1回答
我正试图通过这个例子来实现Google:。
当我从示例代码中删除"PAN_ONLY“时,按钮将在我的PC和智能手机上变得不可见。
在什么条件下的认证方法,"CRYPTOGRAM_3DS“支付将是可用的?
我正在使用最新版本的谷歌Chrome。
浏览 0提问于2018-09-28得票数 1
1回答
有没有人知道ASP.NET或ASP.NET MVC的当前和未来版本中对无cookieless会话的支持?
他们说不推荐使用无cookieless会话(这是很清楚的原因),并且被弃用。但我找不到任何官方确认,任何类似的微软网站,或ASP.NET博客,路线图或任何官方。
浏览 3提问于2014-11-17得票数 0
1回答
我试着用ssl和cleardb和rails
我已经完成了这个链接()的所有步骤,但我有一个问题:
如何将证书上载到heroku实例?
没人会说:
在本例中,证书位于应用程序的根目录中。若要指定不同的目录,只需将证书的路径放在前面。
但是如何将其上传到我的应用程序根目录?我需要在我的github回购中检查这个吗?感觉一点都不安全?
非常感谢你的帮助,迈克尔
浏览 1提问于2018-06-19得票数 0
回答已采纳
1回答
在我正在开发的一个新的ASP.NET MVC应用程序中,我们希望管理员用户能够通过创建发送给新用户的邀请来设置其他用户帐户。该电子邮件将有一个链接,将用户带到一个一次性页面,在那里他们可以创建一个网站登录或选择登录到一个OAuth提供者(在我们的情况下LinkedIn)。
我担心这一过程可能对安全造成的影响。危险在于,用户的电子邮件可能会被破坏,攻击者会建立一个帐户,从而访问应用程序。
这些邀请可能不会立即采取行动,因此过期窗口必须太长才能有所帮助。因为一个用户将为另一个用户创建邀请,所以我也不能根据IP地址进行限制。
我是不是偏执狂了?是否有一个更安全的过程可以通过邀请来处理用户创建?
(我
浏览 0提问于2012-07-20得票数 0
我试图用sha256为我的IdentityIdentificationData (ASN1)计算数字签名RSASSA。
目录文件地址0x3D00
应用ID A000000061123A22738F4421
私钥文件夹0x2F01
我的ASN1编码了sha256编码后的十六进制数据:
860c30a5f2b254ee92cbd3ec5c4282a940853aaef5f36d50ca20050637aaf4b0
我要在SAM pin验证后发送这个命令
MSE:设置
002241B606800191840110
SW1SW2:9000
选择文件
00A40800043D002F0100
SW1SW
浏览 0提问于2018-03-29得票数 1
OpenId是开源的,任何人都可以实现。在这两种情况下我的凭据都在第三方服务器上。使用Microsoft Passport的唯一优势是Microsoft.的可靠性。
浏览 6提问于2008-12-09得票数 2
我必须在我的django中调用一个api(requests.post(https://192.168.16.10:8443/api/data,json=data))。
是https,所以我安装了django-sslserver
使用https运行django
但我错了[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
我还应该做什么??
我试图通过https://192.168.16.10:8443/api/data直接调用Postman,它工作得很好。
是django问题
浏览 6提问于2016-03-01得票数 2
回答已采纳
1回答
有没有办法阻止恶意输入在服务器上外泄和运行?
例如,当从用户接收模板化的ERB输入时,如下面的代码片段所示。
请注意,这是一个简单的概念证明,因此可以将其复制到irb中的终端上,但恶意输入可能是任意的bash命令。
require "erb"
malicious_input_from_user = '<%= `ls` %>'
template = ERB.new(malicious_input_from_user)
template.result
浏览 0提问于2018-07-13得票数 0
2回答
我目前正在使用robotframework自动测试在网络上,以执行各种功能,我们的应用。我们所有的测试都要求您登录gmail,问题是当我们在测试失败的一半时间运行自动化时,因为google要求提供验证代码。我使用无头浏览器云解决方案来运行测试。有人遇到过这个问题吗?
