目前,数据库的结构为(简化我的问题):-------------------------------------这个数据库设计有更好的选择吗?id | payment_id | coupon_id | user_id
在编程中,我可以理解为什么前者更容易使用,但它只是不适合我。
浏览 1提问于2016-08-17得票数 0
回答已采纳
1回答
外部用户转到不同的数据库。
我的IT部门希望更改内部用户的登录方式。他们不想让外部服务器能够使用LDAP访问AD。是否有更安全的方法从外部服务器访问AD?或者根本不推荐这样做?另外,登录的设计有缺陷吗?内部用户和外部用户是否应该以相同的方式登录?登录用户的最佳实践是什么?
浏览 2提问于2012-12-01得票数 1
回答已采纳
1回答
加密小消息
、、
我需要实现优惠券编码功能。由于所需代码的数量和其他一些约束,我无法将它们存储在数据库中。此外,显示的代码需要短(约10个字符)。我的方法是个好主意吗?我能用什么算法?
浏览 2提问于2016-11-29得票数 0
回答已采纳
我有一个简单的应用程序,我正在艰难地学习如何制作,它只显示我定期上传的折扣和优惠券交易的数据列表。由于没有收集用户数据,因此我不认为需要进行身份验证或登录。特别是当涉及到我的firebase实时数据库时。它告诉我,我的规则是不安全的,因为公共的读写都设置为true。我知道"write“是不安全的,但是如果我没有存储任何个人数据,让"read”函数对任何人设置为true会有问题吗?编辑:我目前通过我编写的一个简短的独立javascript程序将优惠券数据放入数据
浏览 0提问于2020-12-21得票数 0
1回答
运货车的作用是只将产品放入其中,如果用户想购买商品,则:
将所有购物车信息保存在cookie中
从我的观点来看,选项1比选项2更
浏览 5提问于2015-01-23得票数 1
回答已采纳
为了进一步提高安全性,我考虑购买一个YubiKey来进行二因素认证。KeePassXC是否支持YubiKeys的双因素身份验证(2FA)?是也不是。KeePassXC支持保护数据库的YubiKeys,但严格地说,它不是双因素身份验证。KeePassXC生成一个挑战,并使用YubiKey对此挑战的响应来增强数据库的加密密钥。假设攻击者能够访问我的KeePassXC数据库,甚
浏览 0提问于2019-01-12得票数 24
2回答
数据库系统主要由以下表格组成:booking_id INT,state SMALLINT,);有些优惠券可能已经退款了。所有这些操作都存储在两个相应的表中,以保存历史记录并能够计算优惠券余额。Constraint:优惠券余额在任何时候都不能为负数。场景1在(1)完成后,优惠券退款由用户触发,随后的优惠券
浏览 8提问于2015-06-24得票数 2
回答已采纳
2回答
我正在为我的一个副业项目实现一个双因素身份验证系统,并希望建立一些“一次性代码”,就像Google为他们的双因素身份验证所做的那样。
我的问题是,在服务器上存储这些代码最安全的方法是什么?它们需要在数据库中加密吗?我会使用像bcrypt这样的东西来拥有它们,就像我散列密码一样吗?
浏览 1提问于2012-08-23得票数 2
我被要求提供一个用于同步云数据库和设备数据库的双缓存方案。要求是创建一组表,然后在某个时间点,对同一组表的镜像进行同步。这个是可能的吗?欢迎评论和想法,但它不是“合并同步”现有表的选项。
浏览 1提问于2011-03-20得票数 0
回答已采纳
1回答
我们已经有了一个内部的MariaDB数据库,我们想开始共享它。如果有人能为我指明正确的方向,或者如果有人有类似需求的演示项目,我将不胜感激。
干杯
浏览 1提问于2021-01-20得票数 0
5回答
优惠券码生成
、、、
我想生成优惠券代码,例如AYB4ZZ2。但是,我也希望能够标记使用过的优惠券并限制它们的全局数量,比如N。天真的方法可能是“生成N唯一的字母数字代码,将它们放入数据库,并对每个优惠券操作执行db搜索”。但是,据我所知,我们还可以尝试找到一个函数 MakeCoupon(n),它将给定的数字转换为具有预定义长度的类似优惠券的字符串。
要有目标。(这个很难定义)如何从单个优惠券代码中枚举所有剩余的优惠券并不是显而易见的
浏览 11提问于2012-07-29得票数 53
回答已采纳
最近在游戏发布后,我发现我的设计有问题。这些对象是从数据库加载的,由用户请求修改,然后保存回数据库,而且它们太复杂了,无法序列化到byte[]中保存在memcached中,即使它们可以序列化,(从memcached ->读取修改->写回)也不是线程安全的操作有什么建议吗?
