security 第9页 - IT屋-程序员软件开发技术分享社区

如何安全地存储我的用户密码?

这比普通的 MD5 安全多少?我刚刚开始研究密码安全性.我对 PHP 很陌生. $salt = 'csdnfgksdgojnmfnb';$password = md5($salt.$_POST['password']);$result = mysql_query("从用户中选择 idWHERE 用户名 = '".mysql_real_escape_string($_POST['username' ..

发布时间：2022-01-21 23:47:08 php security passwords salt password-hash PHP

将密码存储在数据库中的最佳方法

我正在做一个需要身份验证(用户名和密码)的项目它还连接到数据库，所以我想我会在那里存储用户名和密码.但是，将密码作为位于数据库中的表中的文本字段似乎不是一个好主意. 我正在使用 C# 并连接到 2008 express 服务器.谁能建议(尽可能多的示例)存储此类数据的最佳方式是什么? P.S 如果可以提供充分的理由，我愿意不将这些信息存储在数据库中解决方案您是正确的 ..

发布时间：2022-01-21 23:46:23 database security passwords 其他开发

使用 jersey 保护 REST Web 服务

我已经为我的应用程序实现了 REST Web 服务.由于这不应该是公共服务，我想强制执行某种类型的客户端身份验证.请说明如何做到这一点. 仅供参考，我正在使用 apache Tomcat 7 和 MYSQL 数据库解决方案你有很多选择 - 从容器管理的安全性(基本或摘要)到 Shiro 或 Spring 安全. ..

发布时间：2022-01-21 19:19:37 security rest jersey 其他开发

使用 jersey 客户端访问安全的 RESTful Web 服务

我创建了基于 Jersey 的 Web 服务(通过 Netbeans 自动生成). 我还创建了一个用户名“testClient"，密码为“secret"，创建了用户组“Users"，并使用 glassfish 3.0.1 管理控制台使用了文件 Realm. 我也相应地映射了 web.xml 和 sun-web.xml. 我的网络服务已成功保护；当我访问该网站时，我会收到一个安全警 ..

发布时间：2022-01-21 18:29:47 security jersey client jdbcrealm 其他开发

使用 CredEnumerate 拉取 WebCredentials

作为密码管理工具的一部分，我尝试使用 CredEnumerate 枚举 IE 10 网站用户名(即自动完成用户名).当我调用 CredEnumerate 时，它会从“凭据管理器"的“Windows 凭据"部分生成多个用户名(通用用户名和域用户名)，但不包括“Web 凭据"部分中的任何内容凭据管理器(控制面板\用户帐户和家庭安全\凭据管理器). 私有静态 void Main(){整数计数；IntP ..

发布时间：2022-01-21 14:47:10 c# security winapi windows-8 internet-explorer-10 C#/.NET

如果从 Windows 8 RTM 中设置的提升进程和非默认浏览器运行 ShellExecute 将失败

在 Windows 8 RTM(Chrome、Firefox)中设置非默认浏览器并尝试运行如下代码: ShellExecute(NULL, "open", "http://stackoverflow.com", NULL, NULL, SW_SHOWNORMAL); 没关系.但随后将清单更改为需要管理权限或仅“以管理员身份运行". 代码不起作用. 好的，然后尝试使用“以管理 ..

发布时间：2022-01-21 14:19:41 security winapi windows-8 shellexecute 其他开发

验证 base64 编码图像

我正在构建一个应用程序，它允许用户POST HTML5 画布数据，然后以 base64 编码并显示给所有用户.我正在考虑将数据解析为实际的 .png 文件并存储在服务器上，但 base64 路由允许我将图像存储在数据库中并最小化请求.图片独特，很少，页面不会经常刷新. 一点 jQuery 将获取画布数据，data:image/png;base64,iVBORw... 并将其传递给 PHP 脚 ..

发布时间：2022-01-21 08:26:18 php security validation base64 PHP

base 64 编码的目的是什么以及为什么在 HTTP 基本身份验证中使用它?

我没有得到 Base64 加密. 如果可以解密 Base64 字符串，它的目的是什么? 为什么它被用于 HTTP 基本身份验证? 这就像告诉某人我的密码被反转为 OLLEH. 看到 OLLEH 的人会知道原来的密码是 HELLO. 解决方案 Base64 不是加密——它是一种编码.这是一种仅使用可打印(文本)字符来表示二进制数据的方法. 请参阅 wikiped ..

发布时间：2022-01-21 08:14:03 security encryption base64 其他开发

应用内计费安全和设计问题

我有几个与 Android 应用内结算相关的问题: 是否可以从非市场应用程序进行购买?我知道这将是一个漏洞，但我没有机会知道它是否可能. 如何获取特定产品的购买状态?据我了解，可以使用 RESTORE_TRANSACTIONS 请求来完成，但不建议经常使用.这不是理论上的问题.我的应用程序允许用户使用应用内计费购买内容.内容可以从服务器下载，并且服务器必须仅在购买时才允许内容下载.但如 ..

发布时间：2022-01-20 10:11:08 android security in-app-purchase google-play 移动开发

Android游戏不断被黑客入侵

所以我们现在已经经历了好几次，我们发布了一个游戏(以便宜的价格)，有人破解了它并把它放在镜子上.我们为所有应用设置了 Google 快讯，因此我们每天都会被告知谁在进行黑客攻击.到目前为止，我们已经按照 Google 的建议实施了许可服务，每次使用唯一设备 ID 启动许可时，我们的盐都是随机生成的.当应用程序第一次启动时，我们运行一次检查服务.然后，我们为键和存储的值生成一个 512 个字符的散列 ..

