security

-3熱度

2回答

是否可以找到滿足此條件的字符串？

$myStr = $_GET['myStr']; if ($myStr == md5($myStr)) echo "ok\n"; 我知道在代碼中存在一種類型，但在我的測試中，我找不到滿足條件的輸入。

2熱度

1回答

我可以將方形閱讀器用作通用磁帶閱讀器嗎？

我有一個方形S4閱讀器。有沒有什麼方法可以用它來讀取安全研究中的任意磁條？我聽說輸出已加密 - 是否有任何客戶端軟件可用於解密？

2熱度

1回答

postgresql pg.Pool連接池憑據的安全

如何在node.js實現中安全地存儲postgresql pg.Pool連接池憑證？將配置對象設置爲傳遞給pg.Pool後，它將以未加密方式存儲在Pool對象中，這意味着它始終在內存中可見。 pg.Pool是否有一個回調機制，它可以調用你的函數只在需要憑證時才動態解密，或者以某種方式將它保存在其他地方，而不是將其存儲在池對象中，目標是保留它在內存不足的情況下處於未加密狀態？請指教。

0熱度

2回答

Azure Blob存儲文件級別的安全性

我有一個Azure Blob存儲，其blob是按客戶編號分類的pdf。因此，對於每個客戶，他們都有多個PDF報告。我只希望客戶端能夠訪問blob的客戶端號碼。（有數百個客戶端。）我已經研究過，但只能看到共享訪問簽名，但這看起來不像我所需要的。

1熱度

1回答

應該輸入驗證重做以保證安全嗎？

說classA以信用卡號碼作爲參數。它檢查信用卡號碼是否存在，然後將其傳遞到classB進行處理。應該CLASSB還檢查信用卡號是有效的，即使它總是會得到來自CLASSA這已經驗證了信用卡號碼？ ClassB的不會因在可預見的未來的任何其他類重用。

1熱度

1回答

KeyCloak用戶聯盟和動態角色

我正在使用本指南http://www.keycloak.org/docs/3.2/server_development/topics/user-storage.html來配置用戶聯合。這工作正常，我的用戶可以登錄。我的用戶存儲在Mysql數據庫中。用戶有不同的角色 - 也存儲在MySQL中。我不確定如何將角色添加到UserModel。我實現getUserXXX方法 e.g @Override

0熱度

1回答

使用反應 - 終極版時是安全的保存在客戶端的所有狀態？

我一直在使用服務器端用了一段時間不同的平臺上呈現，與反應的終極版開始之前，但這種做法我有一個市長的問題：我似乎與他們的地位應該是在客戶機的一個大對象。離開旁邊的認證，能不成爲一個安全問題。例如：我一直在控制不同的菜單項，僅編輯或編輯+刪除某種寄存器的數據格式的狀態變量（ACCESSLEVEL）。如果我在客戶端的代碼，似乎我一些如何改變ACCESSLEVEL和改變我的權限。在這種情況下應該在客戶端有

3熱度

1回答

散列前加密sal密碼。好主意？

我正在更新舊的經典ASP網站，我需要存儲密碼，所以很自然地，我正在對經典ASP的侷限性如何去解決這個問題稍微謹慎。我正在使用鹽和胡椒（胡椒是一個常數存儲在服務器上，而不是在數據庫中），我只是想知道，是否有任何洗牌/擾亂字符的任何好處哈希之前的「胡椒+密碼+鹽」字符串？我寫了一個函數，可以基於預定義（祕密）數字序列（序列也存儲在服務器上，而不是數據庫中）來打亂任何長度的字符串。所以函數總是會返回

-2熱度

1回答

新指紋添加後指紋不起作用

我已經在我的應用程序中成功建立了指紋認證。但是，當我在我的Android設置中添加新指紋時，指紋傳感器在我的應用程序中沒有響應（掃描儀對於解鎖我的手機仍然正常工作）。我錯過了重要的東西嗎？

0熱度

1回答

Google App引擎管理的安全問題

Google現在提供in beta，managed security service用於向SSL應用程序自動部署SSL證書，目前這些應用程序由Let's Encrypt簽署。託管安全服務是一個非常好的主意，特別是對於Windows用戶，他們無法通過Let's Encrypt服務輕鬆生成SSL證書。我目前有一個自定義域映射到我的GAE應用程序加上它的www別名（這意味着'customdomain.