开源在线 Markdown 编辑器

主要特性 支持“标准”Markdown / CommonMark和Github风格的语法,也可变身为代码编辑器; 支持实时预览、图片(跨域)上传、预格式文本/代码/表格插入、代码折叠、搜索替换、只读模式、自定义样式主题和多语言语法高亮等功能; 支持ToC(Table …

如何安全的存储密码?

摘要: bcrypt是跨平台的、专门为密码存储而设计的算法,bcrypt所接受的密码长度必须是8至56个字符,并将在内部被转化为448位的密钥。基于Blowfish加密算法变形而来。 bcrypt在默认情况下,在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠 …

免登录跳转安全机制

场景: 系统A中已登录用户,点击跳转至系统B时,可免除再登录操作,即实现“一键登录”。但系统A和系统B没共用用户信息,需要系统B能认可从系统A跳转来的用户,但又要保障其他未登录系统A的人复制此链接时,不能进入系统B。 实现: 从系统A跳转至系 …

卡号消费安全机制

某家大型超市卡号消费机制如下,可供参考: 卡面信息:①卡正面有一串卡号;②卡背面有两部分号码被银粉遮盖(消费密码、对账码) 消费:店员输入卡正面号码,用户输入卡背面消费密码 纠纷对账:总部/店长输入卡背面对账码和消费密码,即可查看消费记录 …

安全保密机制

烟雾弹: 一串号码后面补充若干位占位符,其实,那串号码才是有用部分,后面补充的占位符一方面可以作为烟雾弹,增加别人猜测出号码部分的难度;另一方面可以作为双重验证标识,如用手机号的后两位做占位符,先验证后两位占位符是否与使用者手机号一致, …