2回答
如何在开发模式下访问加密凭证?
ruby-on-rails、ruby-on-rails-5.2
我相信这是因为我没有从加密文件中拿回字符串,因为put行从不打印任何东西。控制台中,我使用以下命令获得正确的xxx@xxx.com Rails.application.credentials[:development][:admin_email] ,但是在运行rails s时,开发代码仍然没有显示任何内容
浏览 16提问于2019-05-30得票数 2
回答已采纳
1回答
通过Java桌面应用程序安全地连接到外部数据库(外部数据库凭据)
database、security、connection、client-server
我的问题是:桌面应用程序(我正在使用Java,但这是一个全局问题)如何安全地连接到外部DB,这意味着无需1)硬编码DB凭证或2)将其存储在文件中(加密或未加密)或3)调用服务器函数来建立连接为了更好地解释我自己,这类应用程序的示例:用户访问应用程序(可能是本地应用程序数据库的用户身份验证,但这是不相关的),然后通过应用程序访问Web服务器和
浏览 0提问于2012-02-26得票数 1
1回答
在Android中PIN/密码与加密密钥的连接
encryption、android、key-generation
特别是在基于文件的加密模式下,用户的密码/PIN是如何与加密密钥连接的。我这么做是为了我的大学项目。我在Android源站点上找到了很多有用的信息。但有些事情我还不清楚。密码/PIN信息如何与用于加密文件的密钥连接?
浏览 0提问于2018-10-23得票数 6
1回答
Azure密钥库默认加密?
azure、azure-keyvault
在存储在Azure KeyVault中之前加密这个秘密是最好的做法吗?Azure KeyVault会自动加密这个秘密吗?(磁盘和逻辑)。
浏览 0提问于2019-05-22得票数 1
3回答
Android加密真的阻止了执法访问吗?
encryption、android
谷歌最近宣布,在Android系统中,默认情况下将启用L加密:目前,如果我有一部安卓手机,而我有一个与这款手机相关的谷歌账户,如果我忘记了我手机的密码,至少根据恢复Android设备,以防忘记密码/模式,解除Android设备的解锁的说法,我仍然可以
浏览 0提问于2014-09-19得票数 21
回答已采纳
1回答
Android -生物识别信息是否与设备上的特定用户或设备总体相关?
android、biometrics、android-biometric
我想让用户使用他们的生物特征信息登录到我的应用程序。然而,我知道Android设备有多用户功能,你可以在一台设备上注册多个用户。我已经检查了文档,但在这一点上我找不到任何清晰的东西。
浏览 21提问于2021-03-03得票数 2
回答已采纳
1回答
隐藏Rails凭据
ruby-on-rails、ruby、ruby-on-rails-6
在我的凭证文件中,我同时拥有开发和生产API密钥。我希望能够隐藏生产API密钥,因为一些开发人员不需要访问凭据。然而,Rails凭证不支持在yml文件中执行Ruby,这是有意义的,因为它是加密的,但这现在限制了阻止其他开发人员访问生产API密钥的能力。下面是我最终想要在我的凭证文件中完成的内容。 development:production:
aws: <%= ENV["A
浏览 12提问于2020-09-22得票数 0
回答已采纳
2回答
加密凭据并安全地重用它们
python、security、encryption、cryptography
我目前正在建设一个网站,用户将输入他们的凭证,为另一个web服务,我要刮,以获取他们的数据。我想确保当我将他们的凭据保存在我的数据库中时,我使用的是尽可能最好的加密和最好的体系结构,以确保最高级别的安全性。但是,如果我的服务器被黑客入侵,黑客将可以访问数据库和私钥,因为它将保留在运行报废脚本并承载DB的服务器上。有解决这个问题的架构模式吗?我已经读到,应该混合哈希和加密来实现最大的安全性,但是散列是单向的,它不适合我的用例,因为我必须重用凭证。如果你能用最好的加密密码&
浏览 12提问于2017-02-03得票数 0
2回答
rake中止!PG::ConnectionBad:尝试运行rake路由时在Cloud9上出错
ruby-on-rails、ruby-on-rails-3、ruby-on-rails-4、cloud9-ide
如何让rake routes在开发测试环境中运行?
浏览 0提问于2015-11-28得票数 0
1回答
Maven发布另一个用户凭据
java、maven
我想表演而是作为一个具体的用户。我如何为他提供凭据?我已经尝试在.m2/settings.xml中指定用户名/密码,如下所示: <server> <password>pass</password></servers>
浏览 0提问于2014-11-28得票数 1
1回答
启动初始解锁前的存储访问权限
encryption、android、account-security、permissions、content-security-policy
Android设备(至少是我所拥有的所有非企业级个人设备)如何在锁屏幕上显示壁纸(通常是从“下载”文件夹中选择的),如果图像文件应该是加密的,因此在成功输入密码/pin/模式之前是不可访问/禁用的?