浏览 1提问于2012-10-15得票数 2
回答已采纳
3回答
这些值也将存储在数据库中。如果几个月后他们再次访问该站点,IP地址、ID和哈希与数据库中的值匹配,则他们将自动登录。计算新的散列。如果其中任何一个不匹配,则系统将提示用户重新登录。这个设计有什么明显的安全缺陷吗?我不担心IP地址的变化,这将是大学校园里的教授。
提前谢谢你,--戴夫
浏览 1提问于2009-11-20得票数 0
回答已采纳
1回答
用户单击"approve“按钮,该信息(ID和日期/时间)将被记录到数据库中。但是审计人员不喜欢这个解决方案。他们认为这是不安全的。如果我通过输入地址来访问该站点,然后单击按钮对表单进行“签名”,则该站点会旋转,并且不会显示安全对话框。这几乎就像(这只是我的猜测)允许windows身份验证的IIS设置阻止应用程序请求提示凭据一样。因此,这里有以下问题: 1)当通过IIS服务器调用该方法时,什么可能阻止windows安全窗口弹出,而不是在Debug (localhost)中运行?
浏览 4提问于2015-09-19得票数 0
1回答
我有一个移动网站,作为我的安全措施的一部分,我希望用户“注册”他们的设备,这样我就可以限制用户可以访问该网站的设备的数量。我的想法是,对于一个“新”设备,将它们置于一个双因素身份验证过程中,并将一个服务器发送的GUID存储在一个httpOnly cookie (通过SSL)中,该cookie将保存GUID。当用户来到站点并使用他们的用户名和密码登录时,服务器将将该cookie与他们在数据库中的用户记录进行比较,如果匹配,让他们登录。
所以我的问题是:这是httpOnly cookie的有效/安全使用吗</
浏览 0提问于2013-08-25得票数 0
回答已采纳
我正在尝试重载一个方法,允许它在一个多个更新中增加几个文档的计数,以优化数据库访问。基本上,我希望将DBObjects的一个(线程安全的)双队列交给新方法,并让DB来完成其余的大部分工作。PS:我遇到的问题是,我不能通过一个简单的查找/查询,而是有一个urls集合(最好的双队列)来查询。
有什么建议吗?
浏览 18提问于2016-09-24得票数 0
回答已采纳
2回答
嗨,我是桌面应用程序开发人员,但现在我必须工作在一个学校管理应用程序,需要基于网络。它主要有其特点。家长或学生可以下载这些数据并查看这些数据。ASP.Net或任何其他。你推荐最适合的是什么?请按
浏览 5提问于2011-06-05得票数 0
回答已采纳
1回答
我是一名保安新手(以前只修过两门安全课程)
步骤如下:同样的解密步骤也是相反的(从用户处取2个密
浏览 0提问于2013-05-02得票数 4
回答已采纳
1回答
我一直在努力了解Boot是如何安全工作的,但我仍然不清楚这是这个帖子背后的原因。平台密钥:检查UEFI固件是否可信白名单和黑名单密钥数据库:包含受信任的和不可信的签名/证书预引导加载程序(shim)通过计算引导加载器的签名并使用数据库中的证书来验证引导加载程序;如果没有问题,引导加载程序将启动。到目前为止一切都正确吗</e
浏览 0提问于2022-06-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
