1 其他信息 属性 复杂度 O(1) 版本要求 HLEN 命令从 Redis 2.0.0 版本开始可⽤。 3.13 示例：实现⽤户登录会话 为了⽅便⽤户， ⽹站⼀般都会为已登录的⽤户⽣成⼀个加密令牌， 然后把这个令牌分别储存在服务器端和客户 端， 之后每当⽤户再次访问该⽹站的时候， ⽹站就可以通过验证客户端提交的令牌来确认⽤户的身份， 从⽽使得 ⽤户不必重复地执⾏登录操作。 另⼀⽅⾯， 因为这个命令的执⾏速度是如此之快， 并且完全不会阻塞服务器， 所以⽤户实际上可以使⽤这个命令来实⾏在线的数据库替换操作。 举个例⼦， 假设我们拥有⼀个 Redis 服务器， 它的 0 号数据库储存了⽤户的邮件地址以及经过加密的⽤户密 码， 这些数据可以⽤于登录⽤户账号。 不幸的是， 因为⼀次漏洞事故， 这个服务器遭到了⿊客⼊侵， 并且经过 确认， 这个服务器储存的所有⽤户密码均已泄露。 为了保障⽤户的信息安全， 我们决定⽴即重置所有⽤户密码， 作为例⼦， 表 11-5 和表 11-6 分别展示了设置新密码之前和之后的⽤户数据。 注意， 为了凸显新旧密码之间的 区别， 重置之前的⽤户密码是未经加密的。 表 11-5 重置之前的⽤户数据 散列键名 email 字段（邮箱地址） password 字段（未加密密码） “user::54209” “peter@spam.mail” “petergogo128” “user::73914” “jack@spam

2016Postgres中国用户大会 Postgres Conference China 2016 中国用户大会 Redis Security--others Redis丌支持数据加密 Redis丌支持字符转义 Redis通常丌存在Nosql注入 Redis在高版本中还增加了保护模式 2016Postgres中国用户大会 Postgres

hourly # 本地监听9999 nc -lnvp 9999 -账户认证：正确配置认证用户名及密码。 -权限控制：使用合理的权限。 -网络访问控制：控制接入源ip。 -数据加密传输等 Atlassian Crowd 未授权访问漏洞 漏洞简介以及危害 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atl