浏览 0提问于2021-10-16得票数 0
1回答
安全地存储需要用作纯文本的API凭据。
security
我在DB中使用AES 256位加密安全地存储凭证,但是要访问API,我需要原始纯文本凭据(API中没有oAuth或令牌支持)。当然,它们是通过SSL安全地传输的。安全风险不在于密码被窃取,因为加密密钥是安全存储的。我想要解决的问题是,客户担心他们的企业凭证现在存储的方式允许访问这些密钥的人--我或开发团队的人--解密他们的信息并访问凭证。
浏览 2提问于2013-02-08得票数 7
2回答
Palm WebOS中的加密
javascript、ajax、encryption、md5、webos
我需要的是一种加密这些凭证的方法。在浏览器javascript/ajax中,当我需要访问一个服务时,我把ajax调用放到一个php脚本中,这个脚本使用hash_hmac('md5',$data,$key)作为加密方法。我的问题是如何在webos中实现md5加密?
浏览 0提问于2010-08-28得票数 2
回答已采纳
1回答
如何从docker容器中访问私有maven repo?
maven、docker、clojure、leiningen、gnupg
Leiningen需要一个加密的凭证文件,目前我们的每个开发人员都有自己的私钥,lein在运行时使用该私钥来解密凭证。我正在尝试迁移到容器,以使部署和登录更容易,但马上就遇到了问题,来自容器内部的lein run无法访问我的gpg密钥,这些密钥当然在容器外部。我设法使用docker run bash在容器中生成了一个密钥,并使用该密钥对凭据进行了加密,但这无法扩展,因为我必须将未加密的凭据保存在项目目录中。
浏览 2提问于2016-12-03得票数 1
1回答
在Minkube本地运行的k8s集群应具有访问亚马逊网络服务上的资源的亚马逊网络服务凭据
kubernetes、amazon-iam、minikube、amazon-eks
在开发过程中-我在Minikube内部的开发机器上运行k8s集群,运行几个服务。 服务应该访问亚马逊网络服务的资源,如S3存储桶。为此,pods应该以某种方式获得AWS凭证。它将如何在生产中工作(在EKS上的k8s中)?节点的角色是否传递到pods中?
浏览 16提问于2019-04-10得票数 1
回答已采纳
1回答
是否应该在数据库中存储其他实体的特定用户信息?
amazon-web-services、aws-lambda
我想从lambda函数访问服务器的http。但是这个http希望在报头中得到一些加密的凭证信息(比如令牌)。对于每个用户,都会生成唯一的令牌。是否应该使用一些db (如dynamoDB )为每个用户存储此令牌。
这是一个很好的练习吗?或者,是否有任何服务可用于用户管理或其他,我能做些什么?
浏览 1提问于2017-04-04得票数 1
回答已采纳
1回答
对称AES加密概念
encryption、aes
因此,它需要对称加密,因为它需要在自动化过程中使用这些凭据。存储凭据从来不是一个好主意,我知道,但在这种情况下,没有其他选择。因此,我可以在某种程度上隔离他们(他们是唯一能够访问这个额外数据库的服务器,他们不会处理任何web请求等等)第一个问题:这个计划听起来可靠还是有重大缺陷?第二个问题是加密本身: AES在其所有工作中都需要一个加密密钥,好的,这需要在某种程度上“安全”。但是我对IV更感兴趣,每个用户都可以在额外的db中保存一个或多个证书集。最后,我需要一些方向的指导,如如何处理每个
浏览 0提问于2018-12-06得票数 1
回答已采纳
2回答
非大家账号如何获取UserSig?
腾讯云帐号
在后台的时候直接创建大家账号就能直接获取到用户凭证。但是当我的账号不是非大家的状态下呢?私钥是腾讯方加密保存。然后公钥给了开发者。那么作为开发者要怎么使用这个公钥才能获取用户的UserSig签名呢?
浏览 555提问于2016-03-31
1回答
带有受保护的个人凭据的计划命令
cron、ansible、openstack、ansible-playbook、credentials
我不确定我是否有一个明确的标题,但下面是我的故事:
我正在开发Openstack云(Openstack在这里并不重要),每次需要调用Openstack时,我都需要设置用户名/密码,这是很经典的。
浏览 0提问于2019-08-09得票数 0
2回答
全磁盘加密:遗留引导模式(MBR)与EFI启动模式
disk-encryption、veracrypt、uefi、secure-boot
当机器使用遗留引导模式( VeraCrypt )时,FDE工具(如VeraCrypt)将对整个系统驱动器进行加密。但是,只有当机器使用EFI引导模式( EFI分区保持未加密)时,它们才会加密系统分区。
大多数源都指出,EFI启动模式(启用安全引导)比传统引导模式更安全。在FDE设置中也是这样吗?我是在“冷”邪恶女佣攻击的背景下问的,攻击者可以物理访问关闭的计算机。他能成功地篡改未加密的EFI分区吗?例如,安装键盘记录
浏览 0提问于2022-12-21得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
语音识别
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号