1回答
我一直在寻找一种加密的方法来验证通过Elixir中的十六进制包管理器下载的包的完整性和真实性。到目前为止我什么也没找到。一些包管理器支持像OpenPGP这样的数字签名系统,以确保安装在目标系统上的代码与包的作者生成的代码完全相同,从而阻止试图更改中央数据存储上的数据的攻击。在Elixir和Erlang的流行包管
浏览 15提问于2018-02-01得票数 3
回答已采纳
1回答
调用已经嗅探到通信服务器
、、、
我正在对服务器服务进行逆向工程,我嗅探了客户端和服务器之间的流量,这里是十六进制格式的数据包:
00000016444f3939393930303030313030315c4a303039333331这是一个TCP服务器(没有身份验证和ssl),我想使用通用客户端(如nc netcat)调用它,但我找不到一种方法来正确发送我嗅探到的数据。有没有更深层次的<
浏览 1提问于2012-01-10得票数 1
回答已采纳
我目前正在工作的Blazor网站组装项目,是核心托管。该项目分为客户端、服务器和共享三部分。我的理解是,当用户访问web地址时,他们会下载客户端包并在他们的web浏览器上运行它。我想知道是否有一种方法在下载客户端包之前对进行身份验证,即用户?
我已经成功地使用microsoft文档:在客户端实现了一个登录过程。但是我想更进一步,看看是否可以在下载
浏览 2提问于2021-06-18得票数 4
回答已采纳
为了保护OpenLDAP环境,我正在研究使用密码对用户进行身份验证的安全最佳实践(例如,没有Kerberos或SSL客户端证书身份验证)。据我所知,有两种用户身份验证方法:客户端使用指定的绑定用户绑定到LDAP服务器。客户端
浏览 0提问于2017-09-27得票数 1
我如何通过rest api认证到azure keyvault而不传递客户端密钥?我的应用程序是本地的。我发现的示例使用客户端机密进行身份验证,如果我必须将客户端机密存储在本地,这似乎就违背了KeyVault的初衷。我有我的证书的租户id、应用程序ID和SubjectDistinguishedName。有没有一种方法可以使用Res
浏览 14提问于2021-06-22得票数 0
4回答
我正在构建一个由连接到服务器的多个客户端组成的系统。客户端通过web服务调用自动将数据推送到服务器。我已经构建了一种身份验证机制,以便客户端可以向服务器进行身份验证,因此只有经过身份验证的客户端才能上传数据。问题是,我已经将密码硬编码到客户端代码中,如果有人使用反射器,它是可以访问的。在这个场景中,我没有用户输入,在客户端上存储
浏览 7提问于2009-12-15得票数 1
回答已采纳
有没有人有使用GWT和GAE编写Facebook应用程序的经验?我是GWT/GAE和web世界的新手,但对Java并不陌生,并且在与Facebook API集成时遇到一些小问题。目前,我决定使用过滤器根据Facebook对我的主servlet的请求进行身份验证,以确保传递正确的凭据,并生成JSON客户端,然后将其添加到用户会话中。小服务程序将客户端重定向到主入口点,该主入
浏览 5提问于2009-11-27得票数 7
回答已采纳
1回答
我需要使用已安装证书的智能卡及其上的公开私钥对来实现TLS身份验证。通过使用导入到应用程序包的.p12文件(基于这个:的客户端身份验证),我设法使TLS客户端身份验证工作起来,但是我的问题是私钥永远不能离开智能卡,因此我不能使用API进行客户端身份验证。有可用的智能卡操作,可以用来用卡上<em
浏览 3提问于2015-04-15得票数 0
对于客户端身份验证,我的要求是对同一IP上的不同定位器URL使用不同的证书。例如:如果客户端连接到,我希望根据由CA Y签名的证书B对客户端进行身份验证。对于a.b.c.d上的任何其他URL,都
浏览 3提问于2012-02-09得票数 1
我有一个需要身份验证的Xpages应用程序。当我在notes客户端(集成的When浏览器)中打开这个xpage应用程序时,我也必须进行身份验证。有没有一种方法可以让我在客户端打开xpage时不必进行身份验证。那么,有没有办法让xpage使用notes客户端的身份验证呢?
