腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
mysql_secure_installation密码问题
我安装了Ubuntu18.04灯。由于MySQL的密码与服务器的根密码相同,所以我想用mysql_secure_installation更改密码 我按照以下步骤放置服务器的根密码,然后为MySQL选择新密码,确认密码,所有其他问题用y,然后systemctl重新启动MySQL。 然后我想用MySQL -u root -p登录到MySQL,然后我将修改过的新密码放上去,但是我被“拒绝访问”,我安装了3次服务器,但每次都是相同的结果。 有人知道什么是我的错吗?
浏览 0
提问于2019-03-16
得票数 4
1
回答
根据var shell脚本填写密码
我正在编写一个shell脚本,它会压缩一个文件,然后将其上传到我的服务器上。 到目前为止,我已经有了它,所以它要求输入服务器密码,然后保留该变量。这样做之后,脚本压缩一个文件夹,里面有一堆文件。然后它执行"scp“命令将其发送到我的服务器。 这就是我需要帮助的地方..。当它询问服务器密码时,我想让它填写脚本中早先提供的密码。我肯定你会问“为什么当"scp”命令要求密码时不直接输入密码。原因是我的文件会很大,我不想坐在那里看着它压缩。所以这就是为什么我一开始就提供密码的原因。“ 以下是步骤: 1)用户提供服务器密码,保存为password变量 2)脚本将文件压缩 3)脚本将文件发
浏览 1
提问于2012-09-01
得票数 0
6
回答
帐号忘了怎么办?
昨天注册并认证了,还买了四组服务器,今天想登陆不知是帐号忘了还是什么原因,进不去 能不能跟我提示下原帐号是什么? 下面这两组是昨天买的,但是今天管理帐号登不上去了,不知道是不是帐号记错 尊敬的用户, 您新购买的云服务器(共1台)已分配成功(订单号:20171013133128),感谢您对腾讯云的支持!,感谢您对腾讯云的支持! 服务器操作系统为 Windows Server 2008 R2 企业版 SP1 64位 ,默认账户为 Administrator ,初始密码为 rhyXIm97QadZC 服务器名称 云主机ID 所在网络ID 内网IP 公网IP window
浏览 1304
提问于2017-10-14
1
回答
刚买了一个上海的云服务器怎么远程不上去啊?
远程输入IP输入了,也链接到了,但是到云服务器的时候需要输入账号密码,直接点箭头提示密码错误,请问该怎么弄啊
浏览 389
提问于2019-01-04
回答已采纳
1
回答
RStudio服务器-如何重置密码?
、
我在我的系统中安装了RStudio服务器(本地)。我忘记了登录服务器的用户名/密码。如何重置它们?(我使用Ubuntu 14.10)
浏览 1
提问于2015-04-05
得票数 0
1
回答
当客户端使用OpenPop进行身份验证时,密码需要编码吗?
、
、
我使用openpop连接到gmail pop服务器。 这是代码(非常简单) using (var client = new Pop3Client()) { var username = mailProperties.UserId; client.Connect(mailProperties.Server, mailProperties.Port, mailProperties.UseSsl); client.Authenticate(username, mailProperties.Password); } 大多数情况下,它是有效的。但是,如果密码包含"./
浏览 3
提问于2014-06-17
得票数 2
回答已采纳
2
回答
如何在Node.js中正确实现“忘记/重置密码”功能?(使用一个时间标记)
、
、
、
、
我正在使用NestJ实现Node.js应用程序中的忘记/重置密码功能。 这就是一般的流程: 用户在电子邮件中输入“忘记密码”表单并提交请求。 服务器生成一个带有用户ID的jwt令牌作为有效负载,然后发送一封以令牌为链接的电子邮件来重置密码(例如: GET:example.com/reset/generated_jwt_token) 用户单击电子邮件中的链接,呈现重置密码页面,他用新密码填充表单,并以密码作为主体提交表单(例如: POST:example.com/reset/generated_jwt_token) 服务器验证令牌(未过期+来自有效负载的用户ID存在于DB中)并更
浏览 3
提问于2020-12-15
得票数 3
回答已采纳
1
回答
我应该使用哪种身份验证方法?
