1回答
目前正在制作一个web应用程序,供我们的用户访问和编辑数据库
我们只有一个到此数据库的连接,无法创建更多连接,但我们也不能将此凭据提供给我们的任何web应用程序的未来用户。
其想法是使用windows帐户在应用程序中创建另一个安全层。
伪代码:
db = "dbconnection1"
dbuser = "admin1"
dbpassword = "123456"
enabledWinUsers = { "winUsr1", "winUsr2", "winUsr3" }
winusr = apl
浏览 4提问于2016-10-21得票数 0
3回答
我有一些不应该被访问我的网站的任何用户查看的js文件,即我不希望js文件的内容显示在页面源代码上。数据很重要,所以我根本不想让用户访问。我有没有办法做到这一点?或者,有没有办法加密js文件,以便我仍然可以访问其中的数据,但不能访问用户?或者,我可以在单击js文件时执行一些安全重定向吗?
浏览 0提问于2011-11-15得票数 0
回答已采纳
1回答
我使用docker来封装node.js快递应用程序,并使用GitHub操作将.env文件添加到容器中。我在做DEV项目时搜索了这个方法。但我认为,如果有人获得了码头形象,那么他们可以很容易地找到.env文件。所以我想知道用于部署这个.env文件的行业标准是什么。
码头-建筑公司:
name: Make envfile
uses: SpicyPizza/create-envfile@v1
with:
envkey_DB_USER: ${{ secrets.DB_USER }}
envkey_DB_PASS:
浏览 0提问于2022-01-17得票数 0
我正在尝试创建一个加密的cookie使用Javascript代码,Laravel可以理解。
我目前的laravel项目包含一个纯JS代码。在JS代码中,我显示了一个JQVMAP.com地图,人们单击以定义他们国家。为了创建位置cookie,我包含了以下代码:
setCookie(cookieName, code, 60); // minutes
问题是这个值是以纯文本-> EG格式创建和存储的:'US‘
但是,对于Laravel,我需要以与laravel加密产生cookie相同的方式创建一个cookie,其中'US‘数据表示如下:
eyJpdiI6IjBlYlZqUU14
浏览 0提问于2018-03-13得票数 0
1回答
首先,如果我问错了问题,我很抱歉。
我目前正在使用vlc (libdvbcsa)加密和解密活动流,并通过以下方式将其保存到ts文件中
= {key}
在服务器端
:ts-= {key}
在客户端。它如预期的那样工作。
但是我想使用ffmpeg来解密ts文件并显示(我可以显示普通的ts文件,但不能显示那些使用csa加密的文件)。我为ffmpeg尝试了许多输入选项,但没有成功,然后我意识到ffmpeg与csa无关,其中大多数都是针对aes的。
我说错了吗?你能带我去一个方向吗?
浏览 3提问于2020-05-11得票数 0
回答已采纳
我正在尝试拦截一个为JS文件提供服务的https请求,并使用我的本地文件。使用fiddler工具,我能够成功拦截所有http请求服务的文件。但无法对https文件执行此操作。注意:我将JS文件保存在本地服务器上..我只使用了直接路径,如C:\test\test.js
浏览 4提问于2013-04-16得票数 0
回答已采纳
我有一系列的jQuery代码,如何阻止用户看到实际的代码,或者如何加密.js文件。
请推荐开源软件
谢谢,吉恩
编辑我不想让用户知道我是如何编码或复制代码的
编辑一旦我使用了base62编码,它可以被反向工程吗?
