腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
Java/Mysql服务器程序中电子邮件帐号密码的存储
、
、
、
我处在一个棘手的情况下,我正在编写一个应用程序,使用我公司的电子邮件帐户向客户发送电子邮件。这里的问题是,我必须拥有该帐户的密码,才能使服务器上的邮件服务从该帐户发送电子邮件。我知道密码永远不应该以纯文本形式存储,特别是用于重要电子邮件帐户的密码。这里的两难境地是,程序需要有实际的纯文本密码来发送电子邮件,所以它需要存储在程序可以访问的地方。该程序使用MySQL数据库存储信息,因此在我的脑海中有三种选择: 1)将密码存储在程序的内存中,即私有的最终字符串字段。 2)服务器上的文件,可从中读取密码 3)在MySQL数据库中的某处。 我认为1是最安全的选择,但是有没有人有办法处理这种情况,以最大限
浏览 1
提问于2012-04-13
得票数 3
回答已采纳
1
回答
相对于为2FA使用单独的应用程序,在密码管理器中使用2FA安全吗?
、
、
目前,许多密码管理器都为双因素身份验证(如TOTP )提供选项。我对此感到很困惑。2FA的全部目的不是要证明你有第二种方法来证明你的身份吗? 如果我的密码和2FA都在同一个应用程序中,而不是在不同的应用程序中,那么我会面临什么样的安全风险呢?在一个应用程序中使用它们会带来很大的风险吗?
浏览 0
提问于2021-03-15
得票数 1
1
回答
为什么我们需要SPHINCS+中的位掩码和键控散列?
、
、
、
、
我认为其中一个与多目标攻击有关,另一个与碰撞攻击有关。但我找不到基于哈希密码的密码与哈希冲突之间的关系。 1-)考虑以下Lamport一次签名方案 假设使用了128位哈希函数H 随机选择p_i和r_i 作为1\leq i \leq 128 SK=\{(p_i,r_i)\}_i是秘密密钥,PK=\{(H(p_i),H(r_i))\}_i是公钥。 对于消息M,我们使用散列h=H(M)。让h=h_1h_2\cdots h_{128} 为了签署M,我们为每个i发布p_i if h_i=0和r_i if h_i=1。 对手如何应用2^{64}-cost攻击? 这个计划的安全性是什么?(我认为120位是因
浏览 0
提问于2022-03-15
得票数 1
回答已采纳
1
回答
这个列表中最不适合使用的密码套件是
、
我有一张用Wireshark捕获的密码套件的列表。这些密码套间中哪一套可能是最糟糕的。这是名单。 📷 在我看来,我选择: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 这是最糟糕的,因为它使用128位键,使用CBC而不是GCM密码模式。是否有比列表中的其他密码套件更不安全的密码套件?
浏览 0
提问于2018-04-09
得票数 4
回答已采纳
1
回答
密码基加密OpenSSL C++
、
、
我在一个团队中创建一个用于医疗环境的应用程序。我们希望根据存储在SQLite数据库(哈希和盐渍)中的密码存储使用AES加密的本地数据。在这方面似乎没有太多的信息。我错过了一个诡计吗? 编辑: 由于我似乎正在被投票,以下是一些我已经知道的。 我假设我需要使用PBKDF2密钥派生(在SO 上看到)。然后,我需要做一些类似于的事情。我的问题是,所有这些都是C代码,它不使用C++的任何OOP细节。我希望我错过了一些用于OpenSSL或其他第三方库的很好的OpenSSL包装器,这些库可以用来编写干净、可读和面向对象的代码来解决这个问题。 因为这是一个在Uni的软件工程项目,软件的接收者是一个慈善机构。
浏览 5
提问于2013-02-15
得票数 1
回答已采纳
1
回答
在Android应用程序中保护用户信息的行业标准推荐做法是什么?