发布时间：2022-01-20 09:46:49 android security google-play copy-protection 移动开发

在 sequelize.js 中使用 build 方法时是否需要验证、清理或转义数据

我有一个 node/express/sequelize 应用程序.我正在使用 sequelize 中的 build 方法来创建我的 foo 模型的实例. Foo 控制器 exports.create = function(req, res) {var foo = db.Foo.build(req.body);foo.save().then(function(){//做东西});} Fo ..

发布时间：2022-01-19 18:41:12 javascript node.js security express sequelize.js 前端开发

如何请求需要客户端证书进行身份验证的 URL

我需要从使用客户端证书进行身份验证的服务器请求一个 URL，但我找不到为我的应用程序执行此操作的方法. 我的问题是我正在使用的 Java 客户端在本地有可用的证书文件，但由于将在其上运行的 PC 的限制，无法在密钥库中安装证书. 简而言之，我只是希望能够明确指定用于我需要检索的 URL 的证书. 有什么建议吗? 解决方案不清楚你说的限制是什么.更具体地说，我不确定您认为 ..

发布时间：2022-01-19 15:52:34 java security url network-programming Java开发

安全的 PayPal Checkout 客户端?

他们声称，通过 paypal 的客户端结帐，您可以简单地将他们的代码放到您的网站(前端)上.然而，从这个例子来看，用户可以修改请求的金额，因为代码在客户端上(“从不信任客户端"). 是否可以保护它或是否需要服务器端代码? 代码直接来自demo ..

发布时间：2022-01-19 13:09:17 javascript security paypal client frontend 前端开发

将网站从 HTTP 迁移到 HTTPS

我必须将网站从 HTTP 迁移到 HTTPS 并保持用户体验不变(没有警告弹出窗口).前端需要验证的要点是什么? 我意识到我必须确保所有包含项(CSS、图像和 JS)都必须引用 https 内容，但我仍然不确定 a(link) href 属性以及我是否缺少任何东西. 解决方案如何迁移到 HTTPS 是一个很好的迁移指南.步骤是: 获取和安装证书在您的服务器上启用 HTTP ..

发布时间：2022-01-19 13:02:53 security https frontend 其他开发

前端敏感信息

我正在构建我的第一个 react 应用，但不确定前端的安全性.我正在调用以下第三方库:emailjs.sendForm(serviceID, templateID, templateParams, userID);userId 字段是敏感信息.我对我的 onSubmit 处理程序进行了以下调用.我想知道我是否需要以某种方式保护这些信息?另外，有没有办法让我检查用户是否能以某种方式看到这些信息，我以 ..

发布时间：2022-01-19 12:55:10 javascript security frontend 前端开发

如果“数据目标"是 Bootstrap 3.3.7 安全可靠的?属性未使用?

Bootstrap 3.3 存在一个安全漏洞.7.它说“此软件包的受影响版本容易受到通过 data-target 属性的跨站点脚本 (XSS) 攻击."我想知道如果不使用“data-target"属性，v3.3.7 是否可以安全使用. 解决方案只有在 data-target 值依赖于由外部(直接或间接)AND 显示在攻击者以外的其他用户受到影响的页面上. 换句话说，如果您的所有 d ..

发布时间：2022-01-19 12:53:25 security twitter-bootstrap-3 frontend xss 其他开发

如何在前端游戏中安全提交高分以防止后期劫持

给定一个客户端游戏(我们称之为游戏 X) 和一个存储高分的服务器端数据库，如何在游戏结束后将高分安全地发送到服务器一种只有在实际玩过游戏时才能完成的方法(从而防止后期劫持). 鉴于这里设置的这个问题，是我一直在思考的一些想法 ** 在游戏开始时发送一个在给定时间后过期的会话 ID 以发送到服务器进行验证问题在于，这很容易通过请求起始 id 然后伪造分数来利用 ** 游戏中 ..

发布时间：2022-01-19 12:45:53 javascript security frontend 前端开发

在 React 应用中使用 API 密钥

我有一个使用两个第三方服务的 React 应用程序.该应用程序是使用 react-create-app 启动的. 这两项服务都需要 API 密钥. 通过脚本标签提供一个键，如下所示: 请求中使用了另一个 API 密钥.我将实际密钥存储在一个常量中并 ..

发布时间：2022-01-19 12:26:23 reactjs security frontend api-key 其他开发

Apache Camel 2.14 Rest DSL 安全性

我想在 Apache Camel 2.14 中使用新的 Rest DSL 来创建一个 rest 接口.我想使用 Jetty 组件，我有一个这样的基本示例设置: Spring 安全配置 ..

发布时间：2022-01-19 08:23:02 security rest apache-camel 其他开发

保护 iFrame - 只允许它在一个域上工作

我创建了一个小部件，并使用 iFrame 将其嵌入到其他网站上.我要做的是确保没有人可以查看源代码并复制 iFrame 代码并将其放在自己的网站上. 我可以在数据库中存储它应该被允许的 URL.我以前见过它，一个站点有一个很长的加密代码，如果它与域不匹配，那么它会说 Access Denied.. 有人知道我该怎么做吗? 谢谢！解决方案不，你不能这样做.您可以做的最好 ..

发布时间：2022-01-18 22:21:25 html security iframe widget 前端开发

security相关内容