、
、
、
我正在开发一个运行在一台服务器上的ASP.NET MVC应用程序。服务器有用户帐户。 用户帐户不允许RDP到服务器,但我想给他们一种方式,以改变他们的密码通过我的网站。 该网站有一个匿名用户可以看到的主页,还有一个用户必须使用windows凭据登录和查看的帐户页面,还有一个“忘记密码”按钮。如果用户忘记密码,我可以为他们重置。 用户通过互联网访问我的网站。 Windows身份验证是否允许匿名访问某些页面?窗体身份验证是否能够读取Windows帐户凭据?哪种方式更容易实现我的需求?
浏览 0
提问于2018-01-26
得票数 0
回答已采纳
2
回答
如何在不重新启动服务器的情况下向Nodejs添加路由?
、
我正在寻找一种方法来为我的用户创建一个“忘记密码”页面。 它必须具有以下特点: 对于单个用户来说,URL必须是唯一的和随机的。我决定为此使用一个散列函数。 用户获取新密码或超时期间结束后,URL必须过期. 此操作不能更改Web服务器。 Webserver服务器:Node.js 5.2.0 模块:Expressjs 4.13.3 据我理解,每次添加新的/删除的Node.js时,route都需要重新启动。目前,我的同事使用nodemon。虽然它是一个很好的应用程序,但对于“忘记密码”页面来说并不理想,因为它每次运行时都会重新启动web服务器。 问题: 在这种情况下,最好的技
浏览 4
提问于2016-03-07
得票数 2
回答已采纳
2
回答
密码请求在magento版本1.9.0.1中已过期
、
、
、
我已经在我的测试服务器上创建了一个完整的网站,然后将其移动到客户端服务器。单击“忘记密码”选项后,我的电子邮件中出现了链接。当我点击该链接时,它会将我重定向到重置密码页面。现在,当我尝试重置密码时,它给我一个错误“您的密码重置链接已过期”。我尝试使用新密码,它会给出“密码无效”的信息,但它仍然使用旧密码。
浏览 7
提问于2015-06-25
得票数 0
1
回答
在MySQL中使用inno设置中的代码部分插入用户和密码
、
我的应用程序使用MySQL服务器。在inno安装脚本中详细说明了以下操作: 代码中的() 安装MySQL服务器(确定) 安装MySQL ODBC连接器(确定) 配置MySQL服务器(确定) 在Windows上启动服务MySQL (确定) 安装应用程序(确定) 运行中的 使用批处理文件在User表MySQL中输入用户和密码(确定) 使用批处理文件创建数据库应用程序(确定) 启动应用程序(确定) 该脚本运行良好,但是我希望运行部分的项目1和2也在代码中执行,因此: 代码中的() 安装MySQL服务器(确定) 安装MySQL ODBC连接器(确
浏览 2
提问于2013-05-27
得票数 3
2
回答
使用Webservice将用户名和密码从PHP发送到JAVA Api
、
、
我浏览了很多网站,发现webservice是将值(用户名和密码)安全地从一台服务器发送到另一台服务器的一种方法。 在我的Php应用程序中,我必须向java api页面(someheader://someip:someport/track/Track?page=map.fleet).发送来自php页面(vehicle.php)的用户名和密码Api应该接受用户名和密码,验证它们并登录。 我的问题是,我不知道如何发送一个用户名和密码的请求,从php页面通过网络服务到这个Java Api。请帮帮我。 谢谢, SJ
浏览 3
提问于2013-03-08
得票数 0
2
回答
无法记住密码
、
当我使用ssms连接到数据库时,我还会有一个标记为“记住密码”的复选框。但是,ssms将不会记住密码。下次当我连接到同一台服务器时,我必须再次编写它。 “记住密码”复选框的实际功能是什么?