浏览 3提问于2010-01-26得票数 4
回答已采纳
1回答
使用libpcap进行TLS解密
、、、、
我想检查记录的pcap文件中的网络数据。具体地说,websockets流量。 如果重要的话,我使用python websockets库作为客户端。无论如何,我记录了所有的会话,并为我的python应用程序设置了环境变量SSLKEYLOGFILE。 我可以使用(Pre)-Master-Secret日志文件名在wireshark中查看解密后的数据。 我知道如何使用libpcap,但从来没有解密过TLS/SSL流量。基本上,我想要做的是一个接一个地解密数据包并处理它的数据(以及原始的pcap报头,因为我关心数据包的到达时间)。我在网上找不到任何东西,对wireshark代码进行反向工程似乎很麻烦。
浏览 85提问于2020-06-10得票数 1
Im使用节点-rsa包加密数据,如下所示
const crypto = require('crypto')
const NodeRSA = require('node-rsa')
const path = require("path")
const fs = require("fs")
const absolutePath = path.resolve('./public_key.pem')
const publicKey = fs.readFileSync(absolutePath, "utf8"
浏览 12提问于2019-10-05得票数 0
1回答
LDAP服务器的安全连接
、、、
我正在使用哈希加密和解密我的密码,我要发送给一个cass结构。例子如下:
public static function HashPassword ($Password){
$salt = self::$Salt;
return trim
(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $salt, $Password, MCRYPT_MODE_ECB, mcrypt_create_iv(
mcrypt_get_iv_size(MCRYPT_RIJNDAEL_2
浏览 2提问于2013-04-15得票数 3
回答已采纳
4回答
我使用和HTML5创建了移动应用程序。我的目标是对资产目录(JS和HTML文件)中的文件进行加密,这样人们就无法读取它们,而这些人会解压缩APK文件,并希望看到JS源代码。
好吧,我知道没有绝对完美的解决方案。在我提出这个问题的过程中,我已经尝试过如何解决源代码的复制保护问题(JS缩小、混淆等),但是我发现获得原始代码非常简单(使用JSBeautifier、firebug,包括模糊脚本等)。
因此,我的问题是--是否有一些简单的方法来加密JS+HTML文件(因此它们在解压缩APK文件时是不可读的和有用的),以及如何在平台上实现它?
注意:我不懂语言,所以请包括我可以使用的工作示例。
编辑:我在
浏览 3提问于2011-05-28得票数 28
回答已采纳
1回答
我正在尝试编写一个不可解密的python代码。这是否有可能,像pyarmor这样的东西将启用一个安全的源代码,但我正在寻找一些不可解密的东西,以最大限度地提高安全性。目的是在python中创建一个安全的、封闭的程序。
浏览 2提问于2021-08-04得票数 1
回答已采纳
我想“隐藏”我在我的网站上使用的视频的真实ID。我在想,在html源代码中使用它之前,我可以以某种方式对ID进行加密,然后在plyr中将其加密回正常状态。我的知识还不够好,无法在plyr.js文件中找到正确的位置
有人能帮帮我吗?
在源代码中,我只能看到该字符串出现一次
// Embed attributes
attributes: {
embed: {
provider: 'data-plyr-provider',
id: 'data-plyr-embed-id'
}
},
但不知道如何跟踪正确的位置,在那里我可以修改值。
如果你能写出
浏览 5提问于2020-11-06得票数 0
1回答
我们需要使用node解密受密码保护的PDF文件。我们使用node-qpdf。这是我们的场景。 1)。我们得到了密码保护的PDF文件作为输入。2)。使用QPDF和可用的密码,我们正在尝试解密它。3)。最后,我们得到了损坏的PDF文件。 我们按照给定的链接进行参考: a)。https://www.npmjs.com/package/node-qpdf 在解密部分,我们可以看到以下代码: var qpdf = require('node-qpdf');
qpdf.decrypt(localFilePath, 'YOUR_PASSWORD_TO_DECRYPT_PDF'
浏览 40提问于2019-12-03得票数 0
我有一个亚马逊网络服务ec2清单文件,我希望你将我的代码部署到e2实例中。我正在使用:
anible playbook -i ec2_inventory -u ec2-用户--私钥=my_ec2_key.pem
而且它是有效的。
我想要的是使用ansible-vault来加密私钥文件: my_ec2_key.pem,并且我将把vault密码保存在一个文本文件中。
我现在如何发出ansible-playbook命令来使用存储库密码来解密ec2-user的私钥文件?