浏览 2提问于2012-12-17得票数 0
目前,我们的ActiveMQ队列身份验证配置需要用户名和密码进行身份验证,但这并不可取,因为我们将客户端(发布到ActiveMQ)分发到数千个工作站,我不想因为明显的安全原因而在客户端代码中硬编码用户名和密码我们在每台客户端计算机上都有证书,并且我们将ActiveMQ配置为使用客户端证书进行传输级身份验证。有没有一种方法可以“通
浏览 0提问于2015-04-16得票数 2
1回答
AAD胖客户端自动登录
、、、
我们有一个intranet网站,包括许多使用Azure Active Directory (AAD)和Active Directory联合身份验证服务(ADFS)保护的web服务。当用户使用瘦客户端(IE或Chrome)访问站点时,身份验证基本上是自动进行的:用户可以观察到URL的变化,但用户的域帐户会自动通过和身份验证。没有弹出窗口,也没有登录过程。在此之后,站点中的JavaScript具有安全上
浏览 9提问于2019-02-12得票数 1
2回答
我们希望使用UDID针对iOS应用程序的服务器端web服务对用户进行身份验证。我担心的是,用户会试图通过使用随机的UDID值进行身份验证尝试,对另一个用户的帐户进行暴力强制访问。我可以做一些事情,比如限制他们的请求,但是我很好奇是否有一种方法可以发出一个“签名”的请求。也就是说,有没有
浏览 0提问于2011-07-06得票数 3
回答已采纳
我们如何通过RMI对调用spring远程处理中的远程方法的客户端进行身份验证。当使用HTTP invoker、Hessian、用于远程处理的web服务等其他方法时,有许多用于身份验证的示例,但似乎找不到任何用于通过RMI进行远程处理的方法。为了给您提供一个简单的场景,rmi服务器运行在一台机器上,而客户端使用rmi从另一台机器访
浏览 5提问于2013-10-09得票数 1
1回答
我有一个windows exe应用程序,用来发送数据包到服务器在清除。这个应用程序(让我们称它为客户端应用程序)肯定是来源接近的,但是一些聪明的黑客对二进制文件进行了编辑,并让它发送被加扰的数据包。显然,这些数据包是以一种可解密的方式进行加密的(否则服务器就无法理解它),但我想要做的是编写一个仿真器来模拟这个二进制应用程序,向服
浏览 1提问于2009-02-13得票数 5
回答已采纳
1回答
我在客户端使用Flash和服务器上使用.net创建了一个facebook应用程序。我正在使用fluorineFX在两者之间进行通信。
我需要从我的服务器上得到准确的facebook服务器时间。这是为了对我的服务器上的用户进行身份验证,所以我不希望从客户端获取时间,然后将它传递给服务器。这是我需要与Facebook从服务器上进行的唯一交互,所有其他交互都由客户端使用
浏览 0提问于2010-10-17得票数 2
有没有一种方法可以在使用CAS客户端的Spring Security应用程序(使用Spring MVC)中通过只通过url传递凭证来进行身份验证?我有一个工作的Spring MVC应用程序,它使用Spring Security和CAS客户端,并使用基于表单的登录,一个新的要求是通过一个特殊的URL对一些用户进行身份验证,其中用户
浏览 0提问于2011-08-26得票数 0
回答已采纳
1回答
我有两个带有firestore的firebase项目,让我们称它们为A和B。它们都有自己的web客户端。现在,A web客户端需要读取B firestore数据库,因此我需要允许A客户端在B的某些集合下对firestore执行某些操作。有没有一种方法可以在使用firestore规则的同时,在B中使用A的身份验证数据来允许这样的操作?有没有
浏览 8提问于2020-10-16得票数 0
回答已采纳
我需要为两种类型的用户创建一个身份验证系统。我想使用两个不同的领域对它们进行身份验证(通过),但是我想限制客户端只能看到客户端控制器,而员工可以自由地看到客户端控制器和员工控制器。在过去,每当我只需要验证一种类型的用户时,我就会使用,因为这使得验证用户非常简单,以及记住如果用户必须登录才能访问页面时将用户重定向到哪个URL之类的事情。然而,我想不出使用Cataly
浏览 2提问于2013-05-17得票数 1
回答已采纳
我们是在iOS SDK上开发的。现在我们想要分发给我们的供应商。为了限制SDK的滥用,我们需要一个SDK的许可证密钥。我的问题是,如何从应用程序iOS捆绑包ID和开发人员证书生成唯一的许可证密钥,并在运行时再次检查应用程序的有效性,即我的许可证密钥、捆绑包ID和应用程序证书是否正确。你能在这方面给我指点一下吗?
浏览 0提问于2019-01-11得票数 2
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
