security

    1热度

    1回答

    什么是配对客户端和服务器的安全方式,并确保客户端发出的请求是?我的想法是为每个请求发送一个密码,但是网络上的其他人可能会嗅探该数据,即使它是加密的。然后他们可以重新发送该数据包,并且服务器会认为正确的PC发送了它。即使发送哈希也不行,因为攻击者可以重新发送哈希。 用户将在一台PC上运行服务器,客户端将是另一台PC,但其他人可能在同一个Wifi网络上。试图确保这种连接的好方法是什么?或者这甚至不可能

    5热度

    1回答

    我一直在寻找网络,试图找出避免在用户点击后退按钮时显示先前不合适的信息的好方法。 例如: 为了避免看到注销后的信息。 为了避免在发送和处理后看到表单。 我回顾这些职位和许多其他:我喜欢谷歌的解决方案 avoid go back after logout Prevent back button after logout ,但我不知道该如何实现。当我从我的Gmail帐户注销,然后点击“后退”按钮时,我

    0热度

    1回答

    用户名/密码,我需要使用UNIX机器上的Kerberos调用使用Windows网络URL登录。我可以在窗口中使用useTicketCache = true,并且一切正常。我如何从unix框中执行此操作,并将用户/传递传递给我的java程序而不是使用票据缓存?

    1热度

    1回答

    我们可以做任何我们需要使用密钥工具与java.security API,如KeyPairGenerator的等 我感兴趣的证书与特定的延伸有效性。 例如可以下面的命令运行使用Java安全API 密钥工具-genkeypair {-alias别名} {-keyalg keyalg} {-keysize密钥大小} {-sigalg sigalg} [-dname DNAME来完成] [-keypass

    1热度

    2回答

    禁用SeDebugPrivilege我在C#基于WPF的程序,我想删除用于调试应用程序(SeDebugPrivilege)(在Release模式至少)用户的特权。什么是最好的方式去做这件事?我发现了一些代码中需要对非托管代码进行不安全调用的方法。我更愿意纯粹用C#或者甚至更好的方式通过应用程序清单或其他方式来阻止用户在执行我的应用程序期间拥有SeDebugPrivilege。无论如何宣布Windo

    3热度

    2回答

    在我的共享主机帐户中,我注意到主错误日志下CPanel的错误日志中出现以下错误。 我需要知道这是什么错误的危险,在这里我们看到的字眼受害者和攻击者?这是什么意思? [星期三年11月14 16点26分28秒2012] [错误] [客户端xx.163.xxx.xxx]陷入种族 条件滥用者。攻击:2194,受害人:0打开文件所有者:0, 引用者:http://www.orleansren.com/cgi

    0热度

    1回答

    我看着使用免费托管公司短期(不知道如果我应该提及的名称),但他们不提供sftp和cpanel是http不是https。他们似乎是一个合理的公司,我已经使用他们几年低安全性的网站,只提供付费账户的ssl。 这是一款适用于公司即将上线的公司的PHP Web应用程序,我需要从我的计算机上拿到一些能够在数据输入时提供更好的正常运行时间的功能,并且执行一些额外的编码。 违规的可能性是多少?我在薄冰上行走,还

    10热度

    5回答

    在我使用Forms Authentication(通过SimpleMembership)的ASP.NET MVC应用程序中,如何删除用户/帐户? WebSecurity类不公开DeleteUser。在百灵,我试过: WebSecurity.InitializeDatabaseConnection( "MyDbConnection", "Users", "Id", "UserName", a

    0热度

    1回答

    我对如何继续并解决这个问题有一个想法。但我不太确定这是否正确,我希望你对此有所反馈。 我正在做一个我需要远程沟通的房子。 现在,它已经发生了,在2010年,房子被分配到的IP是一个地址,但最近,它变成了另一个地址。我完全意识到这可能会再次发生。这对于检索新的IP地址是一项耗时的工作,所以我想要一种自动化的方式,即使IP随时变化,也能始终跟踪房屋。 现在注册一个静态IP是不成问题的。 所以这就是我想

    3热度

    1回答

    我最近已经知道使用SHA256为密码生成密码哈希。在阅读了一些关于腌制密码和安全性之后,我在.NET中看到了rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比通常的哈希方法有什么优势(生成盐,生成盐渍密码,存储在db中)?