Giter VIP home page Giter VIP logo

2019tic_sf_smtp_train's Introduction

logo

第二次活动的主题教程和素材仓库

基本练习

  1. 【fork练习】Fork本仓库,并clone你的fork生成的仓库到本地;
  2. 【Node依赖管理练习】安装Node环境,并在根目录下执行npm --registry https://registry.npm.taobao.org install
  3. 【pull request练习】当你完成以下的快慢加密练习和SMTP练习之后,commit并推到变动到你的fork仓库,向我的源仓库提出pull request

快慢加密

不想搞全栈的前后端不是好架构师!现在,有个系统准备采用以下某种“用户账户密码”在数据库中的存储方式,请简要说明以下几种方式的缺点(或骇客可能利用的漏洞、攻击方式): ① 用户输入原文密码(明文密码),数据库中直接存储该原文(明文密码); ② 为了克服上一种方式的弊端,用户输入明文密码,后台通过哈希算法(如MD5、SHA256)将该密码进行简要运算并存入数据库; ③ 为了克服上一种方式的弊端,后台在进行哈希加密时,会随机产生一个字符串(我们称之为“盐”),拼接到原文密码中,再对此整体进行哈希计算得到密文,最后密文与盐一同作为两个表单项存入数据库。

  • 假设前提:我们假设此处的报文传输均采用了HTTPS、拿到了可靠的CA颁发的SSL证书,局域网及城域网内不存在任何0-day漏洞。

在工程目录下,有一个sf-hash文件夹,包含以下文件:

  • Backend.js: 模拟的后端实现类
  • Frontend.js: 模拟的前端实现类
  • configure.js: 配置文件,这里的是模拟用户输入的账户和密码
  • simulator.js: 快慢加密的流程
  • test.js: 单元测试文件

你需要完成Backend.jsFrontend.js中相应的【TODO】,然后在主目录下,执行(Windows)CallShell.bat文件,输入命令行:npm run sf-test,当你看到以下内容时,说明你完成了测试:

SMTP练习

这个练习需要拥有一个域名(强烈推荐),如果没有域名,临时用QQ邮箱之类的也行。

① 拥有域名的同学

  1. 学会解析DNS,了解MX\TXT\CNAME记录
  2. 上手阿里云/腾讯云的邮件推送服务
  3. 获取你域名的SMTP账号和密码

阿里云操作流程:

  1. 新建域名,如mail.<your-domain>
  2. 点击【配置】,会出现各类DNS记录配置值;
  3. 打开DNS控制台,按照上面看到的提示值配置;
  4. 回到邮件推送控制台,验证(可能需要等待几分钟);
  5. 新建一个发信账号,如robot,并设置它的SMTP密码<your-smtp-password>

此时,你的发信账号就是robot@mail.<your-domain>

② 没有域名的同学

百度【qq邮箱 SMTP】,获取你的SMTP账号和密码

进入mail,里面有四个文件:

  • mailer.js: 封装好的nodemailer函数
  • mailer-configure.js: SMTP配置文件
  • general.template.html: 邮件的模板
  • send-mailer.js: 发送脚本

编辑mailer-configure.js文件,配置账号和密码;为了不给别人添麻烦,请把targerEmail设为你自己的邮箱。

打开Shell,执行执行npm run send-mail,到你的邮箱查看你给你自己发送的邮件。

2019tic_sf_smtp_train's People

Contributors

whiterobe avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.