浏览 54提问于2018-06-05得票数 2
1回答
谷歌云桶中的秘密
、、
我们希望有一个生产气流环境,但不知道如何正确处理秘密,特别是google客户端JSON文件
我们尝试在自动创建的kubernetes集群上设置kubernetes秘密(由creationg一个(气流)环境自动创建)。我们目前只是把文件放在桶上,但希望有一个更好的方法。
def get_bq_client ():
""" returns bq client """
return bq.Client.from_service_account_json(
join("volumes", "bigq
浏览 0提问于2019-01-03得票数 0
回答已采纳
我已经成功地将fatca数据包上传到IDES。我得到了IDES的响应,现在我想要解密消息。
每当我尝试使用我们的私钥进行解密时,它都会抛出“错误数据”错误。我已经验证了我的证书是有效的,并且我们在注册时将相同的证书上传到了IDES。
我是按照IDES指南使用c#.net的。
可能的错误是什么,以及我可以交叉检查的区域?
浏览 0提问于2015-07-27得票数 0
1回答
我在一个node.js应用程序中工作,在那里我需要解密cookie。对于cookie输入,请使用owin。请告诉我如何解密owin cookie在node.js .it中保存在浏览器中。
提前结束。
浏览 2提问于2016-08-05得票数 1
我有一个lambda函数来建立到atlas的连接。连接字符串被加密为环境变量。在测试建立连接时,我得到以下错误:
2021-06-07T22:48:31.303Z 01ab146e-734f-4f06-a5e9-acfb5635bc3b INFO Decrypt error: InvalidCiphertextException: null
at Request.extractError (/var/task/node_modules/aws-sdk/lib/protocol/json.js:52:27)
at Request.callListeners (/
浏览 5提问于2021-06-08得票数 0
1回答
我尝试创建一个前端,将文件夹中的所有PDF文件显示为下拉列表。选择的PDF应在chrome kiosk打印模式下静默打印。我是一个php和javascript的初学者,但在这个步骤上没有问题。
问题是,PDF应该用密码保护,这使得我不可能进行静默的kiosk打印。
我需要用print.js发送密码,但我不认为print.js中有函数。
另一种解决方案是用php解密pdf,将其保存为带后缀的临时文件,打印没有密码的pdf,然后删除临时文件。
有人知道我是怎么做到的吗?我寻找了一个解决方案来解密一个PDF或一个可能的发送密码与print.js,但没有找到什么。
非常感谢您的帮助!
<?php
浏览 0提问于2020-09-02得票数 0
我尝试过许多zip插件,但它们都没有密码参数。你知道有什么科多瓦插件可以解压缩密码门式版.zip格式吗?
浏览 1提问于2015-09-01得票数 0
回答已采纳
1回答
我对加密不是很了解。我尝试使用身份验证用户信息将数据保存到二进制文件中,该文件使用AES (2011年起常用的加密算法)进行解密/加密。
我该如何开始呢?
我有一段代码可以让我验证用户的身份:
using System;
namespace Store_Passwords_and_Serial_Codes
{
class AuthenticateUser
{
private string userName, password;
public AuthenticateUser(string userName, string password)
浏览 0提问于2011-11-02得票数 0
回答已采纳
在下面给出的node.js示例中,在node.js加密中使用密码模块工作得很好,但我不知道如何使用密码-js库对这些数据进行解密。
const crypto = require('crypto');
const ENC_KEY = "6fa979f20126cb08aa645a8f495f6d85"; // set random encryption key
const IV = "7777777a72ddc2f1"; // set random initialisation vector
const phrase = "who let
浏览 6提问于2021-03-25得票数 2
回答已采纳
最近,我为web项目嵌入了一个第三方applet。
applet提供了一些预定义的参数,我可以在JSP文件中使用它。例如:
<APPLET CODEBASE="XXXXX" .......>
<PARAM NAME="downloadLink" value="http://xxxxxxxxx?imageId=xxxx">
</APPLET>
但是,我认为这是不安全的,因为参数和它的值可以通过浏览器提供的“查看源代码”功能来查看。
在上述情况下,1.如何避免jsp源码中显示的参数及其值? 2.可以从jav
浏览 2提问于2013-09-28得票数 0
当我通常从PHP返回Ajax/JSON时,Javascript获取它并将其存储在一个变量中,比如:var myJSON = ajaxReturnedJSON;然后Javascript读取它。
我非常想知道,php是否加密了json:
echo json_encode($encrypted_data); //using some key like: "abc123"
那么,Javascript可以通过使用相同的密钥来解密它吗?
