在HTML或JavaScript (ECMAScript)规范中是否有技术(混淆、加密)或任何技术允许离线网站自身安全?所谓“安全”,我的意思是,如果用户有一个本地副本的网站,他们可能仍然没有访问内容,没有密码。假设安全级别接近PDF文档中使用的安全级别。
浏览 11提问于2015-04-22得票数 0
1回答
这意味着,用户注册时生成的密钥在发送到服务器之前使用客户端的密码进行加密。原因是RSA私钥是加密的,我们不想有解密数据的能力。使用JS生成的密钥加密的数据应该能够在移动应用程序上使用C#解密,反之亦然。PS:键是使用浏览器插件生成的!因此,它是比较安全的,因为其他应用程序将无法访问插件的后台范围。
浏览 3提问于2015-02-03得票数 0
1回答
我已经在magento和node js中创建了登录服务。在magento中,如果客户使用密码注册,则使用md5盐密钥值对密码进行加密。如果我使用crypto node js模块来解密magento密码,它会抛出错误。(crypto.js:207:12) at Layer.handle [as handle_request\i
浏览 1提问于2015-12-02得票数 0
2回答
我试图使用crypto javascript库加密数据,并试图使用节点密码库在nodejs端解密相同的加密文本。我使用AES 256加密algo与CTR模式,没有填充。我能够正确地加密,但是nodejs密码模块上的描述并不能产生相同的纯文本。
如果我试图使用相同的密码-js和节点密码库加密或解密,它可以正常工作,但加密对加密js
浏览 1提问于2019-09-13得票数 0
回答已采纳
1回答
我们有一个项目与PWA,我们想要实现客户端加密。我们希望将Webauthn作为第二要素与密码结合使用。在后台,我们使用随机生成的密钥对数据库进行加密/解密,该数据库以对称加密的方式存储在服务器上。然而,我正在努力寻找一种好方法来使用webauthn将加密添加到这个密钥中。我到目前为止的尝试:使用来自https://webauthn.guide的原始JS样本,但是我找不到一个总是相同的、可以用于对称加密&#
浏览 16提问于2020-01-21得票数 5
我想在客户端加密密码,在服务器端解密密码。我在js中使用下面的代码来加密json请求的密码。("password", "").toString();
我正在使用下面的代码在服务器上解密密码BadPaddingException给出的最终块没有正确填充com.sun.crypt
浏览 2提问于2016-01-08得票数 0
1回答
我的android应用程序从服务器下载一些加密消息,并将其存储在本地。即使在脱机期间,应用程序也需要稍后对消息进行解密。应用程序将公开分发,以便任何用户都能解密消息。我应该使用嵌入在客户端应用程序中的通用密码,还是将密钥与加密的消息一起存储在服务器中?我对这个问题的最佳选择是什么?我知道这两者都是错误的做法,如果有更好的解决办法,我将不胜感激。任何用户都可以上传他们的账户余额,然后用他们的网上银行密码锁定它。加密密码将存储在联机数据库中。
当互联网
浏览 1提问于2016-01-03得票数 0
2回答
核心数据加密
、、、
我有一个关于核心数据加密的问题。我将一些敏感的用户数据存储在核心数据SQLite数据库中。临界值都是可转换的,我正在使用AES256对它们进行“动态”加密和解密,包括每个值都有一个单独的IV。加密密钥是用户选择的密码的SHA512散列。到目前为止,这个方法运行得很好。
现在来看一下用户密码。当用户启动应用程序时,系统会要求他输入密码。密码使用SHA512进行哈希处理,并存储在iOS密钥链中。对于每个写或读操作,NSValueTransformer将从密
浏览 4提问于2013-02-16得票数 7
2回答
base64编码js问题
、、、
我正在使用AES加密和解密我的密码。我试图实现的是,我需要在客户端以cookie的形式存储加密的密码,然后当客户端再次登录到我的网站时,我需要从客户端获得加密的密码,并对其进行解密,以对照客户端提供的未加密的密码进行检查。我面临的问题是,在加密时,我使用java中的BASE64.encodeString()将加密密码的字节数组转换为字符串,以便将其传递给客户端。但
浏览 5提问于2013-03-28得票数 0
回答已采纳
1回答
我有一个完全离线的应用程序,它保留了实现功能所需的少量键。我使用保护程序保护我的应用程序从反向工程,但afaik,这不是100%的可能性,使应用程序远离逆向工程。我的问题是,
浏览 2提问于2018-02-17得票数 1
是否可以使用web3.js来运行在mainnet上的dapp呢?
