security相关内容

成本高加密，但成本更低解密

我希望该用户/攻击者对数据进行加密，并发送给服务器。现在我想的算法是完全相反的标准算法（快速使用，难以解密），也就是说，它是非常困难的像使用发送由服务器密钥，以防止随机攻击密码对数据进行加密，但很容易解密使服务器消耗非常少的时间在验证用户，但它变得非常难攻击，与通过发送服务器的密钥每次加密新的尝试的密码。 再一次，我不是在谈论SSL。 解决方案 这听起来就好像你正在寻找一个的 方案 - 对于 ..

发布时间：2015-11-30 21:42:51 algorithm security encryption C/C++

我能做些什么来处理一个网站上用户的不良行为？

我的工作与组之间的项目，我们正在涉及沉重的用户交互的实验场。概括地说，该网站的性质涉及到重度使用者发布和评论。根据我们网站的主题，我们期望得到有争议的职位，最有可能的攻击性材料。 我的问题是算法，方法等，我们可以用什么来监控和处理与本网站这些“不良用户”的交互。 现在，我们实际上只拿出检查岗位对人，大学和企业名称数据库。这将使职务匿名有些并会采取进攻的感觉出来的职位。还有什么应该/才能落实到我 ..

发布时间：2015-11-30 21:17:37 database algorithm security design website C/C++

SecretKeyFactory.getInstance（＆QUOT; PBKDF2WithHmacSHA512＆QUOT;）抛出抛出：NoSuchAlgorithmException

在研究和一些工作，我终于能哈希盐一点点密码现在有一个问题，这是对我的心目中，我已经使用了SHA-1的方法，我想尝试使用SHA512，因为我是告诉它的更好（更安全），所以，以下是我的code它有点所有的地方，但我认为它融为一体prehensible这样： 公共类安全 { //调用一些参数，以后可能变化 公共静态最后弦乐算法=“PBKDF2WithHmacSHA1”; 公共静态最终 ..

发布时间：2015-11-30 21:12:35 java algorithm security sha Java开发

各种散列算法的特点？

MD5，MD6？所有的SHA-出头，CRC多岁的年轻人。我以前用过他们，看到他们在不同的地方使用，但我不知道为什么你会使用一个比另一个。 在一个非常高的水平，什么是所有这些3/4字母的缩写之间的差异在性能，碰撞概率和一般难以crackness条款？是否有那些依靠什么样还是什么的数据量，我哈希？ 什么取舍是我做的时候我选择一个比另一个？我读过的CRC不适合使用的安全性，但对于一般的哈希表防撞？ ..

发布时间：2015-11-30 21:07:45 performance algorithm security hash C/C++

如何编写签名数据库的防病毒？

我写小code在C扫描所有文件和放大器;文件夹在我的硬盘......，它也可以读出的可执行文件（如.exe文件）的二进制code中的上半部分，并将其与内嵌一个二进制的签名进行比较（十六进制再presentation）。它可以显示一个消息，如果签名匹配任何扫描文件的bin code。 我们注意到我保存样本签名数组，因为它只是一个签名。 我有什么做的，如果我想添加很多其他的签名！我需要使用一个数据库 ..

发布时间：2015-11-30 21:00:38 c++ database algorithm security antivirus C/C++开发

散列和加密技术包含电话号码，一个巨大的数据集

问题描述： 我在与高度敏感的数据集，包含人的电话号码信息作为列的一个工作的流程。我需要申请（对他们的加密/散列函数），将其转换为一些连接codeD值，做我的分析。它可以是一个单向散列 - 也就是说，用我们不会被它们转换回到原来的电话号码加密的数据处理之后。从本质上讲，要寻找一个匿名者的需要的电话号码，并将其转换为一些随机值上，我可以做我的处理。建议做一下这个过程的最佳方式。在最好的算法推荐使用是欢 ..