在php和js之间有什么常见的encrypt/decrypt方法吗?
备注:我知道key在JS旁边是可见的,但我也可以使用Obfucato
浏览 3提问于2013-01-28得票数 3
4回答
这是我的第一个问题:
我希望PHP脚本在每个页面中都包含加密的用户ID。然后,我将使用JS读取它,并将其发送到Java服务器,在那里对值进行解码。
我想让它安全,这样人们就不能伪造身份证了。(别担心,这不会用于身份验证。)
加密的ID可能是MySQL的自动增量列1、2、3.我不能改变这种状况。
这些属性最好有:
加密的ID应该只有效一天,理想情况下一次使用/第二个加密的ID不应该轻易伪造(最好是由用户自己伪造)
可以自由地提出其他的解决方案。谢谢!
浏览 7提问于2011-01-11得票数 3
回答已采纳
2回答
我正在编写一个web和Android应用程序,允许用户存储和访问一些潜在的私有数据。此数据在RPC上的传输已经受到SSL的保护。我目前正在将这段数据存储在Text属性中,不需要任何加密。我现在正在寻找更好地保护数据存储的方法。
问题1:在应用程序引擎上是否有加密数据以存储的通用最佳实践或提示?
我的一个想法是将属性切换到Blob字段,只通过有线传输加密数据,并在客户端(在Javascript和Android上)进行解密和加密。
对于加密密钥,我只想使用UserService提供的登录用户的电子邮件地址。只有当用户登录时才知道用户的电子邮件地址,而敏感实体没有引用用户的电子邮件地址--只有用户I
浏览 1提问于2011-05-18得票数 4
回答已采纳
1回答
我使用小枝js模板作为节点js13.6.0和快递3.
我正在尝试将我的php网站转换为节点js。在php中,我使用OpenSSL加密/解密用户信息,现在我想在节点js中执行相同的操作。
Php函数
$secure_key= "Wzm7phmY8SwjtInXk1nY";//
$cipher = "AES-128-ECB";
function encrypt($pure_string, $encryption_key) {
global $cipher;
$encrypted_string = openssl_encrypt($pure_stri
浏览 2提问于2020-02-10得票数 0
2回答
根据这个链接:加密一个XAP文件是不可能的。然而,混淆是,但根据他们的说法,混淆只是在XAP文件中获取数据的一个次要抽象。
有没有人能彻底解释一下原因?这是因为需要机器密钥才能有效地加密数据,并且机器密钥可以免费获得吗?或者另一个原因。
浏览 2提问于2012-05-03得票数 1
回答已采纳
从文档中,一个基本的猫鼬连接字符串是mongoose.connect('mongodb://username:password@host:port/database?options...');。
问题是用户名:密码存储在源代码中的纯文本中。我们担心的攻击矢量是,如果有人访问我们的源代码,他们也可以访问数据库。
为避免这一漏洞,有哪些策略?
我可以在连接之前加密密码,然后解密密码,但如果有人访问了我们的源代码,他们也可以访问我们的解密器,因为在连接之前需要解密器。
如果有人要获得对服务器的根访问权限,我相信无论如何我们都会陷入困境,但是有什么办法可以让人不能访问我们的
浏览 3提问于2014-05-06得票数 3
回答已采纳
我试图用c++编写一个函数,如果缓冲区中包含SNI,它将以UDP payload_buffer作为参数,并返回QUIC会话使用的主机名。
它应该能够检测到与3个版本兼容的QUIC版本: Google Q043、Google Q046和Google Q050。
浏览 17提问于2022-04-16得票数 0
1回答
任何人都知道如何破解加密文件。我有phpcipher.bin文件和其他加密文本的php。如何转换回php文件来分析php文件。
提前谢谢你,
阿拉加
浏览 2提问于2010-01-08得票数 0
4回答
我正在寻找一种方法,以客户端解码RSA分别openssl编码的消息。
Idea:
特殊数据只能在服务器上使用公钥加密存储,这样就没有人能够看到真正的数据--即使在服务器被黑客攻击的情况下也是如此。
adminforce中的管理员可以通过将这些文件“打开”到浏览器中,然后一些javascript代码将对数据进行解码,使其永远不会在服务器上解密,只在安全的客户端解密。
我真的需要用定制的javascript在浏览器中解码direclty,因为js中的某些算法客户端必须使用这些数据。
问题:
javascript中似乎没有openssl库,或者我还没有找到一个库。虽然RSA有几种纯的js实现,但它们
浏览 4提问于2011-06-23得票数 8
回答已采纳
我试图从配置服务器加载已解密的config属性,但由于以下错误而失败:
