security

    -1热度

    2回答

    使用盐对密码加密PHP

    这里是我的代码, <?php function($string){ $salt = "@x5v"; $hash = sha1(md5($salt.$string)).md5($string).sha1(md5($string)); return $hash; } ?> <?php print "<center>"
    php security salt 2012-11-19

    0热度

    1回答

    如何记录xml批处理文件的加密和签名要求?

    我有一个xml批处理文件,将通过scp/sftp在两方之间传输(不涉及web服务)。部分我发送的xml批处理文件需要加密并签名。 我需要记录加密/签名要求,以便第三方可以了解如何使用批处理文件。我可能只是创建一个描述加密和签名要求的接口规范文档(例如MS字)。但是,我想知道WS-Policy是否也可用于记录不属于Web服务一部分的xml消息的安全要求? 即使Web服务没有被使用,为这个服务创建一个
    xml security soa ws-security 2012-11-19

    1热度

    1回答

    创建ecdsa密钥

    是否可以使用jdk 1.6 keytool创建ECDSA密钥? 我试过用-genkey命令,但它似乎不支持。 任何想法如何解决这个问题?
    java security encryption key keytool 2012-11-19

    3热度

    4回答

    使用Backbone.js,Require.js和Laravel的SPA安全

    我目前正在寻找开发我的下一个web应用程序的最佳方式。我正在考虑使用Backbone.js并构建一个单页面应用程序。但我真的无法想象如何保护我的应用程序,因为几乎所有事情都是在客户端完成的。当然,我可以阻止用户访问我的RESTful Api,这样他们就无法访问我的数据。但所有的视图/模型/集合/模板js文件仍然可以访问。 或者是否有一种已知的方式来使用php(laravel)来提供js文件,这将允
    security backbone.js requirejs laravel 2012-11-19

    3热度

    2回答

    使用Symfony2进行文件上传的安全性:在哪里安全地存储它们?

    我使用阿贾克斯应用程序在Symfony2的 Web应用程序上传文件。 当我上传的文件,我把它们放在一个路径,如: "%kernel.root_dir%/../web/bundles/acmehome/images/uploaded" 我有一个关于这些文件的管理很多麻烦。 web目录中的所有文件是否可见/可搜索/可浏览? 如果是,我应该使用哪条路径用于存储目的,以便仅为注册用户显示它们? 我提出
    file-upload symfony security 2012-11-19

    2热度

    1回答

    有两个用户提供商的Symfony安全策略?

    我已经正在由单一的网站,在生产的API。我们希望将其开放给其他应用程序。该API是REST和使用Symfony的2。我一直在寻找不同的安全策略,并测试了一些出来,但我真的停留在如何满足这两个认证的应用程序和用户的需求。 我试图WSSE效果很好,但我似乎无法指定两个用户提供。 的规则是: - 所有路线必须经过身份验证的应用程序biut只有一些需要身份验证的用户。然后根据应用程序和用户凭证生成ROLE
    security rest symfony wsse 2012-11-19

    0热度

    2回答

    如何在创建本地组帐户时指定帐户SID?

    创建新的本地组帐户时可以指定SID吗? 我已成功建立使用NetLocalGroupAdd功能的新组通过指定信息的级别1(LOCALGROUP_INFO_1),但他的创建具有不同的SID每次组。这是我期待的。 我想要做的就是创建组帐户时指定的SID。不可能使用级别为3的NetLocalGroupAdd。所以我转移到NetGroupAdd。但是这个函数创建一个全局组而不是本地组。 有没有办法群创建后与
    windows security visual-c++ 2012-11-19

    2热度

    1回答

    Java Web Start下载最新的JRE?

    在我的JNLP文件,我使用下列步骤来确保Java 7的用户将Java 6的下运行我的应用程序: <j2se version="1.6" href="http://java.sun.com/products/autodl/j2se"/> 它的工作原理,并在必要时甚至会提示安装Java 6。但是,安装Java 6时,它的版本是1.6.0.0(!),这显然是安全风险。 如何让JWS下载最新版本的Java
    java security versioning java-web-start 2012-11-19

    0热度

    2回答

    安全地允许用户将HTML保存到数据库?

    我有一个网站,我的客户可以使用它来允许他们的客户在线注册(这是用于日托注册)。因此,我提供此在线注册表格,并允许我的客户定制注册完成后显示的“谢谢”消息。 让我的客户使用HTML格式化他们的感谢信息是否安全?我知道这会让他们也生成JavaScript,但我应该关心它吗?
    javascript html security 2012-11-19

    0热度

    1回答

    应用程序,远程sripts和安全/ obfuscation

    我将构建一个虚构的应用程序,以构建我的问题。 我写了一种寻宝应用程序,用户获得奖品时,如果他们访问城镇周围的几个位置。实际上,应用程序将获得当前的经纬度,并检查其与“宝藏位置”列表的距离,如果它们位于他们收到通知的任何宝藏位置的10米范围内。 该应用程序将然后做一个http post到一个远程脚本,基本上插入到数据库中。帖子参数将是设备和他们访问的位置的uuid。 攻击者可以轻松看到wiresha
    java android algorithm security 2012-11-20
最新问题