、
、
、
、
我正在开发一个Android应用程序,它可能处理敏感的用户数据,其中一些甚至可能被认为是医疗数据(例如用户身高、体重、警报等等)。 建议从客户端和服务器端两方面保护用户数据的安全实践是什么? 我说的不是获得政府认证所需的实践,而是强大、经过测试和推荐的良好用户信息保护实践。 例如,在客户端,加密数据库(可能使用SQLCipher?)在任何时候,只要在需要的时候解密这些信息。如果这些信息中的任何一个要离开设备,那么SSL将是必需的。永远不要存储用户的密码。身份验证会话处理等缓存问题,是否应该每次需要时都缓存频繁访问或从db解密? 在服务器端,哈希和咸化密码而不是存储纯文本密码也是行业标准。 关于
浏览 0
提问于2014-02-06
得票数 4
回答已采纳
1
回答
一个分组密码中的活动S盒的数目?
、
、
如何以截断的特征形式求出分组密码(实际上是一个具有多个输入单元的Feistel网络)中差分活动S盒的最小数目?在递归算法中,当我们遇到二进制情况时,我不知道该怎么办?例如,当我得到两个非零特征的xor时,有非零和零两种情况,在这种状态下如何应用递归算法?
浏览 0
提问于2018-03-04
得票数 1
1
回答
没有证书的TransportWithMessageCredential对WCF服务是否足够安全?
、
、
、
、
我开发了一个WCF自我托管服务,我有两个基本的安全要求,因为它将通过因特网访问: 传输层应防止篡改和嗅探,特别是身份验证凭据的检索。这就是SSL所做的,但是根据我所看到的设置SSL需要安装证书(除了可能通过使用普通证书文件的 ),我不喜欢这样做。 身份验证层应该由用户名/密码验证器组成。 我将我的服务配置为: <security mode="TransportWithMessageCredential"> <message clientCredentialType="UserName" />
浏览 3
提问于2012-05-22
得票数 9
回答已采纳
1
回答
OPAL SSD全磁盘加密和密钥生成
因此,现代固态驱动器通常支持OPAL标准的全磁盘加密.如果我正确理解,它将使用用户密码加密密钥,然后将密钥用于加密驱动器的内容。但我的问题是这个加密密钥是如何产生的?如果这个密钥生成的随机源不是真正的随机源,那么许多攻击都是可能的。查看Linux实用程序sedutil,我只能看到更改密码的命令。但是密钥是什么时候生成的呢?或者我如何强制密钥再生?我能提供我自己的密钥,以确保它是正确生成的吗?
浏览 0
提问于2017-11-05
得票数 2
1
回答
在商业产品中使用基于配对的密码技术安全吗?
、
、
我的发现没有显示出任何标准化(NIST,FIPS?)基于配对的密码学。这是否意味着将基于配对的密码学(双线性组)合并到商业产品中是个坏主意?
浏览 0
提问于2017-05-12
得票数 1
回答已采纳
1
回答
Google的REST移动身份验证
、
、
因此,我试图在运行我们的web应用程序的现有服务器上创建和保护移动REST。我们不会向公众开放API,我们将使用PhoneGap/Javascript/HTML编写客户端应用程序。我们可以很好地使用HTTP,但是我想要一些更高级和更安全的东西。我不想使用OAuth或亚马逊的AWS安全,因为这些似乎主要是为了向公众或第三方开放您的API。 我对REST API和安全性非常陌生,但是在做了一些研究之后,我计划使用谷歌编写的这个实现。我将总结一下总的想法: 用户通过安全的帖子发送服务器凭据。 如果凭据符合。服务器创建令牌,将其保存在数据库中,然后将其发送回用户。令牌将基于用户的UUID和时间戳。 数
浏览 0
提问于2013-11-12
得票数 2
回答已采纳
1
回答
测量随机性有好处吗?怎么做呢?
