Cơ bản về chứ ký điện tử

Chắc hẳn mọi người đã đều có nghe về chữ ký điện tử rồi. Nói thật là lúc đầu mình nghĩ nó là một cái thứ gì đó như kiểu chụp ảnh lại cái chứ ký giấy của mình rồi khi nào cần ký thì dán nó vào, một file PDF chẳng hạn. Hôm nay mình xin chia sẻ một cái nhìn tổng quan nhất về chữ ký điện tử và người ta thực hiện ký như thế nào....

Hướng dẫn cách mã hóa mật khẩu và đăng nhập bằng SSHA1

`SHA1` hiện nay là một trong những phương pháp mã hóa bảo mật nhất được dùng rộng rãi mặc dù chưa phải là mới nhất ( còn có `SHA256`, `SHA384`, `SHA512`). Tuy nhiên nó có một điểm yếu đó là một mật khẩu sẽ được mã hóa ra một đoạn string duy nhất nên nếu ai có thể tập hợp được tất cả các đoạn string đó là có thể hack được password mặc dù họ ko biết mật khẩu thật là gì (phương pháp `rainbow table`). Mặc dù sác suất này là rất nhỏ nhưng vẫn có thể xảy ra. Vì vậy `SSHA` ra đời (`Salted SHA`). Ý tưởng chính là mỗi lần mã hóa một đoạn `salt` ngẫu nhiên sẽ được gắn vào đuôi đoạn mật khẩu rồi mới mã hóa. Như vậy cùng là một mật khẩu "123456" thì mỗi lần mã hóa sẽ được một đoạn string khác nhau, khi đó rainbow table cũng chịu. Cách thực thi đơn giản với `.NET Framework` như sau....

Hướng dẫn cài Apache từ source code

Bình thường thì `Apache` là một gói phần mềm khá phổ biến trên `Linux`, hầu như tất cả các distribution đều có gói này và có thể cài một cách nhanh chóng bằng vài dòng lệnh trên command line. Tuy nhiên để có thể custom các tính năng của Apache một cách mềm dẻo thì cài từ source code là giải pháp phù hợp nhất. Mình khuyên các bạn nên chọn các bản stable nhưng cũng tùy theo nhu cầu. Nếu bản nào có changes log mà fix được cái bug bạn quan tâm thì bạn download về. Để build được source code thì bạn cần phải có bộ GCC...