发布时间：2015-11-30 20:43:59 algorithm security encryption cryptography hash-function C/C++

如何在C pferably写一个简单的基于文本的协议，$ P $

我想编写与应用服务器通过标准 TCP / IP 通信的客户端程序。客户端可以说话到应用服务器和通过简单地说在一个基于特定文本协议进行认证。该数据被加密，但不会有用户名/密码。如果其他应用程序试图与应用程序服务器进行通信，如果应用程序没有使用正确的基于文本的协议，应用服务器将丢弃数据包。 等待建议。 解决方案 您可以使用的 TLV （标签长度值）。 其基本思想是定义一组这是由固定的大小（T代 ..

发布时间：2015-11-30 20:37:42 c algorithm security protocols C/C++

检测网页抓取的方式

我需要检测的信息刮在我的网站。我想检测的基础上的行为模式，它似乎是有希望的，虽然比较重的计算。 该基地是收集特定的客户端的请求，时间戳和他们的行为模式与普通模式或precomputed模式进行比较。 要更precise，我收集请求到阵列之间的时间间隔，通过时间的函数索引： I =（整数）LN（间隔+ 1）/ LN（N + 1）* N + 1 Y [I] ++ X [I] ++为当前客户端 ..

发布时间：2015-11-30 20:16:40 algorithm security screen-scraping detection C/C++

为什么SRP不是明文当量？

关于SRP协议： http://en.wikipedia.org/wiki/Secure_remote_password_protocol 我可以看到，会话密钥（K）的产生是绝对安全的，但在最后一步的用户发送的K（M）的证明。如果网络是不安全的，在midlle攻击者捕获男，他就能够进行身份验证，而不必K.吧？ 解决方案 一点背景 众所周知值（预先建立）： ·一个大素数。所有的计算都进行模 ..

发布时间：2015-11-30 16:39:38 algorithm security srp-protocol C/C++

快速排序是一个潜在的安全风险？

我只是想知道是否（有一些严重的妄想症，并在某些情况下）使用的的快速排序的算法可以被看作是应用程序中的安全隐患。 无论它的基本实现和改进的版本，如3位，快速排序有行为异常的某些输入数据，这意味着它们的运行时间可以在这些情况下（极端增加的特殊性具有的 0 （N ^ 2） 的复杂性）就更不用说了计算器的可能性。 因此​​，我会看到潜在的提供pre-排序的数据到PROGRAMM导致该算法这样的表现，这 ..

发布时间：2015-11-30 16:10:18 algorithm security C/C++

尝试次数蛮力平均口令/非侵入性却有意义的限制？

有对SO有关野蛮的prevention迫使网络服务的密码，通过应用限制了一些有用的答案。我找不到什么好的号码，虽然我没有什么这方面的人才，所以问题是： 多少尝试它通常采取暴力破解的6个或更多字符的平均密码（没有额外的知识，可以帮助，但考虑到该密码可能是容易字典攻击），并此基础上，有什么是有意义的限制适用于调节算法，而不破坏用户体验？ 这是我目前的计划： 登录表单使用一个随机数，因此，攻击者必 ..

发布时间：2015-11-30 16:03:37 algorithm security language-agnostic brute-force C/C++

按照发音难忘的密码生成算法

背景 而在健身房有一天，我正在与我的密码锁，并意识到的东西，将是有益的我作为一个程序员。要晓得，我的组合是数字三个独立的组，无论是发音相似，或者有其他关系，使他们很容易记住。例如，25年5月15日，7-17-2，6-24-5。这些例子的似乎的简单易记。 问题 我将如何实施类似的密码的东西吗？是的，它们应该是难以破解，但是它们也应便于最终用户记住。组合锁做到这一点与具有类似的声音号码的组合，并 ..

发布时间：2015-11-30 15:49:52 algorithm security language-agnostic passwords C/C++

好办法，在MySQL表数据进行加密？

我的工作在PHP中的车队管理系统。我的位置跟踪GPS（基于SMS）：我收到一条短信，包含坐标（纬度，经度） 我要的是这些坐标进行加密。当涉及到数据库应该加密，当我的web应用程序需要它，应该转换（解密），以原来的形式。我要保护的坐标的非法访问。 现在，如何以及我应该在那里做数据的加密和解密？我需要你的意见 - 我搜索了很多，但没有获得成功。。 解决方案 有可能是没有意义的加密，这些坐标 - ..