浏览 0
提问于2014-09-22
得票数 3
1
回答
在创建比特币钱包的同时,用加密的形式将用户的安全密码存储在数据库中是否安全?
、
、
、
我想创造一个比特币钱包。 该过程的一部分是将公钥和私钥以加密形式存储在服务器数据库中。 我存储的所有密钥都是使用用户的密码加密的。 1)将用户密码以加密形式存储在服务器数据库中是否安全。(认为用户可能忘记了他的密码,因此考虑一个恢复选项) ( 2)如果发生任何类型的攻击,或者通过某个入侵者/管理员本身的行动(最坏的可能性),我将来是否会遇到任何麻烦?这样,我就不能给用户一个忘记密码的选项. 因此考虑了这两种选择,我应该存储用户的密码吗? 在比特币钱包中实现这一安全特性的最佳实践是什么? 更新 这个问题与如何安全地破解密码?不重复。 这个问题揭示了密码哈希的方法,在这里,我想问的是找到一个最好的
浏览 0
提问于2018-10-19
得票数 0
1
回答
移动到新服务器后asp.net 5 rc 1中重置密码中的无效令牌错误
、
我们在生产级别上使用asp.net 5 rc1和asp.net标识。 过了一段时间,我们转移到了一个新的服务器,因为一些原因。现在我们的用户不能使用“忘记密码”选项!在“重置密码”页中填充字段后,userManager.ResetPasswordAsync将引发“无效令牌”错误。 这是ResetPassword方法: [HttpPost] [AllowAnonymous] public async Task<IActionResult> ResetPassword(ResetPasswordViewModel model) { if
浏览 2
提问于2016-04-18
得票数 0
回答已采纳
1
回答
无法登录ubuntu 12.04服务器
、
、
我有一台ubuntu 12.04服务器。我的密码很长,在我完全输入密码之前,登录超时。我无法进入框中更改此超时时间。还有什么我能做的吗?
浏览 3
提问于2013-06-17
得票数 0
2
回答
更改cPanel EC2的根密码
、
、
、
我在亚马逊EC2 CentOS服务器上配置了EC2。我能够通过到达WHM的登录屏幕。但我不能进去。我尝试了我所有的根密码和其他用户密码。 是否有任何不同的配置,如Webmin的"/usr/libexec/webmin/changepass.pl /etc/webmin根密码“,专门用于cPanel? 或是否有任何安装cPanel的推荐方法?,我已经准备好启动其他服务器并执行CentOS需要更新的服务器。另外,我还添加了弹性IP。
浏览 4
提问于2015-05-02
得票数 1
1
回答
使用debian服务器的ssh键的初始权限错误
、
、
、
我有一个debian服务器在我的电脑,并希望ssh连接从我的mac。 首先,我通过 ssh-keygen -t rsa 在我的mac中,然后尝试将公钥复制到 ssh-copy-id 但找到了Permission denied, please try again。 我试过了 ssh-copy-id 甚至 ssh-copy-id 仍然会犯同样的错误。 此外,我还通过以下更改更新了服务器中的sshd_config: PasswordAuthentication yes PermitRootLogin yes RSAAuthentication yes PublickeyAuthenticati
浏览 0
提问于2020-05-11
得票数 0
2
回答
处理web应用程序的敏感数据
、
我会为你保留细节的问题,但请告诉我,如果你需要任何额外的信息,我这里没有提到。 基本设置是,我有一个web应用程序,用户将在浏览器上输入一些相对敏感的信息,这些信息将通过https传输到服务器。与登录密码不同的是,用户提交的这些信息将来需要向用户提供/可读,因此需要进行可逆加密。 我找到了一些相关的帖子,但我不确定我是否完全理解它们。我最初的想法如下: 要求用户提交一个密码连同他们的敏感信息。 在服务器端,我通过AES等加密敏感信息的密码。 我将加密的信息存储在我的数据库中,并丢弃密码。 当用户需要查看敏感信息时,我要求他们再次输入密码,然后将其发送到服务器。 一旦我获得密码,我就使用它从我的
