网络工程师：SQL注入原理深度解析

 　千里之堤，毁于蚁穴。许多安全问题是由脆弱的口令引起的。那么，你的网上银行卡的口令、邮箱口令、MSN口令安全吗? 在网络安全领域，我们并不是超人，所以需要借助于一些方法或方案来为我们所访问的大量站点和服务来生成、记忆验证信息。本文将为你提供一些可行的口令管理方法，帮助你用好口令，这些方法可以记录或跟踪用户越来越多的口令，无论你的口令简单还是复杂都可以应付自如 　　方法一：用加密的文本文件保存口令 　　用户每创建一个用户名和口令，都可以将它保存到一个文本文件中，当然也可以是其它的形式。如果你需要这个口令，可以打开这个文件检索之。不过别忘了用一个加密软件把这个文件加密一下。否则，你的口令文件有可能被它人打开，那你的口令也就成了聋子的耳朵了。所以，用一个加密软件，如TrueCrypt、Cryptainer LE等都可以为各种类型的文件加密。笔者曾谈到用Cryptainer LE加密数据的问题，在此不再多说
　　方法二：让浏览器记住口令
　　现在的许多浏览器如IE、Firefox等都可以为用户记住口令，不过，具有记忆功能的浏览器所属的电脑必须供一个用户专用，这种方法才是安全可靠的。而且，此方法还要求用户使用某个特定的浏览器，否则，就需要用户进行一些设置。比如，如果用户使用的是Firefox浏览器，就可以使用passwordexporter这个插件。不妨在此谈谈它的具体使用方法。在下载了此插件以后，打开Firefox
　　然后，打开保存passwordexporter.xpi的文件夹
　　将此文件拖放到Firefox窗口中
　　点击"立即安装"按钮
　　按照提示重新启动Firefox
　　如果需要设置，可以用单击"选项"按钮
　　如要导出密码，可以单击"汇出密码"按钮，出现如图7所示的对话框：
　　选择适合自己需要的文件名，单击"保存"按钮即可。如果要导入含有密码的文件，可以单击"汇入密码"按钮。用户也可以在启动firefox浏览器之后进行设置：方法是单击"工具"菜单，选择"选项"命令，在弹出的对话框中选择"安全"按钮。