、
、
确定给定的文件、流、信号的随机性有什么好处吗? 我想这将有助于确定 如果某些东西加密(很差) 验证文件、数据(GCM、SALSA20或未知密码)的正确加密 检测到一个秘密信号正在被发送 假设我是“鲍勃”或“马洛里”的角色,我该如何衡量1's和0's的随机流?(使用任何密码方法)
浏览 0
提问于2015-11-25
得票数 4
1
回答
如何正确检查安全密码?
、
我正在制作一个开源的网络应用程序,里面有登录内容。 我想在服务器上检查密码是否“安全”(至少有8个字符,等等)。 问题是,我不确定我是否需要比检查更多的东西: 至少有8个字符。 使用数字/特殊字符。
浏览 0
提问于2017-08-29
得票数 3
1
回答
将IBM配置文件作为Microsoft WebSphere网站运行
、
、
、
我正在尝试将IBM profile WebSphere应用程序作为Microsoft Azure网站运行。按照自定义Java网站的Microsoft文档,我无法启动应用程序。微软说这是可能的,但有用的文档很少。 是否有人成功地将WebSphere liberty Profile应用程序部署到Azure? 感谢您的反馈。
浏览 3
提问于2014-10-22
得票数 0
1
回答
移动客户端复杂身份验证服务器
、
、
、
我有一个复杂的情况: 我有一个移动应用程序,它连接到服务器。服务器有一个公共文件: password.txt来访问服务器上的其他文件,客户机需要对自己进行身份验证--(使用密码)。用户不知道有密码,应用程序必须有这个密码。(需要公共密码文件,因为密码可以更改,如果密码被更改,密码文件将被刷新)密码更改没有计划,但很少会发生,使用随机字符串,长话短说.每个设备都有这个应用程序必须使用相同的密码,应用程序不能有一个登录屏幕。 什么是“加密”这个密码文件的最佳方法,而不是访问其他文件的琐碎? 如果password.txt具有纯密码,那么每个人都可以获得它并访问其他文件。 如果password
浏览 1
提问于2013-09-24
得票数 0
回答已采纳
2
回答
无密码应用程序登录
、
、
、
我们有一个应用程序运行和识别我们的用户使用Facebook登录。不幸的是,Facebook登录并不是登录应用程序的最佳方式,我们的用户想要的是不同的东西。因此,我们正在讨论一种登录应用程序的新方法。我们想出了一个“无密码”登录解决方案,这基本上是一个网络的东西,还不是很常见的智能手机应用程序。 一个想法是让用户在注册时输入他的用户名和电子邮件,并将其保存到我们的web服务中。用户收到一封带有登录凭据的电子邮件或一个在应用程序中标识他的令牌的链接。问题可能是电子邮件是应用程序登录确认的错误媒介。 第二个想法是生成本地令牌,并将其用作“密码”,通过例如iCloud在用户设备之间进行同步。这样我们就
浏览 2
提问于2014-06-10
得票数 2
回答已采纳
1
回答
Android有没有API可以删除浏览器保存的密码?
Android有没有API可以删除浏览器保存的密码?
浏览 0
提问于2010-07-25
得票数 0
2
回答
使用Winforms应用程序部署Server数据库
、
、
、
我已经创建了一个基于SQL DB的winforms应用程序,我希望将它部署在客户端计算机上。该程序是一个单一用户桌面应用程序。 文章中的意见表明,在这种情况下最好使用SQLite或。但是,我更喜欢使用存储过程,这些存储过程在这些产品中不受支持。 我的问题是关于安全问题: 如果使用Access数据库,则可以为数据库设置密码,以便至少没有经验的用户不能直接查看数据库。 如何部署Winforms应用程序来安装SQLServer2005Express版并为我的.mdf数据库文件设置密码? 哪些安装程序支持此请求?clickonce,windows安装程序,安装屏蔽等等?