浏览 0
提问于2018-01-24
得票数 0
1
回答
使用android客户端的Django身份验证
、
、
、
我有一个客户端-服务器应用程序。服务器端运行在Django上,客户端运行在Android设备上(本机应用程序)。服务器提供了一个带有tastypie的REST API构建。 我正在尝试实现一个登录系统。客户端应该在访问数据之前登录。 我的问题是,我找不到一种方法来发送密码(不是纯文本),同时仍然能够使用Django身份验证框架。 我的第一个想法是构建一个自定义的身份验证类,正如所解释的那样,但是,django只存储每个用户密码的哈希,我不能验证任何类型的哈希。我可以在安卓客户端运行相同的散列函数,但没有实现pbkdf2_sha256散列函数(我找不到它)。由于日程紧凑,我现在没有时间去实施它。
浏览 1
提问于2013-06-11
得票数 1
1
回答
Prestashop说员工不存在,尽管确实存在
、
不久前,我将PrestasShop 1.5上的一家商店从一台服务器移到另一台服务器。今天我试着登录到我的帐户,但它说,员工不存在或密码是错误的。 我想我一定更改了密码,所以我使用了遗忘密码选项,但它告诉我这个用户不存在. 因此,我登录了我的另一个帐户(没有超级管理员权限),看看是否电子邮件是错误的。但我看到的是最奇怪的事情:有两名员工列出:超级管理和测试帐户,但是在超级管理帐户的电子邮件字段中有实际数据库名的值,而不是有效的电子邮件。我不能从管理面板中更改这一点,因为这个用户没有编辑超级管理帐户的权限。 但这还不是全部。在测试帐户编辑表单中插入了超级管理员的电子邮件,而不是我实际登录的. 搞砸
浏览 1
提问于2014-11-28
得票数 0
1
回答
有人让NSURLConnection毫无例外地在iOS 9上工作吗?
、
、
、
我试图在iOS 9上运行我的应用程序-- Xcode 7 beta 5。虽然我的URL是https,但NSURL连接仍然会引发错误: NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802) 我试图避免使用异常来实现这一目标。我的服务器支持所需的协议: 谢谢..。 更新:表示他们已经放弃了对DHE_RSA密码器的默认支持: “默认情况下,DHE_RSA密码套件在TLS客户端的安全传输中被禁用。这可能导致无法连接到只支持DHE_RSA密码套件的TLS服务器。显式启用使用SSLSetEnabledC
浏览 11
提问于2015-08-15
得票数 0
回答已采纳
1
回答
如何使用密码加密数据,但允许重新设置所述密码
我要求的是一个纯粹的抽象级别(不需要代码)。 有些数据将代表用户存储在web服务器/数据库中。使用用户的密码作为密钥对数据进行加密,确保如果服务器或数据库受到破坏,则对攻击者来说相对无用。 问题是,重置用户密码的标准过程(向用户发送带有令牌的链接)将无法工作,因为在不知道之前的密码的情况下,无法解密和重新加密数据。 还有别的办法可以解决吗?
浏览 1
提问于2013-08-05
得票数 6
回答已采纳
3
回答
如何防止SSH返回密码?
、
、
脚本定期使用SSH键从一个服务器启动到另一个服务器的SSH连接。 然而,有一次,这些键被短暂地覆盖。这导致SSH客户端返回到要求密码,这有不想要的连锁效应。 如果基于密钥的auth失败而不返回到请求密码,那么可以指示SSH退出吗? 谢谢! 沃多
浏览 0
提问于2010-11-30
得票数 5
回答已采纳
1
回答
Ubuntu16.04服务器权限被拒绝(公开密钥,密码)。通过ssh连接
、
我可以不连接ssh连接我的服务器,我搜索了所有的问题和尝试,但没有工作。 我重新建立了openssh服务器,更改了sshd_config文件并更改了根密码。 PermitRootLogin不-> PermitRootLogin是的
浏览 0
提问于2018-04-10
得票数 1
2
回答
“重置密码”功能应该在哪里?
