security

    2热度

    1回答

    我决定使用TrueLicense库为我开发的Java应用程序实施复制保护。由于TrueLicense不提供复制保护模式,因此我需要一个。我只是想将公司名称与Mac ID一起使用来创建许可证。 我需要的是从公司名称和Mac ID创建激活密钥的算法,我想知道是否有人可以将我指向正确的方向? 我知道一个有知识的人可以在几分钟内破解一个应用程序。我明白,无论我使用某人的保护措施如何,都可以通过它。我的意图

    2热度

    2回答

    我的脚本调用标准格式sqlplus抑制passwd文件: sqlplus $USER/[email protected]$DBNAME 很显然,这是不是很安全,因为ps -ef显示整个命令,包括passwd文件。 如何在没有手动提示的情况下调用sqlplus,但仍然隐藏密码? 谢谢

    0热度

    2回答

    我创建了一个使用Web服务(我使用vb.net开发它)的android应用程序。这些Web服务驻留在我的服务器上(我使用IIS)。如果我打开与这些WS关联的HTTP路径,我可以自由使用它。但通过这种方式,任何其他用户都可以使用我的WS。我如何确保安全?

    8热度

    3回答

    当然,我知道服务器端验证是必须。 我使用jQuery来验证表单输入并使用jQuery ajax同时进行服务器端(PHP)验证。所以我想这可能是安全的,因为它是验证双方而javascript已启用。 嗯,这里是我的问题... 但是,如果用户有禁用JavaScript在他的浏览器,如果有些坏人试图做坏事,从编辑我的客户端脚本? 因为我通过jquery ajax进行服务器端验证,并且我打算不在php脚本

    4热度

    3回答

    我用C#编写了WinForm应用程序。该应用程序需要连接到数据库,因此它包含的代码,例如: String connstring = String.Format("Server={0};Port={1};" + "User Id={2};Password={3};Database={4};", "localhost", "3456", "username",

    0热度

    1回答

    我们都知道chmod 777不是让我们的上传脚本正常工作的最佳方式。所以我在想什么是使用它时最好的解决方案。 我认为用户上传文件“picture.jpg”的时候,我可以将其重命名为“MD5(用户名画面-1.JPG)”,并显示出它的网页上为<img src="files.php?img=username-picture-1.jpg">。 然后在此files.php文件看起来像 <?php

    6热度

    3回答

    这里是我的要求: 可使用任何移动应用我发展 我开发的移动应用程序,因此我可以实现任何保护策略。 可缓存使用 我使用清漆一个非常基本的配置和它运作良好 没有公开 我不经典HTTP缓存策略t希望人们能够消费我的API 解决方案我认为: 使用HTTPS,但不包括最后一个要求,因为从应用程序进行代理请求将显示所使用的API密钥。 有没有可能做到这一点?例如,使用诸如私人/公共密钥之类的东西? 这适合HTT

    -1热度

    2回答

    我有一个现有的ASP.NET MVC应用程序运行良好。它提供了一组具有一组管理功能的人员。我现在的任务是允许更大的团队访问完全相同的应用程序的非常有限的部分。 是一个ASP.NET MVC区域的方式来做到这一点?我问的原因是因为我想让所有用户访问同一个网页(例如mysite.com),我希望外观保持不变(利用相同的母版页文件或_Layout.cshtml )。 当前的设置是,所有用户对系统所有数据

    1热度

    1回答

    Magento的1.6 我正在寻找正确的方法过程中,放置在模板图像,安全会话期间被固定,和无担保的,不安全的会话过程中。我在这里和在网上搜索,唯一的解决方案,我来找到是使用此调用: echo $ this-> getSkinUrl('images/imagename.jpg',array('_ secure'=>真正)); 但是,即使您不在https环境中,也总是会使用https加载图像。 必须有

    0热度

    1回答

    我在我的Web应用程序名为“Administrator”的角色。拥有此角色的用户应该能够修改关于注册用户的信息。 我正在考虑显示一个包含用户详细信息(如电子邮件,用户名等)的表格,并且能够更改它们,但我不知道如果用户实际来到办公室,该怎么办?一个管理员并要求更改密码(是的,他们可以这样做)。管理员是否应该按下排上的重置按钮并告诉用户在他到家时检查他的电子邮件并继续进行恢复? (例如重置链接)或者管