。 前言 国务院发...2022-02-20 13:01:55 | Blockchain
-
互链网白皮书 Internet of Blockchain IOB white paper
1. 区块链进入世界金融界 区块链技术已经获得了广泛关注,虽然区块链基础技术已经发展多年,但让区块链引起世界关注是应用区块链技术的比特币。 虽然最初区块链与比特币和以太坊等加密货币有关,但后来是英格兰银行推动数字法币(CBDC,Central Bank issued Digital Currency,中央银行发行的数字货币)的发展,最终 Facebook 的 Libra 和其他稳定币项目...2022-02-20 13:01:55 | Blockchain
-
保证登录安全-09-slider verification code 滑块验证码
是什么 实现方式 开源 SliderCaptcha 滑块验证码的形式 滑块验证码的形式也很多,大多都类似下面这样的。 一般类似这样的验证码已经有很成熟的解决方案了。 比如 js 破解,图像识别破解等等。 但是我在项目中遇到的验证码有一点不同是下面这种验证码(拼夕夕的验证码)可以看到背景更复杂,而且它使用两个缺口,两个缺口的形状不一样,因此对于此类验证码识别更加困难...2022-02-18 13:01:55 | Safe
-
保证登录安全-08-2FA Google Authenticator java 示例
Google Authenticator 原理及 Java 实现 实现原理: 一、用户需要开启 Google Authenticator 服务时, 服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。 在页面上显示一个二维码,内容是一个 URI 地址(otpauth://totp/ 账号?secret =...2022-02-18 13:01:55 | Safe
-
保证登录安全-07-2FA 双因素身份认证
双重身份验证定义 双重身份验证 (2FA) 是一种安全流程,可以提高一个人身份的真实性。该流程会请求用户在访问应用程序或系统之前提供两个不同的认证因素,而不是简单地提供他们的用户名和密码。 面对网络安全环境中日益复杂的网络攻击,2FA 是组织保护其数据和用户的重要安全工具。各种规模的企业都必须随着攻击的复杂性不断进步,不断改进他们的防御措施,以阻止恶意攻击者对其网络和系统的侵害。 要回...2022-02-18 13:01:55 | Safe
-
保证登录安全-06-生物解锁 指纹/面部/声音
生物解锁 生物解锁一般而言比较方便。 但是存在一个很大的问题,大就是一旦被盗取信息,则永远无法修改。 并算不上特别安全,可以作为一个辅助的安全认证方式。 小结 每一家公司都有保护用户隐私安全的义务,只可惜现实中很多用户的隐私安全依然无法保证。 对于一个国家,需要推行相应的法律合规。 对于一家公司,需要架构,安全部门,产研测的共同努力。 对于一位用户,我们也要有保护自己信息安全...2022-02-18 13:01:55 | Safe
-
保证登录安全-05-风控规则
必须性 比如银行卡密码,移动手机的开机密码。 因为位数比较少,所以肯定需要添加对应的次数限制。 惩罚 一般账户登录,会限制连续错误 3 次之后,禁止登录。 或者登录方式升级,比如图片验证码+短信验证码等等。 如果继续错误,则会冻结账户,避免账户收到暴力攻击。 恶意账户 如果惩罚只是封禁被登录的账户,显然这是有问题的。 我们发现一个 ip 多次调用登录接口,很可能这个 ip ...2022-02-18 13:01:55 | Safe
-
保证登录安全-03-动态验证码(短信/邮箱) dynamic code
动态验证码 在登陆过程中,动态验证码也可以作为一种安全的验证方式。 一般更加常见的场景是: (1)注册邮箱/手机号验真 (2)找回密码/修改密码 安全验证 (3)验证码的快捷登录 原理 每次服务端生成一个 code,然后存储到服务器,比如 redis。 将 code 通过邮件/短信的方式发送给用户。 用户将收到的信息,对比验证。 为了保证安全性,code 被验证一次立刻失...2022-02-18 13:01:55 | Safe
Echo Blog
江湖无名 安心练剑