data-protection相关内容

如何确定 iPhone 用户当前是否设置了密码并启用了加密?

我正在编写一个 iPhone 应用程序,需要对其数据进行加密.我已经学会了如何通过设置 NSFileProtectionComplete 属性来打开文件加密.我还知道如何检查 iPhone 版本以确保它们运行的​​是 iOS 4.0 或更高版本. 不过我已经意识到,如果用户没有选择密码并且没有在“设置">“常规">“密码锁"屏幕上专门启用数据保护,那么数据实际上根本不受保护. 我想弹出 ..
发布时间:2021-12-20 19:43:49 移动开发

实施和测试 iOS 数据保护

刚刚看到了 209 年会议 - 保护 2010 年 WWDC 的应用程序数据. 主题演讲解释了很多事情,包括您可以为文件设置数据保护属性的方式(NSFileProtectionComplete、NSFileProtectionNone)以及如何确定哪种保护最适合您的情况. 我刚刚实现了它,但不知道如何测试安全性是否开启,有什么想法吗? 另外,我有一个sql lite数据库需要不时 ..
发布时间:2021-12-13 09:58:09 移动开发

无效的代码签名权利 - 不支持数据保护密钥

我收到了一封来自 Apple 的邮件,说我的应用被拒绝了. 原因是: 我们发现您最近的交货有一个或多个问题“安全发送".要处理您的交货,必须解决以下问题更正: 无效的代码签名权利 - 您的应用程序包的签名包含不受支持的代码签名权利.请检查您的 Xcode 项目的代码签名权利配置,并删除所有不需要的权利. 具体来说,关键“com.apple.developer.default ..
发布时间:2021-11-17 00:57:06 移动开发

无效的代码签名权利 - 不支持数据保护密钥

我收到了一封来自 Apple 的邮件,说我的应用被拒绝了. 原因是: 我们发现您最近的交货有一个或多个问题“安全发送".要处理您的交货,必须解决以下问题更正: 无效的代码签名权利 - 您的应用程序包的签名包含不受支持的代码签名权利.请检查您的 Xcode 项目的代码签名权利配置,并删除所有不需要的权利. 具体来说,关键“com.apple.developer.default ..
发布时间:2021-11-17 00:01:04 移动开发

Web场上的ASP.NET Core数据保护

我有一个使用Cookie身份验证并在Web场上运行的ASP.NET Core应用程序.数据保护密钥存储在DB中.我的应用程序实现了IXmlRepository,而ASP.NET Core将调用IXmlRepository.GetAllElements来获取密钥环.因此,所有节点中的应用程序都使用相同的密钥环,并且可以在Node2中解密在Node1中加密的cookie.效果很好. 但是,数据保 ..
发布时间:2021-04-11 18:43:11 其他开发

用户个人资料和HKLM注册表均不可用.使用临时密钥存储库.当应用程序退出时,受保护的数据将不可用

我有一个Asp.NET Core应用程序,没有对DataProtection堆栈进行特殊设置-只是AddMvc.虽然一切都可以在IISExpress/(Kestrel)上运行,但在IIS服务器上却收到此错误: 2016/11/23 18:50:14:警告:Microsoft.AspNetCore.Session.SessionMiddleware [7]取消保护会话Cookie时出错.Syst ..
发布时间:2021-04-11 18:38:28 服务器开发

我想在我的UWP应用中保护用户的API公共密钥和秘密密钥

我正在开发一个UWP应用,该应用将要求用户提供其应用可访问的服务的API公共/秘密密钥。通常,我会将首选项存储在 ApplicationData.Current.RoamingSettings 中,但是使用API​​密钥,我想先对其进行加密。 如果您看到以下内容,我不确定如何继续序列化IBuffer对象,因为我被打中了“不支持此类型的数据” ,当我测试如何存储它时。 下面的大多数代码是 ..
发布时间:2020-10-11 21:59:13 C#/.NET

如何保护来自非高级用户的远程目录中的可下载文件(在php中?)

我正在建立我网站的“高级”部分,我需要向具有特殊特权的用户(位于mysql数据库中的帐户)直接(在另一台服务器上)授予对远程文件的下载访问权限。我的网站是用php / mysql编码的,所以php解决方案会很棒。 解决方案 将所有下载链接定向到将执行所有凭据检查的php文件。 您可以调用文件download.php 通过cookie传递参数,获取,发布,会话或验证权限的任何方式 ..
发布时间:2020-06-11 02:10:26 PHP

ASP.NET Core 2.2 Web API记录与数据保护密钥相关的警告:我们应如何处理此问题?

我们有一个ASP.NET core 2.2 Web应用程序,其中公开了一些Web api控制器。 我们的应用程序没有任何身份验证机制,所有公开的终结点都可以由匿名用户调用。 当我们在IIS下托管应用程序时,在应用程序启动时会收到三则奇怪的警告消息。这些是我们得到的日志: 使用内存中的存储库。密钥将不会持久存储。 用户配置文件和HKLM注册表均不可用。使用临时密钥存储库。当应用程序退 ..
发布时间:2020-06-11 02:10:24 C#/.NET

将资源合并为一个二进制文件

如何将一个应用程序的多种资源(图像,声音,脚本,xml等)组合到一个/多个二进制文件中,从而保护它们免受用户的伤害?典型步骤是什么(组织,加载,加密等)? 这在游戏开发中尤为常见,但仍有许多游戏框架和引擎那里没有提供简便的方法来执行此操作,也没有描述一般的方法。我一直想学习如何做,但是我不知道从哪里开始。有人能指出我正确的方向吗? 解决方案 有很多方法可以做到这一点。 m_pGlad ..
发布时间:2020-06-11 02:10:21 其他开发

