腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Socket.io-auth -从有效负载请求中隐藏凭据
、
、
、
、
我创建了
服务器
脚本,然后添加了类似于这个脚本的https:(代码可能包含错误,因为它是从内存中编写的)var https = require('https: postAuthenticate, timeout: 1000之后,我添加了socketio,并对其进行了修改,仅用于用户名和密码
验证
我遇到的问题是,何时我要在google中控制台--获取纯文本套接字--发出身份
验证
信息,比如(请求有效载荷:
浏览 1
提问于2017-11-08
得票数 1
回答已采纳
2
回答
授权密钥的中间人攻击(ACME /让我们
加密
)?
、
、
、
、
通过查看https://letsencrypt.org/how-it-works/,我感觉到在“域
验证
”阶段,中间人攻击可能是可能的。在这一阶段,管理员被要求执行这样的任务:将文件放到and
服务器
上,并向CA发送一个签名的当前文件。如果中间人生成了自己的(授权)密钥对(当管理员执行域
验证
时)并使用恶意密钥对签名,怎么办?管理员会通过在
服务器
上发布一个文件来执行这个挑战,而CA将得到一个恶意签名的nonce (如果中间人能够从管理员那里丢弃签名的nonce )。然而,“让我们来
浏览 0
提问于2019-11-17
得票数 3
1
回答
使用公钥
验证
加密
文件
、
我有一个主机中的
服务器
与gnupg模块,所有工作都很好。用户可以使用我的公钥
加密
消息(此过程应该在本地进行,而不是在
服务器
中),并将此消息上传到我的
服务器
中。我想
验证
"file“是
用
我的公钥
加密
的。用户输入类似的内容,然后将文件上传到我的
服务器
。gpg --encrypt --recipient 12345678 file.txt 我不想在这个
服务器
上共享我的私钥,所以我不能
验证
我是否可以解密。我的问题
浏览 2
提问于2015-09-25
得票数 0
2
回答
C#通过套接字对中的用户进行
验证
、
、
、
将纯文本用户名和密码从应用程序发送到
服务器
并进行
验证
不会有任何问题,但这并不像我希望的那样安全。我个人最喜欢的方式是: 先谢谢你 向弗洛里安问好
浏览 2
提问于2014-10-23
得票数 0
2
回答
当使用基于密码的身份
验证
时,SSH如何
加密
通信?
、
、
、
、
据我所知,在使用SSH进行基于密钥的身份
验证
时,
服务器
向客户端发送质询字符串,客户端
用
私钥对其进行
加密
,并将其发送回
服务器
,
服务器
用公钥对其进行解密,并且.:但是,当我们使用基于密码的身份
验证
时,SSH如何
加密
通信呢?例如,它如何生成密钥来
加密
从客户端到
服务器
的数据,反之亦然?
浏览 9
提问于2020-01-01
得票数 1
回答已采纳
1
回答
是否需要客户端私钥来建立安全的TLS/SSL连接?
、
、
、
、
我在嵌入式设备上遇到了一个mbedTLS示例,在下载固件之前,我看到了一个
服务器
证书
验证
(github.com ),但是唯一编码的证书/密钥是github ( CA链,而不是github证书本身)。我的问题是: 在对
服务器
进行
验证
之后,两者之间的通信究竟是
加密
的,意味着固件文件是公开的还是
加密
的?
加密
是否使用
服务器
的私钥完成?(我想是在github<em
浏览 4
提问于2017-09-26
得票数 1
2
回答
我应该在JWT令牌中传递
加密
的数据吗?
、
、
、
我们正在实现JWT,以允许客户端通过单独的身份
验证
服务器
进行身份
验证
。
加密
整个令牌。
浏览 4
提问于2016-05-17
得票数 2
回答已采纳
1
回答
是否有“密文一致性
验证
”的冷冻方案?
、
我的一个问题基本上归结为以下几个方面:这样做的
用
例是执行客户端
加密
和上传
加密
数据。如果
加密
密钥被更改,
服务器
应
验证
数据是否已损坏。是否
浏览 0
提问于2020-05-05
得票数 1
1
回答
Kerberoasting的TGS机票
、
、
、
、
但是在kerberoses认证过程中,KRB_TGS_REQ请求被KDC(票据授予
服务器
)持有的TGS密钥
加密
。2-如果是的话,它是
加密
的,那么它是如何
加密
的,是
用
哪个密钥
加密
的。3-他是否从一开始就执行整个kerberos身份
验证
浏览 0
提问于2022-04-07
得票数 0
1
回答
如何密码化
验证
对方是否拥有有效的私钥?
、
、
、
是否存在密码机制或算法来
验证
另一方是否拥有有效的私钥,而不能解密
用
该私钥编码的消息?例如,使用非对称
加密
,私钥可以解密
用
公钥
加密
的消息,反之亦然,公钥可以解密
用
私钥
加密
的消息-正如我所理解的,这通常是数字签名的工作方式。这种机制对我不起作用,因为在
服务器
端,我不希望能够解密
用
私钥
加密
的消息……我只是想“以某种方式”
验证
客户端是否有一个正确的私钥,可以潜在地解密一个“特定的(
加密
的)
浏览 15
提问于2021-04-17
得票数 0
1
回答
在查询LDAP
服务器
时
验证
TLS
加密
通信吗?