我有一个要求分配有效的电子地址给每一个用户谁是注册在我的网站。我希望这是在用户注册时创建的,而不是计划使用地址簿进行映射。
浏览 0提问于2018-06-26得票数 1
你好,我目前正在做一个关于通过局域网查看PDF文件的项目,不幸的是,我陷入了在服务器中有一个不安全的pdf文件或安全的两难境地,并让用户每次都键入密码。有没有可能在文件流(路径文件,FileMode.Open)运行之前写入密码,并且当他们“下载”它时,文件仍然有密码必填字段?我知道如何使用它创建副本,当你在浏览器中下载该文件时,该文件不再具有所需的密码。
提前感谢并祝编码愉快!
浏览 1提问于2015-02-17得票数 0
2)用户应该能够通过安全的webapp/api解密和显示他们的内容如果有必要,我们可以牺牲#4 (或者让用户进行身份验证来允许它)。当然,我不想将加密密钥存储在任何地方的明文中。将其存储在用户级别是最方便的,使用从密码中提取的散列PBKDF2 2‘加密--但如果他们忘记密码并需要重置<em
浏览 0提问于2017-02-08得票数 1
回答已采纳
当他们启动应用程序时,他们必须登录到远程服务器上,远程和本地(用用户密码加密) db之间有同步,然后他们可以从本地db查看他们的笔记。问题是:我只想问他们一次密码,而不是他们想读的每一个字条。是否有一种方法可以在way视图之间安全地共享db的密码,以便我可以在每个页面上初始化加密的websql?或者,是否有一种方法只初始化一次加密的db并从不同的way视图访问它?
非常感谢
浏览 2提问于2014-03-26得票数 1
回答已采纳
1回答
在数据库中存储私钥
、、、
如果我在存储一个密码,我会对密码进行salt+hash,以生成一个不能轻易转换回密码的散列。但是,对于私钥,我需要以一种稍后可以检索的方式来存储它。
我想我应该加密私钥,然后将其存储在我的数据库中。我最初认为每个密钥都会使用不同的密码进行加密(基于用户的某些属性)。然而,这些属性很可能存储在数据库中,所以如果我的数据库泄露了,那么攻击者就拥有一切。我可以用一个只有我的应用程序知道的密码来加密所有的私钥。然后攻击者将不得不窃取我的数据库和我的应用程序来做
浏览 3提问于2014-04-21得票数 31
回答已采纳
1回答
为什么需要主钥匙?
、、、
服务器客户端hello并选择TLS版本+密码(SSH连接需要相同的安排,服务器持有私钥,客户端持有公钥。不确定这种比较是否正确。)所以,再说一遍,为什么是主钥匙?
浏览 0提问于2020-12-10得票数 1
回答已采纳
1回答
但是,我的最终目标是将输入为加密文本的文本保存在txt文件中,并且当该文件被读取到textfield时,它将被解密。我的程序的保存部分运行良好。但是,我的load事件不能正常工作。
浏览 2提问于2014-05-20得票数 0
回答已采纳
首先,我需要加密我的sqlite3数据库,因为那里有非常敏感的数据。然后,我只需要在需要的时候解密我的数据库。我该怎么做?我使用Sqlite的sqlite3-jdbc-3.30.1和DB浏览器。
浏览 2提问于2020-08-30得票数 1
2回答
如何获得基于多个密码的密钥?我们已经用密码"qwe“和"asd”的组合加密了密码,我们的目的是使用上述任何一个密码分别对密码进行解码。
谢谢
浏览 0提问于2016-08-16得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