、
、
、
、
我们最近对我们的移动应用程序的后端进行了彻底的改进,从一个经过API的非常基本的身份验证机制变成了一个身份验证服务器和一个API服务器,其中auth服务器发出用于登录的OAuth2 JWT令牌(授权代码流),而API基于这些令牌对客户端进行身份验证。我们打开连接到应用程序上的移动设备浏览器,这样用户就可以直接将他们的凭证输入到auth服务器的web界面中,并且密码不必经过应用程序,这是一个潜在的安全风险。 我们还使用了同样的机制,为我们的“注册用户”和“更改密码”功能打开移动设备的浏览器,因为在这两种情况下,用户也会输入密码,我们不希望它通过应用程序。 但是,我不确定我们的“忘记密码”功能。目
浏览 0
提问于2020-05-03
得票数 2
回答已采纳
1
回答
如何创建一个服务器,可以回复手机短信,并搜索回该号码的相关信息?
、
我想开发一个系统,在这个系统中,我们可以存储我们的密码不同的帐户或自动取款机等通过一个数据库中的网站(手机号码将是主要的关键字)到服务器。用户需要通过发送消息从其手机访问此信息,并且其应将保存的密码回复给该号码。现在的问题是1)如何设置服务器?2)如何将消息从手机发送到pc? 3)如何从pc回复到手机?
浏览 0
提问于2013-08-04
得票数 0
1
回答
通过SSH弹出EGIT和GITHUB的密码酶
、
、
、
、
我一直在和EGit和JGit合作。我试图使用JGit将一些文件推送到服务器上,方法是右键单击项目,然后执行Push to Upstream。 下面是请求密码的弹出: 弹出式弹出是从哪里来的?我如何配置我的EGIT,以避免这个请求的密码弹出? 实现这个弹出的过程是:“右键单击-> Team -> Push to Upstream ->,我得到一个请求密码的弹出。
浏览 2
提问于2015-09-10
得票数 1
回答已采纳
2
回答
你好,我需要找回网站服务器的登录用户名和密码?
、
、
、
网站维护人员联系不上。服务器登录用户名和密码丢失。如何找到我的网站数据。
浏览 367
提问于2020-04-28
1
回答
当用户更改密码时windows计划任务失败时的解决方法
、
、
当用户密码更改时,用户计划的任务将失败,除非您更改与该任务关联的密码。这对我来说是个问题,因为我有一个小脚本,每天在别人的服务器上由一个预定的任务运行。 他们制定了一项政策,每个月都需要修改用户密码。这会导致调度任务出现问题,因为它随后无法运行。对于这个问题有什么好的解决方案不需要每个月的人工干预吗?
浏览 0
提问于2009-05-11
得票数 11
回答已采纳
1
回答
无法连接到LocalHost Mysql服务器
我最近安装了mysql服务器和客户端,但无法连接到服务器。我收到这样的信息: 拒绝用户'root'@'localhost‘的访问(使用密码: YES/NO) 无论我做什么,我都会得到同样的信息。 我试着评论bind-address,但还是一样。
浏览 4
提问于2011-10-07
得票数 2
回答已采纳
1
回答
用用户密码加密密钥密码-坏主意?