、
、
我有一个web应用程序(不是托管在windows上),它通过查询LDAP
服务器
(windows域控制器)对用户进行身份
验证
。该应用程序被配置为使用STARTTLS
加密
与LDAP
服务器
的通信。我想
验证
一下,这是经过适当协商的,而且连接确实是
用
TLS
加密
的。 实现这一目标的有效途径是什么?
浏览 0
提问于2015-04-02
得票数 1
2
回答
在移动
服务器
通信中使用密码作为
加密
密钥的一部分
、
、
、
、
我目前正在开发一个移动应用程序,它附带了一个
用
PHP开发的web服务。我们要确保的一件事是,用户数据在所有可能的方面都是安全的。 然后,
服务器
将这个
加密
的密码存储在数据库中。当重新授权时,应用程序发送密码(再次
用
静态密钥
加密
),
服务器
对其进行解密(意味着
服务器
也有<
浏览 2
提问于2014-07-25
得票数 1
回答已采纳
1
回答
Node JS Crypto:解密时密码错误
、
、
、
我使用以下函数对字符串进行
加密
/解密: var cipher = crypto.createCipher(algorithm,pswrddecipher.update(text,'hex','utf8'); return dec;密码是使用询问的,因此用户输入密码进行
加密
浏览 9
提问于2016-02-16
得票数 2
2
回答
在ssh会话期间如何对公钥进行身份
验证
?
、
、
、
、
我知道这两个密钥在数学上是相关的,所以
用
公钥
加密
的东西可以(仅)
用
我的私钥解密。当我现在开始与Linux
服务器
通信的SSH会话时,我收到了一条消息“使用公钥进行身份
验证
”--“导入-openssh- key”。这是它
浏览 0
提问于2018-12-14
得票数 1
2
回答
使用身份
验证
加密
而不存储用户密码的登录系统
、
、
、
首先,我知道很多网站存储哈希/
加密
的密码,一旦数据库上的表被黑客入侵,这些密码就可以被暴力攻击解密。黑客甚至可以在其他网站上使用密码并访问其他机密信息。考虑到AES不能被打破,为什么我们不能使用类似于认证
加密
的逻辑呢?这里是另一个相关的链接。例如,当用户登录系统时,通过解密
加密
文件来
验证
密码,并对照预期的文件进行检查。如果失败,请拒绝登录。我想,我们可以使用相同的逻辑来进行秘密问题和答案的重置,而无需实际存储答案。如果机密文
浏览 0
提问于2013-06-10
得票数 2
回答已采纳
1
回答
关于用户注册、身份
验证
和会话管理的建议是否安全?
、
、
、
我正在开发一个权威
服务器
的游戏,其中
服务器
和客户端之间的所有通信都是通过HTTP进行的。我正在尝试弄清楚我提出的处理用户注册、身份
验证
和会话的方法是否安全。
服务器
的公钥是在客户机上硬编码的。向
服务器
发送一条消息,其中包含
用
服务器
公钥
加密
的明文用户id和密码。
服务器
使用其私钥解密密码,如果数据库中不存在该用户,则存储用户id和密码的单向散列。为了进行身份
验证
,客户端生成一个密钥,并向
服务器
发送一条消
浏览 4
提问于2012-03-04
得票数 0
1
回答
身份
验证
会话与cookie
、
、
、
我试图找出使用基于会话的身份
验证
和基于cookie的身份
验证
的利弊。据我所见,基于cookie的身份
验证
在基于会话的身份
验证
中 credentialsThe 用户提交一个登录请求,发送他们的凭证基于cookie的安全性
浏览 5
提问于2011-06-23
得票数 8
回答已采纳
1
回答
如何保护
加密
视频作为保存的html格式离线播放,视频源是蔚蓝媒体云
服务器
?
、
、
、
、
我试着
用
令牌播放
加密
视频,视频媒体源是Azure媒体云
服务器
,工作正常。我已经找到了播放
加密
视频的解决方案,但是更深入地说,它具有身份
验证
令牌和
加密
的平滑url?
浏览 4
提问于2015-04-02
得票数 0
回答已采纳
1
回答
SSL握手中的客户端证书认证
、
、
现在用于
验证
客户端到
服务器
的“客户端证书” Authentication" is done.
浏览 3
提问于2015-12-30
得票数 3
1
回答
对.NET签名字符串使用openssl_public_decrypt
验证
RSA签名失败
、
、
、
、
从PHP向C#发送消息似乎没什么问题,.NET
服务器
上的RSACryptoServiceProvider可以使用自己的私钥解密消息,并使用PHP
服务器
的公钥
验证
签名。但是,使用'openssl_public_decrypt‘来
验证
.NET
服务器
的签名时,使用.NET到PHP会造成麻烦。它只返回false。‘PHP’可以很好地
用
openssl_private_decrypt
服务器
的私钥解密
加密
的数据。我在.NET和PHP
服务器
浏览 10
提问于2012-08-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
关于传输数据的加密与验证
加密资产的会计处理——挖矿及验证
用Python识别验证码
用 Python 识别验证码
加密护照-用于护照验证的区块链技术
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券