security

    0熱度

    1回答

    確定調用Web服務的用戶

    我有一個Web服務,需要根據調用者的ID設置結果。 這是很有誘惑力定義接口的服務器上爲: public String[] getUserLogFile(int userId){ return logDAO.getLogs(userId); } 在日誌中,Web服務返回一個用戶ID。客戶端可以在未來呼叫中包含此用戶標識。但是,如果客戶端設置了自己的userId,則調用者可以嘗試其他u
    java web-services security 2012-11-20

    2熱度

    4回答

    PHP會話安全缺陷?

    我是新來的PHP編碼,基本上我創建一個用戶面板,用戶登錄,從那裏他們訪問他們的儀表板,讓他們做事情。 我使用PHP的會議要做到這一點,基本上在儀表板的頂部,我把: session_start(); if(!session_is_registered(myusername)){ header("location:index.php"); 這使得它如此誰沒有登錄的用戶是重新定向到索引。 PHP
    php security session 2012-11-20

    2熱度

    1回答

    部署iPads應該考慮什麼?

    我爲我工作的公司構建了一個基於Web的流程管理系統。它管理業務的所有方面:估算,客戶,計劃,會計,工單等。業務有3-5個服務人員,他們接收一系列打印工單(由該系統打印),他們外出並完成在他們的一天中。在一天結束時,將一攬子工作訂單返回給辦公室,以將完成的工單細節傳輸到系統中。 老闆現在想放棄工作訂單的紙張打印輸出,而是在每輛服務車輛中放置iPad。這個想法是,服務人員將登錄到我們基於網絡的流程管理
    ipad security 2012-11-20

    5熱度

    1回答

    想要使用32位字節的AES 256 CBC,但它顯示java.security.InvalidAlgorithmParameterException

    我正在使用AES 256 CBC。我有32個字節的IV。但是當我運行它時,它顯示一個異常: Exception in thread "main" java.lang.RuntimeException: java.security.InvalidAlgorithmParameterException: Wrong IV length: must be 16 bytes long at co
    java security aes 2012-11-20

    1熱度

    1回答

    如何可靠地分發java桌面應用程序?

    我已閱讀this question這是非常詳細的技術方面。 對於我的應用程序(在線遊戲客戶端),我創建了可執行JAR並將其發佈到網站。 由於我剛開始推廣,我面臨着一些關於信任的問題。人們說它可能是病毒或木馬或其他惡意軟件。如果我需要自己下載,我也會有這種擔憂。 那麼我該如何說服人們它不是惡意軟件? 我想: 市場的Java應用程序 一些在線殺毒服務 JAR簽名
    java jar security executable-jar software-distribution 2012-11-20

    0熱度

    1回答

    如何將security.krb5.EncryptionKey對象存儲到密鑰庫中或將其轉換爲SecretKey對象?

    我正在使用本指南http://thejavamonkey.blogspot.com/2008/05/how-to-decrypt-kerberos-gss-ap-req.html從Kerberos票證中提取密鑰。 現在我想將我得到的密鑰存儲到密鑰庫或其他安全等價物中,問題是我獲得的密鑰對象是security.krb5.EncryptionKey類型,並且密鑰庫僅接受SecretKey對象。 我不是
    java security kerberos keystore 2012-11-20

    5熱度

    4回答

    爲什麼不直接連接android到數據庫?

    我看到很多人試圖直接在SQL Server或MySql等數據庫中連接Android設備,答案總是相同的:使用Web服務。爲什麼不直接連接Android設備和數據庫?我正在使用我的Android應用程序的本地網絡。
    android mysql sql sql-server security 2012-11-20

    0熱度

    1回答

    如何限制只能訪問服務器上的php文件到Java應用程序?

    我有一個將用戶評分發送到mysql表的Java應用程序。當用戶完成時,Java應用程序訪問服務器上的.php文件,.php服務器對數據庫執行查詢(插入分數)。 我很擔心這種方法的安全性。我的意思是,如果有人在服務器上發現了.php的直接url,他們會在dabase中產生很多混亂。你能告訴我如何防止.php執行查詢,而不是由Java應用程序訪問嗎? 編輯:問題是Java應用程序不在服務器上運行,它使
    java php database authorization security 2012-11-20

    5熱度

    1回答

    嵌入式系統的輕量級Web認證

    我正在研究一個稍微深奧的項目,我們需要在小型/慢速嵌入式微型(無OS)中實施一些基本認證。該設備通過其串行端口爲多個網頁提供服務,然後通過一些我們無法控制的硬件將其噴到IP網絡上。 服務器代碼(如飢餓飲食時認爲是nweb)需要HTTP GET/POST請求,並且吐出頁面&會相應地更改其設置。 我們需要某種方式來驗證用戶登錄/會話,以便我們不允許用戶查看數據或更改他們不應該的設置。 該設備並不打算直
    c security http authentication embedded 2012-11-20

    0熱度

    1回答

    問題的REST Web服務的加密和解密

    客戶將送我的數據在XML和JSON的形式,我需要此數據存儲到我們想要在加密的形式獲得database.For安全目的建造的服務和我們的後端是我們想用JavaScript解密它的java腳本。客戶端請求可以來自PHP,Java和C#等你知道的任何標準算法具有實現在所有流行的語言,我們可以使用這個項目。我們已經在我們的系統中實現了DES算法。如果在所有其他語言中將會實現該算法,那麼將會很好。如果您有任
    security encryption 2012-11-20
最新問題