发布时间：2015-11-30 15:40:27 php mysql algorithm security PHP

可确定性散列函数可以很容易地解密？

可能显示的文件： 是否可以解密MD5哈希？ 是否有可能扭转SHA1？ 我问这个问题： 和有一个伟大的答案，我也跟着意见。我用这个： http://splinter.com.au/blog/?p=86 和我在一个excel US preadsheet散列列中的约30万不同的元素 因为你可以这样做： = SHA1HASH（“敏捷的棕色狐狸跳过懒狗”） 和你得到的： 2fd4e ..

发布时间：2015-11-30 15:05:31 algorithm security encryption hash C/C++

确定散列算法

如果我有两个初始密钥和创建的哈希值，有没有办法来确定哈希算法？ 例如： 重点：高 哈希：df072c8afcf2385b8d34aab3362020d0 算法=？ 解决方案 好了，因为有流行的散列算法是有限的，也许你提出什么不是太荒谬了。 但是假设我问你： 如果我有一个输入和输出，可 我确定函数？ 一般来说的不，你不能简单地从知道一个输入和一个输出，没有任何额外的信息来确定内 ..

发布时间：2015-11-30 15:01:24 algorithm security hash C/C++

在.NET序列号（注册密钥）算法

已经有关于IP安全性之类的，但没有，我可以找到专门针对算法几及时上岗。在我目前的项目之一，我们决定去一个离线注册密钥系统的路径。 我想我们大多数的最终用户群将诚实，所以我不认为我们有太什么可担心的。在另一方面，我宁愿没有没有了大量的汗水和泪水不经意的裂解装置进行访问。 那么，什么是一些选择如何生成（和验证）的关键？硬件密钥是最有可能，因为安装模式是从Samba共享内部网服务器上运行。此外，应主 ..

发布时间：2015-11-30 14:54:11 .net algorithm security licensing software-distribution C#/.NET

什么是检查密码强度的最好方法？

参见你如何计算密码的复杂性？ 什么是确保用户提供的密码是在注册或更改密码形式的强密码的最佳方法是什么？ 编辑：我有一个想法（在python） 高清validate_password（passwd中）： conditions_met = 0 conditions_total = 3 如果len（passwd文件）＆GT; = 6： 如果passwd.lo ..

发布时间：2015-11-30 13:40:37 algorithm security passwords C/C++

如何SSL证书进行验证？

什么是一系列需要安全验证的SSL证书的步骤？我（非常有限）的理解是，当你访问一个HTTPS站点，服务器会发送一个证书给客户端（浏览器）和浏览器获得这个证书的证书颁发者的信息，然后使用该联系issuerer，并以某种方式比较证书的有效性。 究竟是怎么完成？ 怎么样的过程使得它不受人在这方面的中间人攻击？ 什么prevents一个素不相识的人从建立自己的认证服务的人在这方面的中间人攻击来使用，所以一 ..

发布时间：2015-11-30 13:38:45 algorithm security ssl certificate C/C++

保护通过AJAX消耗API

我有一个REST API JSON（建于.NET），需要通过下面的客户机使用（通过HTTPS）： 在SPA网站（AJAX） 在移动应用程序 一切（API，SPA网站，移动应用程序）的内部。 通常对于一个API，我会使用基本身份验证去，但很明显，一旦你打开你的API AJAX，安全性得到棘手。 上的说明“固定”的API - 我主要是想阻止黑客刮削器/锤击API，数据是不完全的超私人。 这里 ..

发布时间：2015-11-30 01:55:57 .net ajax api security rest C#/.NET

回发安全

我一直使用jQuery和*的.asmx Web服务还很少，我想是安全的意识这样做。 我想，这将有可能提出一个AJAX请求 - 即使在注销时 - 以一种资源，应该只访问，而登录的 所以，我包括为了执行某些服务器端操作之前验证用户的状态，特殊键和散列与这些AJAX请求。 然而 我一直以为回发是安全的在这方面。如果收到已被篡改的请求。NET将抛出一个错误。 那是一个安全的假设？或者我应该验证所 ..

发布时间：2015-11-30 01:48:21 asp.net ajax security postback C#/.NET