浏览 2提问于2019-10-28得票数 0
2回答
我在这里试图实现的是获取计算机的本地ip地址,该计算机用公共IP地址连接到机器上。
我们有带有公共IP地址的服务器(比方说X)。此外,我们的办公室里有15台带有本地ip地址的计算机(192.168.20.)。我想知道是哪台电脑改变了我们的系统。我们都是带着公共IP Y上网的,我们都知道在$_SERVER['REMOTE_ADDR']上我只能得到地址Y,但是不能得到本地IP地址(192.168.20.N)。
所以我在其中一台本地机器上安装了get服务器,然后我向本地机器发送ajax (jsonp)请求,我得到计算机的本地IP地址,而不是在每个请求中将该IP地址发送到公共服务器。一
浏览 1提问于2014-04-30得票数 0
回答已采纳
1回答
我试图创建一种方法来查找使用Facebook的人的联系人,但是我将使用“*”只有当您登录到Facebook帐户时,Facebook是否提供任何类似的APIs,我是在iOS上使用它写这篇文章。
浏览 2提问于2015-10-25得票数 0
回答已采纳
我正在将我们的系统迁移到Google App Engine。
当我们的PDF生成器需要外部资源(例如图片)时,它会发出内部HTTP请求(其中请求IP与用户IP不同)。然后,它还会启动一个不同的会话,因此我无法查看该用户是否已登录。为了给出正确的权限,我需要检查请求是否来自服务器IP。
在前面的代码中,我通过以下代码检查了这一点:
if($_SERVER['REMOTE_ADDR'] == $_SERVER['SERVER_ADDR']) {
return true;
}
但由于$_SERVER'SERVER_ADDR‘不可用,因此不能使用它。
在新代
浏览 0提问于2013-07-11得票数 1
回答已采纳
我似乎没有很好地表达我的问题,所以我添加了一个补充标题:我如何扩展FormsAuthentication类,以便我可以覆盖配置文件中的默认行为(例如,将执行控制传递给MembershipProvider以更新新页面请求中的成员用户的LastActivity ),如果失败,请使用我自己的自定义类替换FormsAuthentication类的机制,并将其用作通常使用的FormsAuthentication类?
我们如何实现一个不那么僵化、更具可扩展性的FormsAuthentication框架,使我们能够集成到自定义的MembershipProvider中?有没有这方面的工作?最后,我想在我的we
浏览 5提问于2011-11-09得票数 0
回答已采纳
在认证方面,密码和密钥有什么不同?
我认为它们可能是相同的。但是,在实践中,密码涉及到一些偏见,因为它是人类创造的。
另一方面,一些密钥是由计算机产生的,这就导致了一些大比特空间上的伪随机。
有人能解释什么时候和什么时候不使用密码和基于密钥的身份验证吗?
浏览 0提问于2018-05-10得票数 3
1回答
当我运行我的网站,有时运行没有错误,有时这个例外协议。有什么问题吗?
Microsoft JScript运行时错误: Sys.WebForms.PageRequestManagerServerErrorException:无效回发或回调参数。事件验证是在配置中启用的,或者在页面中使用<%@ page EnableEventValidation="true“%>。出于安全考虑,此功能验证回发或回调事件的参数是否来自最初呈现它们的服务器控件。如果数据是有效和预期的,则使用ClientScriptManager.RegisterForEventValidation方法来注册回发
浏览 4提问于2012-01-25得票数 0
回答已采纳
背景:
我的公司是作为IDP的客户的服务提供商。我们使用OpenAM,但我们的客户使用ADFS或Shibboleth。我们交换元数据文件来建立联盟,而不是URLS。一个客户问我们为什么需要一个AuthnContext类模式(特别是PasswordProtectedTransport),我们不仅不知道为什么,我们也不知道如何改变它,或者这意味着什么。
问题:
在SAML2断言中对AuthnContextClassRef使用"PasswordProtectedTransport“和"unspecified”有什么功能上的区别?