2018-08-07 :58:26.534警告20400 -- nio-8888-exec-3 o.s.c.c.s.e.CipherEnvironmentEncryptor :无法解密密钥:密码(java.lang.IllegalStateException类:无法从存储加载密钥:类路径资源server.jks)
当server.jks放在类路径中时,会发生此错误。但是当放置在C:\驱动器位置时,它工作得很好。
我的配置服务器bootstrap.yml:
encrypt:
key-store:
# locatio
浏览 1提问于2018-08-07得票数 0
回答已采纳
1回答
我正在开发mvc应用程序,在那里我试图加密我的密码。我已经加密了密码onclick和它的工作正常。如何使用CryptoJs解密mvc控制器中的相同值。
这是我的代码:
<script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/tripledes.js"></script>
var secretString = document.getElementById("txtPassword").value;
var passwo
浏览 3提问于2014-10-29得票数 0
回答已采纳
1回答
SPA RSA 2048认证
、、、、
我正在开发的SPA的角度和具体的要求,从客户使用RSA 2048进行认证。我有点怀疑如何生成身份验证令牌。我相信令牌将在服务器端生成,并由服务器负责根据加密的凭据进行验证。
我想错了吗?以前有人尝试过使用2048 RSA认证吗?
浏览 0提问于2019-05-11得票数 0
回答已采纳
1回答
我在这个项目中,一些开发人员可以读取加密属性,而另一些则不能。我需要像这样的东西
<properties>
<database.password>someHash</database.password>
</property>
然后在配置文件中使用我想要的过滤(@是由于Spring Boot):
password=@database.password@
该属性文件将在编译期间编译为:
password=superSecretPassword
我以为能帮上忙,但经过几次尝试,我还是没办法这样做。我也找到了,但也没有成功实现想要的解决方案。
浏览 0提问于2017-02-21得票数 1
当我尝试使用我的私钥解密一些装甲数据时,OpenPGP JS抛出以下错误:未捕获(承诺中)错误:错误解密消息:用于解密的会话密钥无效。电子邮件: onError ( openpgp.min.js:16057 ) onError @openpgp.min.js:16057
据我从谷歌得到的信息,这意味着加密出了问题,但我不知道是什么。更糟糕的是,它似乎只与某些文件不一致(似乎同时加密?)以这种方式失败。加密的消息似乎没有任何形式的错误。
如果任何人对此有任何调试技巧,将不胜感激。是什么抛出了这个错误?我的代码摘录如下,主要基于openPGPJS示例代码。
关于我的代码正在做什么的额外信息,图像文
浏览 5提问于2017-05-22得票数 3
1回答
有人能帮我弄到在concept.Gone中加密存储过程的语法吗?我是通过谷歌接触这个oracle.I的,但没有得到太多的提示和语法。提前感谢您的解决方案
浏览 2提问于2015-06-26得票数 0
我正在尝试对使用aes-256-cbc-hmac-sha1算法。
这是一个代码片段,显示了我正在尝试做的事情:
// adapted from http://stackoverflow.com/a/6046913
var crypto = require('crypto');
var data = "I am the clear text data";
console.log('Original cleartext: ' + data);
// //// WORKS
// var algorithm = 'aes-128-cbc
浏览 8提问于2014-05-08得票数 0
1回答
我想做一件很简单的事。我在Windows中使用AxCrypt加密了一个文件。在我的Android应用程序中,我想解密这个文件。
由AxCrypt生成的128位AES密钥是
CWTr 45Qg eHhy n23d YPC3 DjRi IxUe bt77 TVzQ NtSh HEc=
我假设这是一个Base64编码的字符串,但也许我错了。我在下面的代码中插入了空格,但我也尝试了不使用空格,得到了同样的结果。
对文件进行解密的java代码如下所示。解密过程开始,但错误与“最后一块不完整的解密”和结果文件(一个mp4视频)无法播放。
Java代码:
try {
U
浏览 3提问于2015-12-14得票数 2
回答已采纳
如果你使用数据库来存储带有session_set_save_handler的$_SESSION,你应该加密吗?如果你应该加密任何关于使用什么加密的建议?