群集环境中的ASP.Net Core数据保护API

我难以理解Data Protection API。 我想在集群环境(服务结构)中建立一些网络核心Web应用程序。以前,您要做的只是确保每台计算机在其web.config中具有相同的密钥。简单。借助新的数据保护API,似乎需要更多( lottle !)。 来自文档在这里似乎应该很简单,即使用适当的证书来设置数据保护服务。 但是我尝试这样做: public static vo ..
发布时间:2020-06-11 02:10:17 C#/.NET

跨Asp.NET Core和Framework的数据保护提供程序(生成密码重置链接)

我遇到了与 DataProtectionProvider ,首先我们只有2个.NET Framework项目,现在添加了一个.NET Core项目,这使我不知道如何执行以下操作:从.NET Framework项目生成密码重置链接,并将其用于.NET Core项目。两者都使用相同的数据库和用户表,这些数据库和用户表已相互兼容。 .NET Framework仍然是Code-First数据库生成中的领先 ..
发布时间:2020-06-11 02:10:15 C#/.NET

如何保护您的软件代码?

可能重复: 如何保护软件免受非法发行? 防止软件复制的最佳做法 假设的情况: 让我说我从头开始构建了一个软件产品,它做的很棒。唯一的问题是,只要有人看了一下代码,他们就会很容易理解它,并且可以轻松地自己构建代码。 现在,问题是我从头开始构建了代码,并混合使用了API调用。 没有其他人参与代码的开发。 如果我要出售此产品,那么比我聪明的人可以扭转的保证是什么? ..
发布时间:2020-06-11 02:10:12 其他开发

如何防止他人窃取我网站上的照片?

我正在为客户设计摄影网站.客户要求我确保没有人从网站“窃取"她的照片. 据我所知,绝对没有办法可靠地做到这一点.显然,使用JavaScript禁用右键单击非常容易解决. 即使在Flash中创建网站也不能解决问题,因为任何人都可以拍摄屏幕快照并轻松获得他们在屏幕上看到的任何内容. 在每张照片上加上水印或徽标很短,有什么方法可以确保没有人将照片从现场带走吗? 解决方案 我很确 ..
发布时间:2020-05-26 20:35:01 其他开发

为什么Google +1会记录我的鼠标动作?

这仅适用于我网站上包含Google +1信箱的网页: 它似乎是在每次鼠标移动时触发一个事件。有谁知道它在做什么?我在Google上搜索过(也许我应该在这个上尝试过Bing一次!)但似乎没有人写过这篇文章。它是否记录了我的访客浏览习惯的信息?是否有某种类型的CAPTCHA来检测像behviour这样的人类? 示例URL,按下Chrome中的F12,转到时间轴并按下记录,然后在此页面上移动 ..
发布时间:2019-04-28 10:59:28 前端开发

用于“未保存数据”的客户端/ JS框架保护?

我们有一个典型的Web应用程序,它本质上是一个具有大量屏幕的数据输入应用程序,其中一些屏幕具有一定程度的复杂性。我们需要提供标准功能,以确保用户忘记在导航或关闭浏览器之前单击“保存”按钮,他们会收到警告并可以取消(但仅当存在未保存或脏数据时)。 我知道我必须做的事情的基础知识 - 实际上我确信在这些年之前我已经完成了所有工作(与onbeforeunload相关,追踪页面的“脏”状态等...) ..
发布时间:2019-01-23 21:43:48 前端开发

Data Protection / NSFileProtectionComplete - 通过entitlements.plist成功支持?

我正在寻找加密应用程序中的用户数据,而NSFileProtection机制看起来很完美。 这 SO问题/答案主题在WWDC 2011视频中指出了我保护iOS应用程序,这提供了通过权利在应用程序中设置数据保护的”太好了,不太真实“的提示(参见33分钟) )。 所以,我为我的iOS 5.x +应用尝试了这个,并遇到了抱怨无效的权利。 我已经配置了数据通过iOS Provisionin ..
发布时间:2018-09-06 10:36:46 移动开发

实施和测试iOS数据保护

刚刚看到了会议209 - 从2010 WWDC保护应用程序数据。 主题演讲解释了很多内容,包括你可以设置数据保护属性的方式你的文件(NSFileProtectionComplete,NSFileProtectionNone)以及如何确定哪种保护最适合你的情况。 我刚刚实现了它,但无法弄清楚如何测试安全性,任何想法? 另外,我有一个sql lite数据库,需要不时在后台访问,这种数 ..
发布时间:2018-08-31 18:25:05 移动开发

IOS的文件系统加密?

我知道在Mac OS上,我们可以使用Macfuse在用户空间中编写一个文件系统,我们可以创建一个盒子加密。 我不知道在IOS有一个框架,库像FUSE,Macfuse,我可以写我的文件系统的加密/解密文件(可能挂载在一个目录/文件夹)。 任何人都可以给我一个解决方案吗? 解决方案 至于内置的iOS支持,有很多选项,从每个文件的基础上加密你的应用程序的整个沙箱。我建议你阅读的 然而,所有 ..
发布时间:2017-11-06 21:25:25 移动开发

在Android中保护用户的应用内部文件夹

如何通过限制用户打开应用程序内部文件夹中的数据来提供安全性,即使设备已经生根, 我遇到AES加密的一种方法,但我想知道是他们的方式,我们可以这样做到一个文件夹,或者我们可以创建一个文件,我们可以在其中访问已下载的必要图像或pdf,并且与最终用户保持距离。 解决方案 对于加密 public void encryptFile(View v){ Bitmap bitmap = Bit ..
发布时间:2017-08-18 04:40:53 移动开发