如何给服务器端做最基本的密码安全

做 app 做网站,难免要和服务器、后台、数据打交道,那么作为一名后台开发,当涉及到注册登录,你最应当想到的应该是用户的安全,尤其是密码安全。

现在安全界几乎天天都有某网站、某公司被脱裤,也就是整站的数据库被偷走被下载。那么你的用户数据全部落入了歹徒手中,应该怎么防范即使如此,歹徒也不能拿到用[……]

点击跳转以继续阅读

给服务器添加 ipv6 支持 以通过苹果审核

给 iOS 应用做后端服务器,需要做 ipv6 的支持,虽然 6 在中国几乎不怎么用,但遗憾的是苹果现在要求所有上架的 app 都需要支持纯 ipv6 网络,所以,我们的服务器至少要在 ipv6 的环境下跑起来。

由于国内大多数服务器商不能提供 ipv6 网络,所以我们只能自己找隧道,现在用的[……]

点击跳转以继续阅读

让 SSH 走代理连接服务器

很多网络运维、或者站长需要通过 ssh 来管理服务器、vps,如果不凑巧,你和服务器之间相隔了一堵 GFW,那么由于 GFW 会分析 ssh 数据包,结果就是导致稍微慢一点的网络就会让命令卡一分钟。

GFW 现在完全有能力分析 ssh 流量特征,以判断你是在真的使用 ssh 配置服务器,还是使用它[……]

点击跳转以继续阅读

用 ownCloud 搭建个人私有云

背景交代

根据国家的规定,所有网盘必须接受审查!(可能是因为女神太多了,你懂的 =_=),然后大部分网盘纷纷停止服务,大厂商里现在只有某度云还在运营。但是,你存到某度云里的所有资料都要接受审查(女神的电影会变成15秒教育片,这还是轻的;要是你敢说dang不好,或者把类似的文件存到某度云里,明天就会[……]

点击跳转以继续阅读

利用阿里云域名管理 API 实现 动态域名解析 ddns

动态域名解析,缩写ddns,它不同于我们常用的DNS解析,而是专门用于对付那种没有固定公网 IP 的服务器地址解析的。

典型的使用情况就是:自家宽带构建小服务器,没有固定IP,想要上线,除了写脚本发邮件外,就只有ddns这一条路可以走了。

目前来说,国内最知名的可能就是出了名的难用不稳定的花生壳[……]

点击跳转以继续阅读

加密解密——让你的信息更安全

记得有人这么说:

我们作为一个普通人,钱没有国家机器多,武力没有国家机器强大——但是在密码学上,可能是第一次个人能够与这种巨大的机器平起平坐。

互联网每时每刻都充斥着各种各样的信息,我们说出的每一句话,点的每一个赞,都相当于是说给了每一个人听,在这里,我们的每一句话都可以传播的很远,我们的每一个[……]

点击跳转以继续阅读

用 PAC 实现类似 COW 的多 代理 负载均衡

前段时间发现使用 COW 这个项目来做代理有一个很不错的功能就是二级代理可以实现多线路的负载均衡!它默认是一条主要其他做备份的,通过配置,把代理模式改为hash则可以实现多条线路负载均衡

当然了, COW 也是有缺点的,第一它对于陌生网站会直接连接至少一次,这会造成DNS泄露,关于这个我之前[……]

点击跳转以继续阅读