浏览 5提问于2012-02-01得票数 0
回答已采纳
1回答
我试图在中创建一个insert触发器,该触发器具有以下语法
create trigger HashPassword on PasswordTBl
instead of insert
as
begin
insert into PasswordTBl (PasswordProxy)
select HashBytes('MD5', '@!'+PasswordProxy)
from inserted;
insert into master.dbo.PasswordTBl1(PasswordProxy)
select Password
浏览 2提问于2011-03-15得票数 0
回答已采纳
1回答
我在一些书中找到了这段代码:
enter code here
int main (int argc, char *argv[])
{
FILE *in, *out;
char *key;
int byte;
if (argc !=4) {
printf ("Usage: xorer <key> <input_file> <output_file>\n");
return 1;
}
key = argv[1];
if ((in
浏览 0提问于2015-11-29得票数 0
1回答
我已经在magento和node js中创建了登录服务。在magento中,如果客户使用密码注册,则使用md5盐密钥值对密码进行加密。如果我使用crypto node js模块来解密magento密码,它会抛出错误。
Error: Unknown cipher
at Error (native)
at new Decipher (crypto.js:210:16)
at Object.Decipher (crypto.js:207:12)
at D:\Workspace\mobileapp\routes\users.js:30:24
at Layer.h
浏览 1提问于2015-12-02得票数 0
1回答
我想将服务器端代码(Node.js)分发给我的一些用户来托管,但同时我不想在代码中进行任何类型的操作。因此,我决定使用linux (ubuntu)服务器,并通过限制用户不对代码进行读写来推出一个简单的发行版。但后来我了解到,任何对系统有物理访问权限的人都可以重置根帐户。
浏览 0提问于2021-06-26得票数 0
2回答
AS3密钥生成器
、、、
我正在寻找一种方法来生成许可证密钥与AS3或PHP。我需要计算与用户名申请,版本号和最大用户数的密钥。
例如,代码如下:
<?php
error_reporting(E_ALL);
function KeyGen($userName){
$key = md5($userName);
$new_key = '';
for($i=1; $i <= 25; $i ++ ){
$new_key .= $key[$i];
if ( $i%5==0 && $i !=
浏览 1提问于2012-08-04得票数 0
我在JavaScript找到了一个关于Elliptic Curve Cryptography的库。我已经学会了如何加密信息。但是,我不知道如何将它解密成原始消息。 加密代码: var EC = require('elliptic').ec;
var ec = new EC('secp256k1');
var msg = "hello";
let myKey = ec.keyFromPrivate('29f3c33a550d3810e6b82b7b510672118aeabcf8b19e00172e4623cbf480d2b8
浏览 59提问于2021-01-27得票数 3
回答已采纳
为了与用.NET平台编写的远程系统进行互操作,我必须在PHP模式下加密和解密数据(密码文本窃取,有时称为AES-XTS)。在.NET 4中,这种模式是。
对于PHP,我找不到解决方案,基于手册,mcrypt似乎不支持这种模式。
有人能解释一下普通CBC和CTS之间的区别吗?是否有可能通过使用现有的模块/库使后者在PHP中工作呢?
浏览 6提问于2012-05-02得票数 2
1回答
PGP/GPG无法解密
、、、
我在解密一个文件时有问题。我正在通过电子邮件接收文件。我能够在Windows上使用PGPtools解密它,没有问题。当我试图解密Linux上的文件时,我得到了以下错误:
gpg:没有找到有效的OpenPGP数据。
gpg: decrypt_message失败:未知系统错误
我在Linux上运行的命令是
/usr/bin/gpg --batch --passphrase myphrase -o '/myfolder/file.csv' -d '/myfolder/file.csv.exe'
此命令是我为其他项目编写的Perl模块的一部分。它对其他任何事情都
浏览 3提问于2014-06-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