、
、
、
、
我目前有一个私钥,用于对当前存储在密钥存储库中的文档进行签名。尽管服务器专门用于此任务(即:除了运行在https上的签名服务之外,没有人可以访问它),但我不愿意将密钥存储的密码保留在纯文本中。我认识到,如果有人能够访问服务器,这可能是一个潜在的风险。 我认为应该使用用户的密码在服务器中加密Keystore的密码。因此,每当用户想要使用私钥时,就必须提供他的密码。密码更改不会成为问题,因为加密的密码可以用旧密码解密,也可以用新密码加密。 要使攻击者获得对PK的访问权限,就必须猜测某人的密码并访问服务器以解密密码以访问KeyStore。可以强制执行强密码策略,以避免弱密码,而且并非所有用户都有可能
浏览 4
提问于2015-01-15
得票数 0
1
回答
context.load_cert_chain和OSError:[Errno 22]无效论点
、
、
、
、
我有个问题,一个人解决不了 我想做的事: 我想为我的未来项目编写一个https (SSL) want服务器。 我所做的: 没有,因为这个错误 问题描述: 为了测试SSL,我从python文档中复制了SSL test服务器代码。 我创建了一个证书和一个私钥,然后运行我的程序,在输入我以前在私钥中设置的密码后,得到了以下错误: context.load_cert_chain(certfile="cert.pem", keyfile="private.pem") 这将在键入我的私钥密码后抛出一个:OSError: [Errno 22] Invalid argument
浏览 1
提问于2016-11-25
得票数 2
1
回答
如何在rails服务器中注册或保存ios app发送的用户?
、
、
、
我在rails服务器中使用devise身份验证,现在我有一个要求,ios应用程序将登录到facebook并获得访问令牌和用户信息,我对他们将发送到服务器的数据以及我需要如何保存用户感到有点困惑。我是否必须使用单独的逻辑来处理此问题。我对此不是很熟悉,请告诉我他们应该发送什么到服务器,以及我应该如何保存用户。在电子邮件注册的情况下,他们将发送电子邮件和密码,我可以注册用户,但这个怎么样?因为他们可能不会向我发送密码或密码确认。 请帮帮我。
浏览 0
提问于2013-08-21
得票数 0
1
回答
如何让我的应用程序在ipad上关机后仍然保持登录状态?
、
、
、
我创建了一个web服务应用程序。我希望我的用户在安装后始终保持登录,但我不知道如何做到这一点。我将用户信息保存在NSUserDefaults中。提前感谢 编辑i登录到服务器,首先在服务器上创建用户信息,通过访问服务器获取用户名和密码等。如果GET中发送的数据与服务器中的相同,用户将登录到应用程序中。在登录后,应用程序的任何(内容)都来自服务器。
浏览 1
提问于2012-02-03
得票数 0
2
回答
多用户Debian OpenVPN服务器
、
、
可以使用多个客户端设置OpenVPN服务器,这些客户端使用用户名和密码来进行身份验证,而不是使用文件?
浏览 0
提问于2017-04-03
得票数 2
回答已采纳
1
回答
在orchard未更新的情况下重置密码
、
、
使用Orchard 1.6。在仪表板的设置部分,我启用了“显示链接以使用户能够重置其密码”。 在服务器上更新此功能后,用户现在可以请求向他们发送一封丢失密码的电子邮件,这允许他们更改密码。这一切都很好,但是新密码不会生效。旧密码还能用吗?为什么会这样呢? 感谢您的回复
浏览 10
提问于2014-01-14
得票数 1
1
回答
无法从远程连接授权mongo
、
我正在使用"mongo xx.xxx:27017“连接到远程mongo服务器 它正在连接,没有问题。但当尝试使用db.auth({用户名,密码})进行身份验证时,结果为0。 但是当我在远程机器上运行本地客户端并尝试auth时。它工作得很好。 请帮帮忙。可能的问题是什么
浏览 1
提问于2014-01-30
得票数 4
1
回答
CrashPlan:存档密钥密码是否存储在服务器上?
