初探網頁技術 不 安全

自我介紹

• 姓名：洪名辰

• 性別：男

• 專攻：網頁前端技術

• 技術：Sass、Angular、React

• 使用工具：sublime text 3、gulp

網頁技術安全基本介紹

你知道駭客有不同的帽子嗎？

GET 不要帶敏感訊息

密碼

你知道每個人的密碼都是那幾組嗎？

10大爛密碼

記得要求密碼強度

密碼拜託一定要加密

我的密碼沒加密：http://plainpass.com/

而且要先加鹽再加密

雜湊

雜湊 (Hash)跟加密 (Encrypt)是不一樣的

為什麼要加鹽？

因為不夠鹹

你知道彩虹庫嗎？

Decode : http://goo.gl/tNXiwu

Hash : http://goo.gl/Ms0cj

不要再用MD5

碰撞？

參考資料：http://goo.gl/KzXuEy

最好使用RFC 2898

參考資料：https://goo.gl/eNNFvF

常見的網路攻擊手法

跨站攻擊
(Cross-site scripting)

防禦方式

PHP : http://wp.me/p1s9D4-mN

Asp.Net : https://goo.gl/wuL43S

Node.js : http://goo.gl/FM8648

SQL Injection

只講一個秘訣

union

再講一個秘訣好了...

SQL 語法寬鬆

來Demo吧

先說一件事...

本次示範僅為學術交流，如有個人違法行為，請自負法律責任