分类
基础架构 思想与声音

Password hash, salt, frontend javascript, https

这几天看了一下密码安全方面的资料,包括数据库中密码的保存方式,前端密码的传送等等。

感觉,MD5破解如此简单,网络上那么多明目张胆的提供hash查询的。

加点佐料来hash数据库中的密码,还是基本的安全措施,必须要做,否则hash基本无用,虽然也不能保证绝对安全。

用户密码太弱智,就算再安全的hash算法,也无用。

前端https还是相当重要,javascript来hash用户端密码基本无用,算法都暴露在外面了。

可是国内还是那么多网站,B2C网站基本的https都没有,情何以堪… 想到以前的明文密码时间,更是离谱…

参考一下下面几个网站的看看。

http://dustwell.com/how-to-handle-passwords.html

http://www.cnblogs.com/lixiong/archive/2011/12/24/2300098.html

http://codahale.com/how-to-safely-store-a-password/

 

分类
基础架构 数据分析

Splunk赶上了大数据的春风

2010年第一次听讲Splunk,还是一个MS的合作伙伴的一次技术研讨会,那时候Splunk其实已经很火了,只不过因为没有大数据(big data),当时的概念还只是任何平台,任何数据,索引然后搜索!记得它的还是因为它每天有Free的500M log数据,对于中小企业来讲,已经足够了。

然后2012年4月,它上市了!赶上了大数据的春风。而且股票,市值很抢手。被众多媒体评论人投资人工程师追捧,这不,被“风投家、银行家和高科技行业专家看好的几家大数据公司”,“最被硅谷工程师看好的创业公司”。

不要被目前的大热“大数据”“big data”所迷惑,其实Splunk说复杂很复杂,说简单很简单。

利用agent,收集几乎所有IT设备,系统,程序来的日志,利用它核心的索引技术,为技术人员带来高效率的搜索查询,解决问题。

本身的免费措施会吸引很多IT技术人员投入其中,毕竟500M一天对很多IT架构来说已经足够了。

另外,由于采用了流行的APP模式,又吸引了一大批IT开发人员投入到外围的APP中,让splunk有一个生态链,不断的发展,功能扩展。

迫不及待,可以试试了。