trusted-vs-untrusted

0热度

1回答

如果我发送了以下响应不止一次不可信方： {c, v, HMAC(c + v)} 其中c为响应响应相同的值。其中v因响应而异。其中+是连接。作为HMAC输入开始的常量是否会“削弱”HMAC？它是更安全的计算HMAC与不同的说法第一： {c, v, HMAC(v + c)} 或许并不重要？

0热度

1回答

Spring Security集成到活动目录中

我想在Spring中使用活动目录查找来验证我的web服务，在生产者和使用者之间 - 在Principal下执行每个服务（即服务帐户）。我假设我必须使用 JaasPlainTextPasswordValidationCallbackHandler 和 JaasCertificateValidationCallbackHandler ，并建立了我的 jaas.config 文件。任何人

0热度

2回答

在服务器端检测不受信任的SSL访问？

问题有没有办法检测访问者是否信任SSL连接/证书？我真的找不到任何在网络上或在计算器上。我认为这是一个非常罕见的问题。 A用例我正在使用来自StartSSL的证书。它适用于大多数普通和现代浏览器。但在使用IE的Windows Phone上，我收到警告。这是因为默认情况下，Windows Phone上的IE根本不知道根证书。解决方案很简单：只需下载证书 - 两次点击/轻按即可。我想就如何做到这

6热度

3回答

TeX代码可以从不受信任的来源安全执行吗？

MediaWiki允许将TeX数学代码嵌入到图像中并发布到Wiki页面中。这安全吗？如果允许不受信任的用户输入要在Web服务器上运行的解释器执行的TeX程序，那么是否通过使用TeX解释器从服务器的磁盘读取文件来打开服务器直至被黑客入侵？有没有办法安全地执行不可信的TeX代码？

5热度

3回答

针对未经验证的代码保护SSJS

我想使用node.js（或其他SSJS解决方案），运行我自己的代码+外部编写的代码（不可信）。任何方式来分离和保护我自己的代码？我可以限制不受信任的代码（限制访问文件，非HTTP端口等）的模块和系统效果吗？

0热度

1回答

Pythonic的方式来比较不可信的简单参数

我得到的基本理念是不要求权限，只要做到这一点，并要求原谅。例如，它不需要是一个具有.read（）方法的文件，稍后当您想要读取类似文件的对象时发现“正常工作”时，您会感谢您自己。然而，对于像文件这样的复杂对象而言，要比简单的对象（比如数字）容易得多。所以我想写一个非常简单的类。细节并不重要，但它有一个内部计数器，并且在计数器超出限制时必须执行某些操作。创建对象时，该限制作为参数提供。现在我正在考

0热度

1回答

...（或它有一个有效的，但不受信任的签名）

iPhone 3GS：建立和安装就好新的iPod touch：“此配置文件没有有效的签名（或者它有一个有效的，但不受信任的签名）“。所有相关帖子都表示要从配置开始，但它适用于我的iPhone和iPad，而不是iPod touch。任何想法？谢谢。