我们目前在所有客户中都使用PasswordProtec
浏览 0提问于2015-03-02得票数 5
1回答
在许多不同的产品中,CSRF令牌存储在会话中。
这意味着,如果会话已过期,则下一个表单提交将失败。
示例场景:打开登录表单,如果您还没有登录表单,会话将被隐式创建,并且CSRF令牌将持久化在会话中,并作为表单的隐藏字段放置。
然后等待会话过期(并收集垃圾),然后填写凭据并提交它。
现在,即使凭证是正确的,您也会看到丑陋的"CSRF令牌无效“(或类似的内容)形式的验证错误消息。
所以问题是:是否有一个安全的方法来改善这一流程?
PS:..。除了使用AJAX定期轮询某个端点之外,还可以保持会话的活力。
浏览 0提问于2015-05-10得票数 4
回答已采纳
我有一个用于用户授权的大型API和JSON令牌(JWT)。这些令牌在前端(nginx代理)上使用Lua代码进行验证。现在,我想用浏览器指纹来保护我的API。其思想是将客户端指纹存储在JWT令牌中,并在每个请求中将此指纹从客户端传递到服务器。如果指纹匹配在一起,那么就可以了,如果没有,我们就阻止访问,因为我们的令牌可能被偷了。
创建浏览器指纹的方法很多,Fingerprintjs2似乎是一个很好的解决方案。我想知道的是,在现实世界中,他们是如何存储这个指纹的(或者每次都是动态生成的?)以及如何将其提交给服务器(使用cookie、头、get或post参数)。
浏览 0提问于2017-11-06得票数 1
回答已采纳
2回答
飞碟的安全
、、
使用飞碟有多安全?
我读过许多关于sshpass不安全的讨论,因为它将密码存储在日志文件和历史文件中。但是如果我用下面的方法,它会安全吗?
pass=''
if [ "$pass" == "" ];then
read -s -p "Enter Your Password: " pass
fi
sshpass -p "$pass" ......
浏览 9提问于2015-11-02得票数 0
我想以某种方式从Fabric库中传递函数的用户密码(即常规rsync命令的包装器)。
我已经找到了rsync命令的选项--password-file=FILE,它需要存储在文件中的密码。这在某种程度上是可行的,但我正在寻找更好的解决方案,因为我已经(暂时)将密码作为纯文本存储在数据库中。
请给我任何建议,我应该如何处理它。
浏览 8提问于2012-09-08得票数 1
回答已采纳
云服务器被异地登入,可以采取哪些手段提高安全性。
如果开启专业防护对系统会有哪些方面的限制
[附加信息]
浏览 1233提问于2018-04-13
1回答
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。
对每一种情况的说明:
mTAN:认证号码通过短信发送到客户的手机。
chipTAN:客户拥有一个特殊的设备,她输入银行卡,扫描银行网站上的条形码,并在小设备屏幕上显示一个新生成的身份验证号。
pushTAN:这个号码是由客户手机上的一个特殊的、单独的应用程序接收的,它不是银行应用程序。
我对移动应用程序银行和银行的网络门户银行都感兴趣。
这是我对他们的想法。
a)移动应用程序.
mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的移
浏览 0提问于2016-11-17得票数 2
1回答
有没有办法让手机网页变得安全?(加密或某种确保信息安全的安全方法)
我听说移动web开发环境与正式的web开发有很大的不同。
我想使一个移动网页安全与移动网络标签(HTML),如果可能的话。
或者使用服务器端方式(PHP)来保证页面安全的任何建议?
浏览 0提问于2011-08-14得票数 0
回答已采纳
背景:
我一直在寻找一种使用JavaScript清理某些表单输入的方法,以防止表单包含没有白化的字符。
我想出了一个基于优秀堆栈溢出的方法
function allowSubmission(string) {
return string == string.replace(/[^\w\s]/gi, 'X');
}
var s1 = 'simple string';
var s2 = 'alert(0);';
var s3 = '<nasty>string';
console.log(allowSubmis
浏览 3提问于2014-03-11得票数 1
回答已采纳
2回答
我以为你可以把varchar设为varchar(min,max),但我肯定弄错了。设置一个min和max的语法是什么?或者我必须使用PHP才能做到这一点?
