authenticity

1热度

2回答

去年夏天，我正在开发一款应用程序，用于测试潜在客户的计算机是否适合集成我们的硬件。其中一个建议是在某些情况下使用该工具生成的HTML报告作为退款的理由。我的直接反应是，“我们必须签署这些报告来验证其真实性。”我设想的解决方案涉及为报告创建签名，然后将其嵌入到元标记中。不幸的是，这种情况会要求应用程序签署报告，这意味着它需要一个私钥。一旦应用程序存储私钥，我们又回到了原来的位置，不保证真实性。我

1热度

1回答

验证Autentication使用OpenSSL

鲍勃与的OpenSSL genrsa -out Private.pem 1024 然后用创建的公钥 OpenSSL的RSA -in Private.pem创建的私有密钥-out public.pem -outform PEM -pubout 他创建了一个名为data.txt的文件，内部带有“hello”纯文本，并运行命令 openssl dgst -sha1 -sign Private.pem

3热度

4回答

如何确保HTTP上传来自真实的可执行文件

我们正在编写一个本地Windows应用程序（MFC），它将上传一些数据到我们的Web应用程序。 Windows应用程序将允许用户登录，之后它会定期上传一些数据到我们的网络应用程序。上传将通过简单的HTTP POST完成到我们的网络应用程序。我所关心的是我们如何确保上传实际上来自我们的应用程序，而不是来自curl或类似的东西。我想我们正在寻找某种公钥/私钥加密。但我不确定我们是否可以在我们的win应

0热度

1回答

在Worklight 5.0.6中加载Worklight 5.0.3项目时的SecurityTest问题

我已经在worklight 5.0.6中导入了一个worklight 5.0.3项目。在Worklight控制台（工作室测试环境）上部署wlapp时，我拥有该应用程序。身份验证设置为禁用。它不是版本5.0.3 两个版本之间关于authenticationConfig.xml文件有任何改变吗？

2热度

2回答

rails in_place_edit：我如何传递真实性标记？

我想就地编辑得到工作，但我遇到了这个错误：的ActionController :: InvalidAuthenticityToken（ActionController的:: InvalidAuthenticityToken）据我所知，现在轨道要防止伪造和我需要传递表单真实性标记，但我不清楚如何使用in_place_edit插件执行此操作。

1热度

3回答

完整性和真实性

对不起不断地问这么多问题，但你们似乎总是那么好，乐于助人...... 我需要做一些应用程序从文件导入数据。例如，用户选择一个文件，应用程序将一些数据导入数据库。但我一直在想，这种应用会导致文件的完整性和真实性问题。如果用户更改文件，则不允许应用程序使用该信息。如果一个文件不是来自众所周知的源文件，那么应用程序就不能使用该文件。我该如何做这种事？ P.S：我使用C＃.NET

0热度

1回答

Rails - 绕过真实令牌

我有一个有趣的挑战来解决旧的Rails 2.0.2应用程序（在更新到Rails 4的过程中，但我不能等那么久解决这个问题）。问题是这样的：我们即将分发离线内容，目的是最终将用户上网到我们的网站。在从离线状态转为在线状态时，他们会在离线状态下填写表单，但我们希望能够将数据发布到表单的在线版本，而无需用户将表单填写两次。我看到的问题是如何处理在线版本中更改的真实性令牌。任何人对我们如何解决这个问题都有

4热度

4回答

我可以阻止应用程序安装在Android的特定设备中吗？

我有一个企业应用程序，不应该安装在所有手机。我有50个手机用他们的IMEI信息，我的应用程序只能安装在这50个手机中。即使用户获得apk，用户也不应该能够安装我的应用程序。我试过这个：如果我安装的应用程序，然后我可以检查手机的IMEI号码是否在50之间。如果它不在50之间，我可以阻止他登录。但是我想要防止安装在第一位以降低风险。