大多数wiki文章描述了客户端浏览器如何使用公钥(证书)加密敏感数据(例如用户名/密码)并将此加密数据发送到服务器.服务器将使用私钥对其进行解密.我得到这个部分.但没有明确的信息说服务器如何加密数据并发送回浏览器.
以我的网上银行为例:
(0)我已经从我的网上银行接受了可信证书(公钥).
(1)通过SSL URL,我的浏览器访问https://myonlinebanking.com
(2)我输入用户名/密码登录.这些数据是加密的,因此中间人只能看到无意义的数据.
(3)银行Web服务器收到我的加密数据,并使用其私钥对其进行解密并成功验证我的帐户.
现在我的问题是:
银行如何发回我的数据?银行用什么密钥加密响应数据?如果银行用"公钥"加密,那么中间人可以看到它就像我能看到的那样.所以中间人不知道我的用户名/密码,但他仍然可以看到我的帐户余额?
谢谢您的帮助.
我有一堆动态创建的*.BAT文件.这些BAT文件用于在服务器中创建文件夹.每个BAT文件中只有一行,例如:MKDIR\NetworkShare\abc\123
这个"abc\123"字符串来自数据库.
它可以运行一段时间按需创建数千个子文件夹,直到今天它停止创建一个特殊的子文件夹,它在字符串中有一个"关闭单引号"(如果从dos提示符输入,则为Alt+ 0146).
我做了一些研究,发现这个"关闭单引号"是一个扩展的ASCII字符.它无法在ANSI BAT文件中正确保存(最终为其他内容).我尝试了UNICODE和UTF-8 BAT文件,但它不起作用.
唯一近乎接近的解决方案是我尝试使用二进制编辑器来确保代码146,但代码146给了我Æ(ALT-146)而不是"单引号"(Alt+ 0146).
我知道我可以在DOS提示符下手动输入特殊字符(使用键盘Alt+ ).但是有没有办法在BAT文件中正确保存这个"关闭单引号"(Alt+ 0146)所以我可以动态执行它们?
主机系统是Windows Server 2003美国英语.