更新:让我添加更多的上下文。我正在为用户名创建一个字段,所以我认为我可以在MySQL中为varchar设置最小值和最大值。似乎我只能将长度设置为0到255。我猜这意味着我必须使用PHP来添加最小限制
浏览 3提问于2010-01-18得票数 5
回答已采纳
1回答
假银行短信
、、、
最近我试着用我的卡在我的手机上买一些to 29.99的东西。我的卡被拒绝了,所以我用了另一张卡,付款结束了。
几分钟后,我收到了一个号码,和我的银行的一样,告诉我“你已经付了29.99英镑。如果这是真的,发送Y如果不是真的,发送N”的拒绝卡。因为那不是真的,而且我寄给N的卡片上也没有付款。
在与银行交谈后,他们告诉我这不是一条合法的短信,所以他们让我取消我的信用卡。但我的手机被黑了吗?我已经回复了恶意短信?
浏览 0提问于2018-09-24得票数 0
1回答
短信确认码太长
、、
我正在尝试注册成为一名开发人员,并被要求提供我的手机号码。
我得到了短信代码,但它是8个字符的长度,文本框只允许6个字符的代码。
我如何输入我得到的代码?
谢谢!
浏览 3提问于2012-11-02得票数 4
我不希望用户在浏览器中看到API数据如何阻止他们访问这样的文件
我一直在研究,但不确定我在搜索过程中是否清楚:)
<?php
defined('BASEPATH') OR exit('No direct script access allowed');
header('Access-Control-Allow-Origin: *');
class Api extends CI_Controller{
public function __construct()
{
parent::__c
浏览 0提问于2019-08-28得票数 0
回答已采纳
是否可以集成用于传输文件或将代码上载到web服务器的双因素身份验证?
如果是的话,它会对任何客户端起作用还是对特定的SFTP客户端起作用?
浏览 0提问于2022-06-27得票数 1
回答已采纳
1回答
组策略部署打印机未创建
、、、、
我们目前运行一个Citrix XenApp环境,为用户提供漫游配置文件,并运行,根据分配的位置(OU)向所有用户提供已部署的网络打印机。
在本周之前,一切看起来都很顺利,那时我们开始出现一些随机问题,用户打电话来报告他们没有看到他们的网络打印机。最初,我们能够通过从网络共享中删除他们的漫游配置文件以及在每个Citrix服务器上删除漫游配置文件的本地副本来纠正这种情况。然而,事实证明,这是一个既乏味又不可靠的解决方案,因为它并不总是有效的。
今天,我开始更深入地研究这个问题,我已经能够确定这个问题与Citrix无关,因为我可以通过使用远程桌面连接到服务器的测试帐户复制相同的问题(网络打印机没有创
浏览 0提问于2016-08-05得票数 1
这是我检索SharePoint 2010 (SP)列表的Javascript代码。
var clientContextPath = "/path/site1";
var clientContext = new SP.ClientContext(clientContextPath);
var oList = clientContext.get_web().get_lists().getByTitle(list);
var camlQuery = new SP.CamlQuery();
...
但是,如果我想从其他站点检索,即
var clientContextPath = &
浏览 2提问于2014-01-13得票数 3
我试图使用PyCharm Professional连接到远程python解释器:
PyCharm 2018.1.2 (Professional Edition)
Build #PY-181.4668.75, built on April 25, 2018
JRE: 1.8.0_152-release-1136-b29 x86_64
JVM: OpenJDK 64-Bit Server VM by JetBrains s.r.o
macOS 10.13.4
然而,即使我提供了正确的ssh凭据、密钥、端口,我仍然得到了connection to james@192.168.11.10:22 fai
浏览 1提问于2018-04-27得票数 0
我试图通过以下方法将Reactjs中的复选框安全给授权用户,但问题是,如果有人想要,可以在dev工具中将状态从false更改为true,并绕过安全性。复选框在表中,行数超过1000,每一行都有一个复选框。目前,我检查isAuthorized的状态,如果为false,我禁用复选框,它运行良好,但可以在Dev工具中进行更改。我还尝试为每个表行调用一个函数来检查API (如果授权的话),但问题是每一行都有对API的1000次调用,感谢任何帮助我解决这个问题的建议。非常感谢。PS。我检查了google,所有的信息都是关于路由安全的,并且找不到任何与我的问题相关的信息。
import React, {
浏览 6提问于2022-01-25得票数 0
回答已采纳
3回答
是否可以使用jQuery/Javascript来查看网页源代码是否被访问者更改,如果是,则将其重定向?
