我正在一个玩具网站上工作,我已经实现了一个向上投票按钮,其中有一个onclick属性,如下所示:
Dajaxice.debater.upvote(
upvote_js,//Don't worry about this, it's just dealing with AJAX
{
'username' : 'bob',//bob is the user being upvoted by
}
)
你看,问题是网页直接使用用户名,这是错误的设计,因为用户可以很容易地打开一个铬控制台,更改用户名和伪造一个请求,向
今天我读到了关于AES (A them E ncryption S tandard)的文章,我问自己一些我自己也不知道的问题。
我在维基百科上读到,AES是安全的,即使是对绝密文件也是安全的,到目前为止,还没有人找到破解它的方法。确实有一些尝试使用侧香奈儿攻击,但它没有那么好,因为它没有攻击加密本身。
根据我所读到的,我想知道我是否应该使用AES加密我的数据库中的密码?我可以保存加密的密码,或者更确切地说,使用hash()函数来加密数据库中字符串的AES加密,从而使其具有“双层”保护。我可能完全错了,我只是想知道为什么在DB中存储加密字符串时不那么常见。我想这是因为有一种解密方法,但是,要解密
我试图使用sha256对postgresql中的字符串进行散列,如下所示:
select digest('This is a test','sha256');
这将返回哈希值以下的值:
\xc7be1ed902fb8dd4d48997c6452f5d7e509fbcdbe2808b16bcf4edce4c07d14e
现在,我想使用这个散列值检索我的初始字符串,但是无法在postgres文档中找到有关它的任何信息,有关它的任何帮助都将是非常可观的。
mod_auth_radius自述文件说:
Using static passwords & RADIUS authentication over the web is a BAD
IDEA. Everyone can sniff the passwords, as they're sent over the net
in the clear.
如果我通过https提供页面,那么它会安全吗?或者这不是声明的意思吗?