浏览 2
提问于2010-10-02
得票数 2
回答已采纳
1
回答
集成安全IIS的mvc 3 401.2错误(6)
、
在禁用匿名访问和启用集成Windows身份验证的情况下,我们的MVC3应用程序在托管IIS (6)时似乎遇到了访问问题。 当我导航到根目录()时,应用程序工作正常。如果我尝试导航到子页面()或单击指向某个子页面的链接,系统会提示我进行登录。当我输入我的凭据3次,然后返回一个401.2错误。应用程序被设置为在用户未通过身份验证的情况下重定向到登录屏幕。此代码位于所有控制器都派生自的基本控制器的OnActionExecuting中。此方法在导航到子页面时不会命中。你知道为什么会发生这种事吗? 认为我已经尝试过了: 以及IIS中的几乎所有安全设置。
浏览 4
提问于2012-07-12
得票数 0
1
回答
应用程序安全审查
、
、
当一家公司想要购买一个新的应用程序时,必须检查安全性方面(访问权、特权、日志、数据完整性.等)。是否有应用程序安全检查的标准?换句话说,为了检查某个应用程序的安全特性是否可以接受,必须遵循一个检查清单? 这个问题似乎有点一般性,我正在寻找通用指南。 审议两个案件: Web应用程序,托管在我公司,是web服务器和数据库的所有者。 在主机上本地安装的应用程序,以及应用服务器和数据库的所有者
浏览 0
提问于2013-11-18
得票数 0
回答已采纳
1
回答
寻找在AWS中托管应用程序的方法,并使用开放源码对其进行监视
、
我是DevOps世界中的新手,被指派为AWS中的客户实现web应用程序,该应用程序使用任何开放源码工具进行监视(安全性、度量和日志记录)。我和Nagios聊了一会儿,以前也学过AWS关于安全和网络的课程。 以前有人做过类似的项目吗?有谁能分享他们的方法,以帮助我准备一份设计文件吗?
浏览 0
提问于2017-05-01
得票数 4
2
回答
如何在HTTPSession中重定向到密码未加密的logon.jsp?
、
、
、
、
我有一个JAAS应用程序,它使用基于j2ee表单的身份验证。但是,由于一些不寻常的要求,我不能让用户直接在logon.jsp表单中输入他们的用户名和密码并让他们提交。相反,我必须在单独的页面上收集数据,然后重定向到logon.jsp以登录它们。 我正在考虑做的是将未加密的用户名/密码存储在HTTPSession中。当我准备好进行身份验证时,我使用response.redirect路由到logon.jsp。在logon.jsp中,我从会话中取出用户名和密码,填充标准的'j-security-check‘表单,然后使用javascript提交表单。 这是一个多大的安全漏洞?我不喜欢通过浏览
浏览 3
提问于2009-05-22
得票数 0
1
回答
WebLogic10自调优-thread-pool-size- max参数的默认最大值是多少?
、
我看到了一个生产服务器,它的线程数超过100个,偶尔会出现20-30个队列长度峰值。底层硬件有大量的过剩容量。 我想知道自调优线程池是否有默认的最大线程数,因此它不会超过这个限制。
浏览 1
提问于2011-11-03
得票数 1
1
回答
如何正确保护MySQL数据库?
、
、
、
我们有一个基于著名的apache + php + mysql的web应用程序,我们卖给我们的客户并安装在他们的服务器上。 目前,我们使用的是MySQL 5.1.41,它只有一个用户注册了root,并且只允许从本地主机访问is密码和访问。 问题是,如果有人创建了自己的mysql安装,然后将我们的数据库从原来的位置复制到独立的安装,S/他将能够访问它的内容。 有没有办法防止这种不适当的访问我们的webapp数据库?它可以是定购MySQL端的,还是必须是我们自己的应用程序中的东西?
浏览 0
提问于2012-12-13
得票数 2
2
回答
是否对CryptDB进行了安全性分析?
