2019/07/27 点击：5169

1. 明文保存 2. 明文hash后保存,如md5 3. MD5+Salt方式,这个salt可以随机 4. 知乎使用了Bcrypy(好像)加密

2019/07/27 点击：2053

状态码 定义 1xx 报告 接收到请求，继续进程 2xx 成功 步骤成功接收，被理解，并被接受 3xx 重定向 为了完成请求,必须采取进一步措施 4xx 客户端出错 请求包括错的顺序或不能完成 5xx

2019/07/27 点击：7271

状态码 定义 1xx 报告 接收到请求，继续进程 2xx 成功 步骤成功接收，被理解，并被接受 3xx 重定向 为了完成请求,必须采取进一步措施 4xx 客户端出错 请求包括错的顺序或不能完成 5xx

2019/07/27 点击：1898

* CSRF(Cross-site request forgery)跨站请求伪造 * XSS(Cross Site Scripting)跨站脚本攻击 CSRF重点在请求,XSS重点在脚本

2019/07/27 点击：7229

HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的 副作用 。(注意是副作用) GET http://www.bank.com/account/123456 ，不会改变资源的状态，不论调用一次还是N次都没有副作用。请

2019/07/27 点击：2966

越来越多的人开始意识到， 网站即软件 ，而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式，建立在分布式体系上，通过互联网通信，具有高延时（high latency）、高并

2019/07/27 点击：5628

RPC（Remote Procedure Call Protocol）——远程过程调用协议，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或

2019/07/27 点击：4910

CGI是通用网关接口，是连接web服务器和应用程序的接口，用户通过CGI来获取动态数据或文件等。 CGI程序是一个独立的程序，它可以用几乎所有语言来写，包括perl，c，lua，python等等。

2019/07/27 点击：6832

在GFW里屡见不鲜的,呵呵. 中间人攻击（Man-in-the-middle attack，通常缩写为MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个

2019/07/27 点击：5304

所谓c10k问题，指的是服务器同时支持成千上万个客户端的问题，也就是concurrent 10 000 connection（这也是c10k这个名字的由来）。 推荐: https://my.oschina.net/xianggao/blog/664275