、
、
我正在考虑在我的CrashPlan帐户中启用存档密钥密码。我想了解这个特性有多安全。 CrashPlan 存档密钥密码的文档说(强调后加): 与使用帐户密码保护加密密钥不同,您选择使用一个额外的密码(称为存档密钥密码)来保护密钥。只有安全的加密密钥存储在CrashPlan服务器上。 ...密钥使用存档密钥密码加密,如果丢失或忘记存档密钥密码,则存储在主server ...上:没有启用存档问题的... :如果存档密钥密码丢失或忘记,则无法重置存档密钥密码。您将无法恢复文件,您必须重新开始使用一个新帐户。 然后描述Archive问题特性: 如果您的存档密钥密码丢失或忘记,并且启用了此功能,则可以回
浏览 0
提问于2016-12-21
得票数 3
回答已采纳
1
回答
web应用程序的用户注册和登录的最佳策略
、
我正在写一个web应用程序(tomcat上的servlet/ JSP ),我想知道用户管理(登录和注册)的最佳实践/经验。 我更感兴趣于 数据库设计安全问题(如何在服务器上存储密码,以及如何将密码从客户端发送到https)常见错误 等 谢谢--Jatin
浏览 0
提问于2009-05-18
得票数 0
1
回答
为根用户以外的其他用户运行mysql脚本失败
我在ubuntu服务器上安装了mysql。有一个mysql脚本,其中包含一个select语句。我想将这个select的结果输出到.csv文件中。 如果我运行以下命令 mysql -u root -pTHIS_IS_PASS MY-SCHEMA < /home/me/script.sql 事情进展得很好。但是,我跑 mysql -u OTHER-USER -pTHIS_IS_PASS MY-SCHEMA < /home/me/script.sql 我知道这个错误: 错误1045 (28000)在第7行:用户‘其他-用户’@‘localhost’的访问被拒绝(使用密码是) 我在
浏览 0
提问于2018-12-19
得票数 0
回答已采纳
1
回答
安全地存储主密钥客户端
、
、
我的公司目前正在评估一种带有基于浏览器扩展的密码管理器的产品。密码管理器是他们的核心产品的外围设备,但它是使用密码管理器的唯一方法。我们试图评估他们的安全-我们不会存储超级机密的条目,但我们确实希望确保至少有一个基线的安全水平。 提供密码管理器的公司声称,用于加密/解密密码的主密钥完全存储在客户端,并且只有加密的密码存储在服务器上。但是,我们已经看到了一个演示,并且我们知道,每次解密密码时,您都不需要重新输入主密码(用于生成主密钥),这表明主密钥存储在客户端的某个地方。 我的问题是,浏览器扩展如何能够安全地存储这个主密钥客户端?任何基于cookie或本地存储的解决方案都是完全不安全的,不是吗?
浏览 0
提问于2020-08-30
得票数 1
2
回答
iOS上应用程序内部用户的密码/身份验证
、
、
、
我的目标是让我的客户可以选择锁定他们的应用程序的数据,这样当他们将iPad/iPhone给别人很长一段时间时,用户就不能访问或意外查看机密数据。一些背景知识:这是一个医疗应用程序,医生/工作人员会给患者提供iPads。现在患者应该访问一些内容,但不应该能够查看其他患者的数据 到目前为止,我的应用程序里有一个密码。但是当工作人员忘记并想要重置它时,我唯一能做的就是“删除整个数据库”。我有一个免责声明,告诉人们将他们的密码存储在某个地方,但这仍然不是最佳的用户体验。 有没有什么办法可以通过他的苹果密码来验证用户的身份?这样,只有知道设备帐户密码的人才能访问数据,并始终可以使用Apple重置Appl
浏览 0
提问于2013-04-29
得票数 1
回答已采纳
1
回答
如何告诉浏览器忘记htdigest?