我的意思是,如果他们打开firebug或其他东西,在页面加载完成后编辑页面上的任何内容?
浏览 0提问于2012-05-27得票数 1
回答已采纳
1回答
API网关应该负责授权吗?
、、、、
目前,我有一个带有Java/Spring的monolith应用程序,其端点如下:
/login
/logout
/some-resource
要访问some-resource,流程如下:
用户向POST端点发出/login请求。如果凭据正确,则在标头中返回JWT令牌,否则返回401。
用户将JWT令牌连同请求一起发送到/some-resource。如果令牌有效,则返回资源,否则为403。
现在,我想将monolith分成两个服务:"AuthServer“和"SomeResourceServer”。顶部将有一个API网关。我正在考虑两种可能的处
浏览 1提问于2018-06-05得票数 12
回答已采纳
2回答
一些网站(如medium.com)提供免费登录用户体验:当您想登录时,1.您只需输入您的电子邮件,然后2.通过电子邮件发送登录令牌链接,然后3.单击该链接,然后进行日志记录。密码从来不需要。
这个登录方案有多安全?
传统方案(login+password):是否可以登录example.com?密码ok + email access ok => 登录好 B密码ok +电子邮件访问丢失(例如邮件帐户被黑) => 登录好 +提示:快速更改电子邮件中的“设置”C密码丢失+电子邮件访问“忘记我的密码”系统=> 登录好 D密码丢失+电子邮件访问丢失=> 登录不确定
无密码方案:是否
浏览 0提问于2017-11-14得票数 7
我想知道是否有可能在没有以下代码的情况下用vb.net发送电子邮件
SmtpServer.Credentials = New _
Net.NetworkCredential("admin@example.com", "password")
我正在切换服务器,我有很多网站发送电子邮件,所有相同的凭据都是从正在更改的服务器发送的。我的问题是,当改变发生的时候,它会影响到网站。我的问题是smptServer.Credentials = New _到底是什么意思?和Net.NetworkCredentials("admin@example.com“,"
浏览 4提问于2012-11-29得票数 1
1回答
你好,社区。今天,我已经安装了Ubuntu20.04,除了不能使用Wifi适配器之外,一切都很正常。软件经理说我已经安装好了。我已经启用了安全启动,但不使用它,所以我禁用它和wifi驱动程序工作。如果我必须在禁用SecureBoot的情况下使用Ubuntu,它如何影响Windows (我使用DualBoot)?在启动时是否有任何解决方案或删除“不安全模式下的引导”消息的方法?我的电脑是一个惠普展馆15-15 1004。非常感谢。
📷
浏览 0提问于2020-12-31得票数 1
回答已采纳
3回答
我正在尝试使用数据注释来验证.Net核心中的一个数字。如果用户选中Type复选框号,则该复选框号必须介于0.5和20之间,介于0.5和100之间。有办法使用范围数据注释吗?
像这样:
if (type)
[Range(0.5, 20, ErrorMessage = "<20")]
else
[Range(0.5, 100, ErrorMessage = "<100")]
或者有什么办法可以做到?
浏览 1提问于2021-10-17得票数 1
回答已采纳
我有两个domains.One是安全的,另一个是not.Currently,当用户提交表单数据时,我将用户重定向到这个安全的网站,以收集进一步的details.This重定向是通过跨域cookies的方式安全的。
现在,我没有重定向到安全页面,而是计划在iframe.But中加载安全页面。我不知道要采取哪些安全措施来保护通过iframe.How进行的通信,以确保通信的安全?设置跨域cookies可以解决问题吗?
