security

-3热度

2回答

是否可以找到满足此条件的字符串？

$myStr = $_GET['myStr']; if ($myStr == md5($myStr)) echo "ok\n"; 我知道在代码中存在一种类型，但在我的测试中，我找不到满足条件的输入。

2热度

1回答

我可以将方形阅读器用作通用磁带阅读器吗？

我有一个方形S4阅读器。有没有什么方法可以用它来读取安全研究中的任意磁条？我听说输出已加密 - 是否有任何客户端软件可用于解密？

2热度

1回答

postgresql pg.Pool连接池凭据的安全

如何在node.js实现中安全地存储postgresql pg.Pool连接池凭证？将配置对象设置为传递给pg.Pool后，它将以未加密方式存储在Pool对象中，这意味着它始终在内存中可见。 pg.Pool是否有一个回调机制，它可以调用你的函数只在需要凭证时才动态解密，或者以某种方式将它保存在其他地方，而不是将其存储在池对象中，目标是保留它在内存不足的情况下处于未加密状态？请指教。

0热度

2回答

Azure Blob存储文件级别的安全性

我有一个Azure Blob存储，其blob是按客户编号分类的pdf。因此，对于每个客户，他们都有多个PDF报告。我只希望客户端能够访问blob的客户端号码。（有数百个客户端。）我已经研究过，但只能看到共享访问签名，但这看起来不像我所需要的。

1热度

1回答

应该输入验证重做以保证安全吗？

说classA以信用卡号码作为参数。它检查信用卡号码是否存在，然后将其传递到classB进行处理。应该CLASSB还检查信用卡号是有效的，即使它总是会得到来自CLASSA这已经验证了信用卡号码？ ClassB的不会因在可预见的未来的任何其他类重用。

1热度

1回答

KeyCloak用户联盟和动态角色

我正在使用本指南http://www.keycloak.org/docs/3.2/server_development/topics/user-storage.html来配置用户联合。这工作正常，我的用户可以登录。我的用户存储在Mysql数据库中。用户有不同的角色 - 也存储在MySQL中。我不确定如何将角色添加到UserModel。我实现getUserXXX方法 e.g @Override

0热度

1回答

使用反应 - 终极版时是安全的保存在客户端的所有状态？

我一直在使用服务器端用了一段时间不同的平台上呈现，与反应的终极版开始之前，但这种做法我有一个市长的问题：我似乎与他们的地位应该是在客户机的一个大对象。离开旁边的认证，能不成为一个安全问题。例如：我一直在控制不同的菜单项，仅编辑或编辑+删除某种寄存器的数据格式的状态变量（ACCESSLEVEL）。如果我在客户端的代码，似乎我一些如何改变ACCESSLEVEL和改变我的权限。在这种情况下应该在客户端有

3热度

1回答

散列前加密sal密码。好主意？

我正在更新旧的经典ASP网站，我需要存储密码，所以很自然地，我正在对经典ASP的局限性如何去解决这个问题稍微谨慎。我正在使用盐和胡椒（胡椒是一个常数存储在服务器上，而不是在数据库中），我只是想知道，是否有任何洗牌/扰乱字符的任何好处哈希之前的“胡椒+密码+盐”字符串？我写了一个函数，可以基于预定义（秘密）数字序列（序列也存储在服务器上，而不是数据库中）来打乱任何长度的字符串。所以函数总是会返回

-2热度

1回答

新指纹添加后指纹不起作用

我已经在我的应用程序中成功建立了指纹认证。但是，当我在我的Android设置中添加新指纹时，指纹传感器在我的应用程序中没有响应（扫描仪对于解锁我的手机仍然正常工作）。我错过了重要的东西吗？

0热度

1回答

Google App引擎管理的安全问题

Google现在提供in beta，managed security service用于向SSL应用程序自动部署SSL证书，目前这些应用程序由Let's Encrypt签署。托管安全服务是一个非常好的主意，特别是对于Windows用户，他们无法通过Let's Encrypt服务轻松生成SSL证书。我目前有一个自定义域映射到我的GAE应用程序加上它的www别名（这意味着'customdomain.