、
、
看到批判性思维被应用到CryptDB中是很有趣的,而不是围绕着它的所有喧嚣,这里。CryptDB并不是一项重大的理论突破,而是一批能使其工作的技术。但接下来:我很好奇是否对CryptDB进行了正式的安全分析。在整个网络上,它只是被赞扬,没有任何表面上任何彻底的分析。 顺便提一句:如果没有,我想提一下,但我对安全性分析还不熟悉,所以:是否有一份好的参考文件来对某些密码实现进行安全分析?
浏览 0
提问于2012-11-06
得票数 5
回答已采纳
2
回答
在某些情况下,存储密码哈希历史以防止用户重复保留相同的密码是否安全?
、
我正在用PHP开发一个应用程序,它使用bcrypt加密来存储密码。每当用户更改密码时,我希望保留哈希的历史记录。通过这样做,我希望在某些情况下阻止用户输入先前的密码。 保存哈希的历史安全吗? 根据我的观察,如果用户更改他的密码并保持与以前的密码相同,那么哈希值就会变得不同。我怎样才能阻止他将相同的密码保存在以前的历史记录中?使用bcrypt加密有可能吗?
浏览 0
提问于2015-04-01
得票数 35
回答已采纳
2
回答
PBKDF在密码生成密钥生成中的作用机制
、
我想大致了解从密码生成加密密钥的机制,我们通过密码对卷或文件进行加密。 我熟悉公钥加密、盐的概念以及用于密码验证的密码散列方法。来自预计算派生密钥字典的salt 防止攻击者。 我不明白从密码派生加密密钥的主要优点,然后我们通过密码对数据进行加密。根据我所读到的,关键拉伸和加强才是最主要的优点;一个更长或更高的熵键比所谓的弱密码更安全。 我的第一个困惑来自于导出的加密密钥的随机性。这不是一个确定的过程吗?密码应该对应于某个唯一的散列,以验证它? 总的来说,我觉得这个机制目前相当模糊,我希望能对它作一些阐述。:) 更新 salt是唯一使用加密密钥传递的随机组件。因此,密钥派生键确实是确定性的。
浏览 0
提问于2018-05-05
得票数 2
回答已采纳
2
回答
向我的客户证明他们在AWS中的数据是加密的
、
我即将推出一个基于订阅的网络应用程序。FYI,这个web应用程序管理医疗数据,我的客户关心云中数据的安全性。我是否可以代表AWS向客户提供任何证书或官方信息,以证明我的应用程序使用的任何存储中的数据都将被加密? 谢谢
浏览 8
提问于2021-06-30
得票数 2
回答已采纳
1
回答
无需验证即可获取Wall Facebook消息
、
、
你知道有什么方法可以在我的web应用程序上发布用户在我的facebook wall应用程序上发布的facebook消息吗? 我使用的是spring social,并尝试使用下面的代码: facebook.feedOperations().getPosts() 使用这句话,它会启动一个异常,警告需要进行身份验证。 谢谢。关注
浏览 0
提问于2012-06-22
得票数 0
回答已采纳
2
回答
一个可证明的安全密码系统满足什么条件?
、
一个密码系统可以完全依赖于它的根本问题,或者它可以减少到其他已知的问题。如果存在将基本问题简化为另一个问题,且最后一个问题是可行的,则可解性是可以承受的。 据我所知,如果多年来对密码系统进行了深入的研究,并在以下方面提供了严格的证明,那么密码系统是可以证明的: 密码分析。通过使用现有技术分析基本问题,测量复杂性(计算硬度),试图降低到一个负担得起的/更容易的问题。 实现。在资源受限的设备中,有一种有效的描述密码系统的方法,在这种情况下,必须实现安全性。 未来的期望。基于理论密码分析技术的安全事实,目前这些方法的应用是不可行的,但在未来的理论上是理论化的。 问:密码系统是否还有其他可证明安全的条
浏览 0
提问于2018-10-26
得票数 2
回答已采纳
1
回答
为web应用程序的所有用户生成密码
、
、
、
我正在用ruby和hanami构建一个应用程序,但是我想我的问题可能不是依赖于框架的。该应用程序的用户将签到预约参加会议。用户的密码将用bcrypt加密。 我的问题是关于用户的创建。用户不会注册,但是他们将被管理员预先创建。所有用户数据都已经采用csv格式,可以直接导入到db w/o中,管理员必须分别创建每个数据。 是否可以这样做,并在导入其余数据之后为所有用户生成密码(如初始密码)? 问候 塞巴
浏览 2
提问于2016-03-09
得票数 1
回答已采纳
2
回答
分组密码与流密码在Web应用中的应用
、
我正在研究“Web应用程序中的密码攻击方法”,所以我有一些问题要问你们: 分组密码与流密码,哪个在Web应用中比较常见? 流密码是如何在Web应用程序中实现的? 希望能很快得到你的回应:)
浏览 0
提问于2013-11-22
得票数 0
回答已采纳
1
回答
如何将商业应用提交给Ubuntu软件中心?
