×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

关闭
图文详情
  • ISBN:9787519814205
  • 装帧:一般胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:24cm
  • 页数:192页
  • 出版时间:2018-01-01
  • 条形码:9787519814205 ; 978-7-5198-1420-5

本书特色

本书深入探讨了构建保护数据和身份安全的接口所要掌握的概念、技术和编程方法论,而且兼顾可用性。你将学到如何弥补现有系统的漏洞、防御各种各样的攻击媒介,以及如何在天生不安全的环境中保障自身周全。? 了解Web和应用安全的现状。? 构建安全的密码加密方式,以及与各种密码攻击媒介斗争。? 创建数字指纹,在浏览器、设备和配对设备中识别用户。? 通过OAuth和OpenID Connect构建安全的数据传输系统。? 使用其他的识别方法提供第二种身份验证方式。? 加固Web应用,防止攻击。? 使用SSL/TLS及同步和异步加密创建安全的数据传输系统。

内容简介

本书主要内容包括: 导论 ; 密码加密、哈希和加盐 ; 身份安全基础知识 ; 通过OAuth 2和OpenID Connect实现安全的登录 ; 身份认证的其他方法 ; 增强Web应用的安全等。

目录

目录 前言 1 第1章 导论 7 现有安全模型的问题 7 弱密码 8 为了安全牺牲可用性 9 不当的数据加密 10 *薄弱的环节:人类 11 单点登录 12 理解密码安全中的熵 13 随机选择的密码熵 14 人为选定的密码熵 15 区分用户名和密码在系统中的作用 17 保护身份的当前标准 18 好的和不好的安全算法 18 应该保护哪些数据? 20 账户恢复机制和社会工程 20 安全问题带来的问题 20 下一步 21 第2章 密码加密、哈希和加盐 22 静态数据和动态数据 22 静态数据 22 动态数据 24 密码攻击媒介 24 暴力攻击 26 使用reCAPTCHA 添加验证码 27 字典攻击 33 反向查询表34 彩虹表 35 加盐 37 生成随机盐值 38 重用盐值 39 盐值的长度39 把盐值存储在哪里 39 撒胡椒 40 选择正确的密码哈希函数 41 bcrypt 41 PBKDF2 43 scrypt 44 对比哈希值,验证密码 46 密钥延伸 47 重新计算哈希值 48 下一步 48 第3章 身份安全基础知识 49 理解不同的身份类型 49 社会身份 50 实际身份 50 弱身份 51 利用身份提升用户体验 51 信任区简介 52 浏览器指纹识别 53 阻碍浏览器指纹识别的配置 54 可识别的浏览器信息 55 获取浏览器细节 56 位置追踪 58 设备指纹识别(手机/ 平板) 61 设备指纹识别(蓝牙配对设备) 62 实现身份 63 第4章 通过OAuth2 和OpenIDConnect实现安全的 登录 64 身份验证和授权之间的区别 64 身份验证 64 授权 65 OAuth 和OpenID Connect 是什么 65 OAuth 20 简介 68 使用OAuth 20 处理授权 70 OAuth 20 权限核发类型 72 使用Bearer Token 73 使用OpenID Connect 授权和验证身份 73 OAuth 2 和OAuth 10a 之间的安全注意事项 75 构建一个OAuth 20 服务器 75 创建Express 应用76 设置服务器的数据库 76 生成授权码和令牌 77 ES5 中Mathrandom() 函数的官方文档 79 授权端点 80 处理令牌的存活期 83 处理资源请求 87 使用刷新令牌 89 处理错误 90 为服务器添加OpenID Connect 功能 94 ID 令牌模式 95 修改授权端点 96 调整令牌端点 97 userinfo 端点 99 使用OpenID Connect 管理会话 99 构建OAuth 2 客户端 100 使用授权码 100 使用资源属主凭据或客户端凭据授权 103 为客户端添加OpenID Connect 功能 105 OpenID Connect 基本流程 105 OAuth 20 和OpenID Connect 之外 107 第5 章 身份认证的其他方法 108 设备和浏览器指纹识别 108 双因素身份验证和n 因素身份验证 109 n 因素身份验证 109 一次性密码 110 使用Authy 实现双因素身份验证 113 使用生物特征代替密码 120 如何评价生物特征的效果 121 面部识别 121 视网膜和虹膜扫描 122 静脉识别 123 新出现的标准 123 FIDO Alliance 123 Oz 126 区块链 126 小结 127 第6章 增强Web应用的安全 128 保护会话 128 会话的种类 129 Express 处理会话的方式 130 使用SHA-2 保护密码 131 处理XSS 134 XSS 攻击的三种类型 134 测试XSS 保护机制 135 小结 140 CSRF 攻击 140 使用csurf 处理CSRF 140 有用的Node 资源 141 Lusca 142 Helmet 142 Node 安全项目 143 其他减轻危害的技术 144 小结 145 第7章 数据传输安全 147 SSL/TLS 147 证书验证类型和权威机构 149 创建供测试的自签名证书 151 异步加密 159 用例 159 具体示例 161 异步加密的优缺点和用途 167 同步加密 168 初始向量 169 填充 170 分组加密的操作模式 172 使用CTR 加密模式的AES 174 使用GCM 验证加密模式的AES 177 同步加密的优缺点和用途 179 附录A GitHub仓库 181 附录B 技术前提条件和要求 183 词汇表 191
展开全部

作者简介

Jonathan LeBlanc获得过艾美奖,是一位软件工程师、技术作者和PayPal Global Developer Advocacy的主管。Jonathan主攻身份识别、授权和安全,硬件—Web通信,以及数据挖掘技术,而且关注的都是人机互联。Tim Messerschmidt是Google Developer Relations的项目经理,主管德国、奥地利和瑞士(DACH)地区的业务。加入Google之前,他领导着PayPal和Braintree Developer Evangelism团队的欧洲、中东、非洲(EMEA)和亚太(APAC)区。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航