1回答
如何安全地对平台用户进行身份验证
、、、、
我想学习如何在平台上实现用户身份验证,以及如何安全地对用户数据进行身份验证。例如,一个在线商店,可以从网络和安卓应用程序访问,其中登录和密码存储在MySQL数据库中。由于我不是一个网络安全专家,我觉得没有足够的能力来实现一个自定义的解决方案,所以我在寻找一些类库或框架。不幸的是,我找不到任何没有使用OAuth对Facebook/Google用户进行身份验证的好信息来源。我正在寻找应用程序/网站和服务器的</
浏览 25提问于2020-01-29得票数 0
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆-
浏览 0提问于2011-10-07得票数 7
回答已采纳
7回答
假设一个服务没有存储纯文本密码,我说得对吗?这个问题的答案取决于服务吗?在错误的服务上,哈希长度与密码长度相关。对一个好的服务来说,他们是无关的。这是我的猜测。此外,密码翻倍在多大程度上增加了安全性?所以不用密码,用密码怎么样?
请注意,我不是专家,所以欢迎用户友好的解释。
浏览 0提问于2013-01-15得票数 7
我们有一个运行在Microsoft上的B2B Saas服务。微软发布了很多关于Azure安全的信息,但偶尔客户会问我们在我们自己的软件上进行的安全测试和审核,而不是微软的平台。我们在这里应该遵循什么好的做法?仅仅说我们定期让认证的独立专家对我们的系统进行测试是否足够?或者我们应该提供更多的细节--如果是这样的话,我们应该提供到哪个层次?
浏览 0提问于2017-03-06得票数 4
2回答
NBC新闻正在报道这个故事:"专家:不要删除你的雅虎!账号“。根据这个故事,如果您的帐户的电子邮件链接到您的网上银行帐户,删除您的帐户将允许黑客重新创建它;因此,您应该更改密码和安全问题。他们没有说明他们咨询了哪些专家,也没有引用任何著名的安全专家的话。这个弱点在野外曾被利用过吗?这是个好建议吗?
浏览 0提问于2016-12-16得票数 8
回答已采纳
1回答
我记得我读过一个方案,其中检查密码的过程是这样的:
该方案的总体优势是什么(进一步使彩虹表攻击复杂化?)从直觉上讲,我认为这个方案充其量不会起到任何作用,或者在最坏的情况下会使安全性恶化(因为对过去值的依赖),但是密码<e
浏览 2提问于2012-08-26得票数 1
回答已采纳
1回答
我正在尝试使用@PreAuthorize实现方法安全性。我已经实现了一个CustomPermissionEvaluator。我注意到,除了不调用hasPmerission的1项服务外,它似乎工作得很好。commonsMultipartResolver.setMaxUploadSize(50000000);}方法安全控制sources.get(0));
}
浏览 3提问于2016-06-13得票数 0
回答已采纳
1回答
现在我需要在用户登录时发送的数据添加一些加密(不能使用 )。
我一直在寻找一些好的解决方案,但我只找到了:我不是安全专家,所以我不想自己写这样的系统(但我想我必须这么做)。数据在发送到服务器之前必须在客户端进行哈希处理--根据定义,这不是不安全的吗?
浏览 4提问于2011-10-13得票数 3
回答已采纳
1回答
我需要一些Oracle/安全专家的帮助。我确信这是一件很常见的事情。谁知道我在哪里可以找到一个好的样本来做这件事?因为这是与安全相关的,所以我更愿意遵循其他
浏览 0提问于2011-10-11得票数 5
回答已采纳
1回答
我正在调查SCORM遵从性,将其作为我所参与的软件项目的一种选择。如果这太深奥了,我很抱歉--我不知道还能去哪里。因此,我的问题是,我是否遗漏了什么?SCO
浏览 1提问于2011-09-07得票数 1
回答已采纳
大家星期六好!我最近开始建立我的博客网站。然而,我遵守了指示,但失败了。这是网站.在这里输入链接描述我遵守了指示,但没有成功。我有这个布局。我不能用谷歌搜索,因为我不知道问题出在哪里。你可以看看这个网站:
浏览 0提问于2020-10-17得票数 0
我有一个Android应用程序,用户可以以文本的形式输入一些敏感信息。我需要将这些数据存储在远程服务器上,由该用户从不同的设备中检索。我的方法是,SALT将在Android应用程序中生成,每个敏感数据都将使用此SALT进行散列,并将存储以供以后解密,以获取实际的原始数据。
更新:敏感数据需要存储在Firebase数据库中。
浏览 0提问于2018-02-08得票数 1
回答已采纳
我将为安卓和is创建一个类似facebook的社交媒体应用程序。我有一个登录表单,用户需要给出他们的名字,而password.My服务器团队正在处理webservices。(我有一个使用AES加密算法的想法)
在创建这类应用程序时会出现哪些缺陷,以及如何限制我们的应用程序不受黑客攻击什么是安全步骤服务器团队需要实现(他们要用php编写服
浏览 1提问于2014-01-08得票数 3
回答已采纳
我已经完成了使用公钥/私钥对设置ssh登录的工作。我的id_rsa (私钥)在我的~/.ssh目录中,id_rsa.pub (公钥)也在同一目录中。我不是安全专家,但有些东西告诉我,将两个密钥放在同一个目录下不是一个好主意?我能想到的</em
浏览 0提问于2012-12-28得票数 1
回答已采纳
我使用WWSAPI继承了一个用c++编写的现有的可以工作的web服务。Created>2019-12-04T10:06:06.032Z</wsu:Created> </wsse:Security>我既不是web服务专家,也不是WWSAPI专家,但我理解web服务的基础知识。我试图理解WWSAPI文档,但不知道从
浏览 14提问于2019-12-16得票数 1
1回答
我在这里面临着一个问题,我找不到一个好的解决方案。我正在开发一个使用php的移动web应用程序,我需要一个基于规则的推理引擎(开源)-专家系统。我唯一能找到的是Python中的Pyke。所以我需要把Pykes的源代码和我的php实现集成起来。出于安全原因,我的服务提供商不允许执行任何命令。我尝试过PiP (Python to PHP模块),但它有很多bug。
浏览 1提问于2011-03-25得票数 4
2回答
在我们的小公司,我们有很高的流量出站从本地网络到服务器,这是被封锁,并减缓了我们的服务器响应时间。尤其是在晚上。这样做的原因是什么,以及如何解决这个问题?
诚挚的问候。
浏览 0提问于2014-02-10得票数 0
回答已采纳
大家好,所有Spring安全专家! 我一直在开发一些微服务,并且面临着一个安全问题。 在我的项目中,我通过JWT使用身份验证/授权。PreAuthorize("principal.username == #userId"),但在@PreAuthorize("hasAuthority('ROLE_COMRADE_MAJOR')")运行正常的同时也得到了相同的异常
浏览 114提问于2019-02-02得票数 0
2回答
我不知道如何在使用HTTPS时为我的WCF服务启用每个会话的实例。(我不是ASP.NET专家,但如果可能的话,我不想使用ASP.NET会话状态。)我正在使用.NET Framework3.0。我得出了以下矛盾,希望有人能告诉我在逻辑上哪里有缺陷。3)因此
浏览 4提问于2009-01-09得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