、
、
可能重复: 将付费应用程序输入Ubuntu软件中心的过程是什么? 为什么在Ubuntu软件中心销售应用程序的开发人员没有明确的描述?我想也许把它绑定到ubuntu帐户,以便将应用程序与云服务集成起来。
浏览 0
提问于2011-05-15
得票数 9
4
回答
如何使用Spring验证密码
、
、
、
我已经了解了如何散列某人的密码,并使用SpringMVC将其持久化到数据库中: BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String pw = passwordEncoder.encode("test"); 现在的问题是,我如何验证来自请求的密码,以便让用户登录我的web应用程序?在一些研究之后,我发现有很多方法可以做到这一点。一些解决方案适用于用户角色。 我的webapps应该做的是为我的用户提供一个登录页面,他们可以在那里注册(在这里,我将使用上面显示的代码持久化密码)。注册后
浏览 0
提问于2015-08-20
得票数 12
1
回答
在执行过程中内存中有敏感数据的ios 10应用程序
、
、
、
、
是否可以从运行中的应用程序读取内存中的数据。也就是说,是否有可能转储正在运行的ios应用程序的内存,并能够知道变量中的数据。 由于我们在windows上进行内存编辑,用于更改正在运行的应用程序的变量,因此是否可以做同样的操作,或者至少从变量中读取数据。 例如:如果存在一个具有敏感数据的变量(字符串),并且用户只能通过提供密码来解密这些数据(字符串)。在应用程序执行过程中,同一用户是否有可能从内存中获得加密的数据形式(这样他就可以强行或其他一些无需密码的技术来解密数据)。 P.S :加密的数据将通过网络提供,所以不会硬编码到应用程序中。 如果还有其他漏洞,请告诉我。 通过在Sandbox中运行应
浏览 4
提问于2016-09-23
得票数 2
回答已采纳
1
回答
如何在现有websphere app server中创建用户和密码
我已经在没有用户名和密码的情况下在我的机器上安装了Websphere Applcation Server8.5.5。 但由于某种原因,在使用了几天没有任何问题后,今天我遇到了一个问题,我被要求在我在WAS8.5.5上部署的一个应用程序中输入用户名和密码。 现在,我如何在已经安装的WAS 8.5.5中创建用户名和密码?
浏览 0
提问于2016-06-24
得票数 0
1
回答
WCF web服务安全性
、
、
、
、
我正在从ASMX web服务转向WCF。使用ASMX时,为了安全起见,我将密码作为参数传递给了我的web方法。我想在未来引入一个更好的安全层。理论上,攻击者可以反编译使用web服务的应用程序,提取密码并恶意使用web服务。我能否以某种方式使web服务只能由我的客户端应用程序使用,而不能通过任何其他方式使用,包括其可执行文件的反编译版本?WCF是否引入了任何更高级的安全方法?我注意到使用web服务的客户端对象具有凭证属性。这些属性到底是什么?它们是如何实现的?
浏览 0
提问于2014-04-29
得票数 0
2
回答
自定义URL方案是否安全?