、
、
、
、
我对lighttpd使用Htdigest身份验证。当用户第一次登录网站时,会出现一个标准的用户名/密码对话框。如果输入了正确的用户名和密码,则用户可以登录,否则lighttpd将显示验证失败页面。 到目前一切尚好! 问题是,当用户想要注销时,浏览器不会忘记用户名和密码。换句话说,只要浏览器是打开的,用户就可以返回到同一站点,而不需要进行身份验证。一种解决方案是关闭浏览器,这样它就会忘记身份验证,但我不想强制用户在每次想要注销时都关闭浏览器。 有没有一种方法使用JavaScript或服务器端代码(即,PHP、Python或Lua)让浏览器忘记htdigest身份验证? PS。我们在服务器端使用L
浏览 0
提问于2012-03-01
得票数 2
回答已采纳
2
回答
从C#上传文件到Linux服务器
、
、
、
、
我必须写一个C#程序,只需要在视窗上工作。它需要允许用户选择要上传的文件。该文件将被上载到远程Linux服务器上的文件夹中。我知道这台Linux机器的用户名、密码和url。有人知道我是如何连接到服务器,然后在C#桌面应用程序中将文件上传到服务器的吗?
浏览 3
提问于2010-07-13
得票数 1
2
回答
将数据从一个mysql传输到安装在同一台计算机上的另一个mysql(与wampserver一起安装)
、
、
请原谅我的疑虑。我是个初学者。 我想我安装了两个mysql! 几个月前,我已经在程序文件中安装了MySQL服务器5.5。我在里面创建了很多表格 但是最近我开始使用安装的.I。我知道如何将PHP连接到MySQL,wampserver.Its用户名是"root“,密码是(没有密码),服务器名是"localhost”。 但是我不知道如何将php连接到我第一次安装的MySQL,它有我所有的表和数据。我不知道它的用户名或主机名,但我知道它的密码。 1)有谁能告诉我如何将PHP5.5连接到拥有我所有数据的MySQL 5.5上? 2)您能告诉我如何将MySQL 5.5中的表传输到wamps
浏览 5
提问于2016-01-10
得票数 0
2
回答
建议在注册过程中随机使用密码会损害整体安全吗?
、
、
我一直在寻找提高内部和外部客户端的安全性和安全性意识的方法,我偶然想到在注册和密码更改屏幕上生成一个一次性的随机“密码建议”,类似于以下内容: 📷 假设: 密码是通过在拼字词典中索引所有5-8个字母单词(约70,000字净总数)并使用密码RNG服务来选择随机索引来生成的; 页面是通过SSL连接查看的; 密码是一个现在,即服务器实际上没有保存它的任何地方; 用户实际上并没有被分配这个密码--他们仍然可以创建自己的密码,例如,如果他们坐在公共终端上。 这是个好主意还是坏主意?我个人喜欢这个想法,但我担心,作为一个开发人员,我的热情和乐观情绪可能掩盖了这样一个方案的一些意想不到的负面影响。 我该继续
浏览 0
提问于2011-09-25
得票数 14
1
回答
用CURL发到API
、
、
、
我在通过cURL发送邮件请求时遇到了困难: curl -H“内容-类型: application/json”-X POST -d‘{“用户名”:“test@test.com”,“密码”:“testpassword”,“验证”:“testpassword”,first_name="Mo",last_name="Lester"}’ 我收到的错误消息说服务器没有得到密码,而且可能没有任何数据。 我试着在URL周围张贴引号,但没有运气。 新来的cURL,原谅我的无知。
浏览 4
提问于2015-04-01
得票数 0
回答已采纳
1
回答
允许一个ip通过基本身份验证进行访问
、
、
、
我已经为普通用户设置了基本用户名和密码身份验证 我只想使用一个用户名和密码访问一次ip 例如,用户1与test和test连接,如果用户1仍然使用基本身份验证连接到服务器,而用户2请求使用相同的用户名和密码访问服务器,则用户2无法访问服务器,直到用户1断开与服务器的连接。
浏览 3
提问于2013-03-28
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL密码忘记后重置密码
wifi密码忘记了怎么查看密码?
会员忘记密码,如何找回?
交管12123’APP密码忘记,请问如何找回密码?
QQ忘记密码怎么办?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券