一般用啥建设网站 第1篇
为了保障密码的安全,人们通常会使用更长更复杂的密码,其结果是导致经常记不往密码,每次登录都要使用“找回密码”功能,这时人们又会开始转向于使用简单的密码,又会在多个网站上使用同样的密码,密码的安全性和易记性往往很难兼得。所以,密码管理,首先是策略的选择问题。
财产级密码,通常只有 6-8 位数字密码,简单不容易忘记,我们完全可以用大脑去记,即使忘记了也可以用身份证找回。只要别使用生日/电话做为密码就行,而且这类密码都有很强的防范机制,输入错误几次后就会锁定,还有短信提醒之类的。
一般性密码,通常是不怎么重要,即使丢失被盗也没啥大不了的密码。这就解释了为什么“最差密码排行榜”第 13 名会是_welcome_,像是在和黑客隔空喊话,说你快来盗我的密码吧,因为这类密码没什么重要的。还有这类密码的防范措施通常较弱,黑客是能轻易破解的。
所以,对于这类一般性密码,我们完全可以使用一个通用的密码,比如 123456asdF。
(管理管理分级 ↑)
而我们真正需要管理的密码是重要级密码。
重要级密码,通常是那些可以信任的大公司,这些大公司网站会有较强的密码保护机制,比如验证码登录,异地IP登录提醒,手机短信验证等。我们要做的就是,确保在这些网站上使用的是复杂密码,而且每个网站都不一样。而为了能轻松记住这些密码,我们可以设计一套密码规则:「基础密码 + 变化规则」
1、选定一个基础密码。
选择一句对自己有意义又能容易记住的话,它可以是一句古诗,一段歌词,一句名人名言,又或者是你生编硬造的话,只要你能记住就行,然后取这句话的拼音或者英文单词首字母做为基本密码。比如“Nothing Gonna Change My Love For You”缩短为_ngcmlfy_,又比如“人帅也要多读书”缩短为“rsyydds”。
我们以“高效方法论2019”转换为基础密码“gxffl2019”来举例。
2、变形这个基础密码。
密码的复杂度很重要,密码是否包含有大小写字母、数字、特殊符号的差别是巨大的。特殊符号因为没有意义,加入到密码中来会提高记忆难度,一个好的应对方法是:对原有密码里的字母进行变形,使用相似的特殊字符来替代部分字母。比如
字母变为特殊符号:把 a 变成 @,b 变成 &,c 变成 (,h 变成 #,s 变成 $,l 变成 !,x 变成 * 等。
如果密码中有数字序列,也会导致密码有明显的特征,比如 2019 代表的就是年份,应对方法是:对原有密码里的数字进行变形,使用字母来替代部分数字。比如
数字变为字母:把 2 变成 z,3 变成 e,4 变成 a,5 变成 s,7 变成 t,9 变成 g 等。(3,4,7 与大写字母 E,A,T 相似)
基础密码转换过程:高效方法论2019 --> gxffl2019 --> g*ff!2019--> g*ff!z01g
3、基础密码加入网站标识。
取网站域名的第1、2位字母和第3、4位字母,分别加入到基础密码的开头和结尾。比如 就是 bag*ff!z01gid, 就是 gog*ff!z01gog。
接着使用驼峰式大小写,把密码的第 2 位字母和倒数第 2 位字母变成大写字母,也就是 bAg*ff!z01gId 和 gOg*ff!z01gOg。
基础密码转换过程:高效方法论2019 --> gxffl2019 --> g*ff!2019 --> g*ff!z01g --> bag*ff!z01g9id --> bAg*ff!z01gId
(基础密码转换过程 ↑)
到目前为止,我们就得到了一份可以应用于多个网站,看似乱码,但极为安全且容易记的密码清单了。
一般用啥建设网站 第2篇
1.必学 Photoshop 软件
既然是网页设计,那么 Photoshop 自然是必须要学的咯。在写代码前,我时常用 photoshop 来完成网站内页效果图的制作。学习 Photoshop 不是最终目的,其更需要的是:要懂一些视觉层面、设计理论以及交互设计相关的知识,以避免一些常识性错误。
2.掌握 Dreamweaver 软件
懂点 HTML 、 CSS 前段代码,并掌握 Dreamweaver ,是一个网页设计师的标配。 DW 是第一套针对专业网页设计师特别发展的视觉化网页开发工具,重设计、轻代码所见即所得是初学的必备。
软件、 CorelDRAW 处理
矢量图形、提取一些素材、同事之间协作,可能会用得到。 CorelDRAW 软件同理。
effect 软件
用于做一些网页所需的动画效果制作,可导出为mp4、 swf 等多种格式。可能也有人会想到用 Flash ,不过感觉用 flash 有些过时,没必再要学了。
一般用啥建设网站 第3篇
一是用户输入密码时,比如监听键盘记录的盗号木马。二是密码传送到服务器时,比如仿造的钓鱼网站,比如公共WIFI抓包。第三是破解网站的密码数据库,比如“CSDN密码外泄门”就是密码数据库的泄露。
(钓鱼网站 ↑)
对于第一种情况,我们只需要使用安全软件就能避免,当年那种盗号木马猖獗的现象也已经不复存在。第二种情况也只要提高防范意识,注意甄别网站的真实链接,不使用公共WIFI也能避免。
如果说前面两种情况,用户还是有主动权的,第三种情况则完全被动,你把帐号密码交给了网站,如果网站保管不当,就会被黑客攻击,你的密码就会泄漏出去。业界通常把窃取网站密码数据库的行为称为“拖库”。
密码数据库一旦被攻陷,如果该网站的密码数据库未经加密,那你的密码就等同于裸露在黑客面前,之前爆出的“CSDN密码外泄门”就是明文储存密码,可即使网站做了加密处理,也同样有被破解的风险。
(窃取网站密码数据库 ↑)
通常来说,大多数网站的密码数据库都会使用 MD5 加密,MD5 加密是将用户密码散列成32位字符的方法进行加密,比如「123456」会被加散列为「E10ADC3949BA59ABBE56E057F20F883E」,这个过程是单向不可逆的,理论上是无法通过密文倒推出原始密码来。
但 MD5 只是一种哈希算法,严格来说它算不上是一种加密算法。因此 MD5 破解难不倒黑客,一些经常被人们使用的密码,比如 123456,黑客们就会对这些密码进行枚举破解,并把得到密文做成一个索引表,由此来反推原始密码,这个索引表也被称之为“彩虹表”。业界通常把黑客破解密码数据库的行为叫做“洗库”。
在很多 MD5 解密查询的网站上(比如 ),如果你的密码很简单,加密后的 MD5 密文都能反查出原始密码来。
(MD5解密 ↑)
你可能会问了,这是不是意味着所有网站的密码数据库都不安全了呢?并不是的,有社会责任担当的网站都会使用 MD5+Salt (俗称加盐)的方法来进行双重加密,其过程为:MD5( MD5 ( 你的密码 ) + Salt )。
就是将你的密码算出一个MD5值,接着会加上一个 Salt 随机数,然后再得出一个新的MD5值,这样的处理可以大大增高安全性。一些网站还会使用 SHA-256、SHA-512、bcrypt 等安全性更高的加密方式,但对于大部分中小网站来说,MD5+Salt 已经足够安全,除非你犯了下面两个错误。