、
假设一个用户忘记了他们的密码,并请求一个电子邮件链接来重置它。电子邮件可能包含一个URI链接来重置他们的密码。如果这是Android或iOS中的注册URI方案的URI,这是否安全? 例如,如果URI被广播给侦听器应用程序,恶意应用程序能否接受这个URI并在幕后重置原始站点用户的登录用户名和密码? 恶意应用程序可以注册以接收来自任何域的链接,还是有限制?(iOS或安卓) 更新:我说的深层联系是: iOS : 安卓:
浏览 7
提问于2014-03-18
得票数 1
回答已采纳
1
回答
.ssh的最佳实践?在此期间,我应该禁用所有根登录和用户密码访问吗?
、
、
、
我是新来的,所以请帮我把这个关起来一点。 我在本地使用OSX,Ubuntu服务器作为我在Linode上的远程主机。据我所知,我可以在本地使用ssh-keygen -b 4096生成两个文件: ~/.ssh/id_rsa和~/.ssh/id_rsa.pub 然后在我的服务器上运行mkdir -p ~/.ssh && sudo chmod -R 700 ~/.ssh/来创建.ssh文件夹,并为“文件所有者”(根据chmod )授予它递归的读/写/执行权限。 然后我打电话 scp ~/.ssh/id_rsa.pub example_user@123.4.567.89:~/.ssh/a
浏览 0
提问于2017-07-14
得票数 1
回答已采纳
1
回答
正在读取HTTP AD登录的授权响应
、
、
、
、
我正在尝试为我的网页实现Active Directory登录。该网页托管在可以通过LDAP与AD服务器通信的Node.js服务器上(因此它现在不在同一物理机器上)。 为了触发登录请求,我向加载页面时触发的GET请求发送了一个401和WWW-Authorize: Neogiate响应。这会导致Chrome打开用户名/密码对话框。但是,当我输入一些信息并单击Submit时,我看不到任何用户名/密码数据。相反,我看到的是这个authorization: 'Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAGNFAAAADw==
浏览 1
提问于2021-09-28
得票数 0
1
回答
在对称密码学中,我们能应用椭圆曲线来减小密钥大小吗?
椭圆曲线减少了密钥大小,从而减少了存储和传输需求,并提供了相同级别的安全性。 对称加密(如AES )需要增加密钥大小,以确保后量子密码世界中的安全级别相同。但 在对称密码学中,我们能应用椭圆曲线来减小密钥大小吗? 内森·胡尔
浏览 0
提问于2018-03-29
得票数 -1
1
回答
提供AES类安全性的最轻密码是什么?
、
、
、
、
最轻,或最快的密码,这是众所周知和相当安全的AES。ChaCha20是个不错的选择吗?有没有更好的选择,更快,但仍然一样安全?
浏览 0
提问于2022-07-19
得票数 0
1
回答
托管FIPS 140-2级1级应用程序的要求
、
我正在制作一个应用程序,需要FIPS 140-2级别1兼容(未认证)。 我想知道我们为应用服务器/密码模块选择的主机是否有什么特殊要求。 标准云托管可以吗?标准设施的定位还好吗?如果服务器被关在标准设施中怎么办? 有特殊的云托管吗?特殊定位? 我们能住在我们自己的大楼里吗? 如果有人能为我提供指导,我将不胜感激。
浏览 0
提问于2014-01-17
得票数 -5
1
回答
为google帐户生成应用程序密钥(密码)?
、
、
如何生成不同的应用程序密钥(密码)供不同的应用程序使用。我需要使用gmail帐户来发送电子邮件。但是我不想把我的密码放在文件中,我会在多个项目中使用它来发送电子邮件。 我不想把密码放在每个项目文件中,当我更改密码时,我将不得不在所有应用程序中更改密码。 我正在寻找一种方法,我可以使用不同的密钥为每个应用程序。请指点一下。
浏览 3
提问于2018-04-05
得票数 0
2
回答
NB-IOT技术全面商用后的前景如何?如何部署和开发?
