Skip to content

安全

6 篇文章

安全

JWT 安全最佳实践:攻击手法与防御指南(2026)

保护你的 JWT:阻断 alg:none 与算法混淆攻击,固定算法白名单、轮换密钥、校验 claims、安全存储 token,附面向开发者的 2026 实战清单。

#jwt #security #authentication
2026年6月11日
13 分钟阅读
安全

如何创建 .htpasswd 文件:HTTP Basic Auth 完全指南

用 bcrypt 或 apr1 创建 .htpasswd 文件,在 Apache、nginx、Docker 和 Kubernetes 上配置 HTTP Basic Auth 并加固安全。2026 实战指南。

#htpasswd #basic-auth #http-authentication
2026年6月4日
11 分钟阅读
安全

bcrypt vs Argon2 vs scrypt:2026 密码哈希算法对比

对比 bcrypt、Argon2id、scrypt 三种密码哈希算法,附 OWASP 2026 推荐参数、选型思路与代码示例。给应用选对哈希。

#password-hashing #bcrypt #argon2
2026年5月2日
18 分钟
安全

如何解码 JWT Token:开发者完整指南(含在线工具)

一篇讲清 JWT 解码原理、三段结构、base64url 编码与签名校验差异,附 Node.js/Python/Go 代码示例与免费在线 JWT 解码器,生产 Token 也能安全粘贴。

#jwt #authentication #security
2026年4月22日
12 分钟
安全

密码熵详解:如何计算和提升密码强度

掌握密码熵:计算公式、暴力破解时间估算,以及为什么长度比复杂度更重要。含 JS/Python 代码示例和免费密码生成器。

#password-entropy #password-strength #password-security
2026年4月2日
10 分钟
安全

Web 开发者安全最佳实践

每个 Web 开发者都应遵循的基本安全实践,涵盖密码哈希、输入验证等关键领域。

#security #best-practices #hashing
2026年1月15日
12 分钟