首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Centos7 安全加固密码规则

    PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)” PASS_MIN_DAYS 3 # 初始密码更改时间 #设置可用密码的最短天数。 至少在改变它之后,用户必须至少使用他们的密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -m(days)(user)” PASS_MIN_LEN 8 # 密码最小长度 #用户不能将密码长度设置为小于此参数。 PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为存在用户,请运行命令“chage -W(days)(user)”

    02

    跟帖新规解读:跟帖实名制、弹幕如何管,一文搞懂

    杨乐 腾讯研究院副秘书长   8月25日,国家网信办发布《互联网跟帖评论服务管理规定》(以下简称《跟帖规定》),将于10月1日起正式施行。今年正式实施的《网络安全法》是网络安全领域的基本法律,包括网络跟帖评论在内的网络信息内容管理是网络安全的重要组成部分,也需要落实网安法要求,对网络谣言、违法不良信息等破坏网络传播秩序的行为加强依法治理,同时促进跟帖评论服务的健康发展。 01 什么是跟帖评论服务?   《跟帖规定》第2条表示,跟帖评论服务,是指互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社

    010

    IdentityServer4实战 - 谈谈 JWT Token 的安全策略

    众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传递到颁发服务进行验证,是一种中心化的比较传统的验证方式。JWT Token 的特点与前者相反,每个资源服务不需要每次都要都去颁发服务进行验证 Token 的有效性验证,该 Token 由三部分组成,其中最后一部分包含了一个签名,是在颁发的时候采用非对称加密算法(最新的JWT Token)进行数据签名的,保证了 Token 的不可篡改性,保证了安全,与颁发服务的交互,仅仅是获取公钥用于验证签名,且该公钥获取以后可以自己缓存,持续使用,不用再去交互获得,除非Token包含的 keyid 对应的 公钥没被缓存(新的),就会再次向颁发服务获取。我画了一张流程图,大家可以去查看:https://www.cnblogs.com/stulzq/p/9226059.html

    02
    领券