浏览 2提问于2012-07-19得票数 0
回答已采纳
Artifactory REST 提供了不同类型的身份验证,如Basic (用户名/密码)/ API密钥/访问令牌。我的问题是,当客户机调用Artifactory时,这些身份验证类型的机制之间的基本区别是什么。在中,使用了哪些场景,使用了这些不同的身份验证类型?
浏览 0提问于2020-04-04得票数 4
回答已采纳
RFC 2617要求在HTTP基本身份验证中,用户名和密码必须用base64编码。
要接收授权,客户端在凭据中的base64编码字符串中发送由单个冒号(":")分隔的用户in和密码。basic-凭据= case 64- user-pass case 64- user-pass = user-pass= userid ":“password userid = * password = *TEXT U序列化可能区分大小写。如果用户代理希望发送用户it "Aladdin“和密码"open”,它将使用以下头字段: QWxhZGRpbjpvcGVuIHNlc2Ft
浏览 0提问于2013-01-30得票数 54
回答已采纳
2回答
我的菜单几乎完成了,但我有一个问题,我需要删除它的一些部分,这取决于用户。这在火狐中是可以的,但在IE中,当我将安莉设置为不显示时,它会留下一个空格。
谢谢。
浏览 0提问于2009-05-16得票数 0
回答已采纳
新Cloudflare用户在这里。
我有一个A记录,但是我没有在我所指向的服务器上安装任何证书。我知道您可以通过CF进行代理,并且CF在代理端点上设置了免费的SSL。
我的问题是: CF如何安全地连接到我的端点?还是我理解错了?
我的理解是:
我??启用SSL??> CF代理??没有SSL?->我的服务器。
浏览 0提问于2018-10-23得票数 0
回答已采纳
最近,我遇到一些问题,使连接到FTP服务器,但会有一些弹出式要求接受证书。
在调用方法PowerShell期间,我不知道如何通过$ftpRequest.GetResponse()克服这个问题。我找到了一些在证书上重写回调方法的解决方案,比如这个[System.Net.ServicePointManager]::ServerCertificateValidationCallback。
解决方案是在C#上给出的&我还不知道如何将它移植到PowerShell。
我的代码如下所示
function Create-FtpDirectory {
param(
[Parame
浏览 0提问于2018-05-16得票数 1
回答已采纳
我希望将具有代理服务器设置的两个不同的组策略推送到同一网络上的两组不同的桌面客户端。我已经有几年没有做任何关于团队政策的事情了,所以我有点担心打错了框等等。
实现这一点的最佳方法是什么?
浏览 0提问于2013-08-15得票数 0
回答已采纳
在阅读了一些文章和参考之后,我发现它们实际上说明了什么是SAML,它包含了什么组件,以及它是如何工作的。一些良好的联系如下:
...
然而,我仍然对此感到困惑:为什么说它是安全的呢?简而言之,在我看来,SAML只是一种“格式化”的XML表示。它是在信息高速公路上交换数字的一种语言或机制。我不认为它是安全的,它只是提供了一种谈判或标准的方式来交换信息。我不知道我的理解是否正确。为什么SAML包含“安全性”仍然让我感到困惑。
浏览 4提问于2012-06-28得票数 15
回答已采纳
1回答
白名单域身份验证拉威尔
、、、、
我正在寻找最好的方法,只允许某些域访问我的laravel应用程序。我目前使用的是Laravel 5.1,如果引用的域名不在白名单域名中,我会使用一个中间件来重定向。
class Whitelist {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request,
浏览 0提问于2015-09-14得票数 5
2回答
我已经成功地阅读了ThumbPrint of X509证书。是否可以使用拇指打印值验证证书?我只想要一个安全的服务器证书验证。
public class certificate {
public static void main(String[] args) {
FileInputStream is;
try {
is = new FileInputStream("certificate.crt");
CertificateFactory x509CertFact = Certif
浏览 0提问于2014-03-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