、
、
、
窄带物联网技术(NBIOT)近几年得到了迅速的发展,那么该技术在得到全面商用后会出现哪些应用场景呢,如何部署和开发呢?有好的接入平台吗?
浏览 484
提问于2018-04-13
2
回答
如何从java表单应用程序保护SQL Server登录密码
、
、
、
我正在制作一个基于Java的表单桌面应用程序,一个迷你登录表单,将能够登录到一个宏大的系统,这是在asp.net在线。此应用程序的目的是安装在pcs上,无论在哪里安装此可执行文件,网站都可以登录,否则就不能登录。问题是,我已经把sql服务器的连接字符串放进去了,员工会在他们的机器上安装这个应用程序,有一个工具可以反编译JAR和类。当我在其中检查我的类时,它显示了我的sql服务器密码。这可能会给他们一个破解这个应用程序的机会,这对我们来说是非常危险的,因为我们提供给他们或者给他们一个获得sql服务器密码的机会。你能帮我吗,有没有这样的解决方案,我可以给MD5加密密码或在连接字符串中的一些加密密码
浏览 0
提问于2012-05-22
得票数 0
回答已采纳
2
回答
P= NP和当前密码系统
、
我最近听到一些人说,如果P= NP这一事实得到证实,大多数(全部?)目前被认为像RSA那样安全的密码算法在安全系统中是不可用的。 我的问题是: 1.如果今天证明了P= NP,那么RSA密钥(比方说3072位)是否仍然足以确保一定的安全性。 2.如果没有,我们能做些什么来保证至少同等数量的安全(使用更大的密钥长度?一个更强的算法?)
浏览 0
提问于2013-06-27
得票数 7
回答已采纳
1
回答
saltRounds是否提高了安全性?
、
、
、
、
我不得不破解我的密码,因为我用的是bcrypt。通过遵循一个教程,我发现了以下代码: const saltRounds = 10; bcrypt.hash(password, saltRounds).then(hashedPassword => { //... } 我在谷歌上搜索了什么是saltRound以及它的恰当之处,直到我在这里发现,您可以控制密码散列所需的时间。 这是否意味着您只需使用一个属性saltRounds就可以控制加密密码的强度?
浏览 10
提问于2022-06-15
得票数 0
回答已采纳
3
回答
Android/iOS应用程序安全测试清单
、
、
、
、
根据OWASP,我们有一个十大移动应用程序漏洞列表。 但我们可以肯定的是,移动应用程序,特别是android应用程序的漏洞数量远远超过这里列出的数量。而且,我也找不到一个全面的清单,无论是安卓或iOS渗透测试在互联网上的任何地方。如果有人有这样的列表与移动应用程序漏洞及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0
提问于2014-11-25
得票数 9
回答已采纳
1
回答
“超级块”密码?
、
我是个菜鸟,对基本密码的知识非常零碎。如果这个问题真的很蠢,请原谅。 如果我正确理解所有的东西,有两种基本的密码方案:流密码,每个字节都由自己加密;块密码,其中一些固定长度的字节块被加密。 在流中,加密的字节与消息字节的顺序相同;在块中,密码字节在块内混合,但块的顺序保持不变。 所以我的问题是:有什么“超级块”密码在密文中的顺序不同于明文?这样做有意义吗?或者没有意义,因为块密码已经足够安全了? 显然,这种“超级块”密码不适合任何类型的流应用程序,但可能适用于像磁盘加密之类的东西?
浏览 0
提问于2017-03-24
得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
商用密码应用安全性评估工作介绍
永恒无限:什么是商用密码应用安全性评估(密评)?
企业如何快速通过商用密码安全性评估?
《商用密码应用安全性评估管理办法》正式公布,密评密改步入“规范化”时代
《商用密码技术创新应用指南(2024版)》&《2024金融业商用密码应用全景图》调研启动
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券