security

    -1熱度

    2回答

    使用鹽對密碼加密PHP

    這裏是我的代碼, <?php function($string){ $salt = "@x5v"; $hash = sha1(md5($salt.$string)).md5($string).sha1(md5($string)); return $hash; } ?> <?php print "<center>"
    php security salt 2012-11-19

    0熱度

    1回答

    如何記錄xml批處理文件的加密和簽名要求?

    我有一個xml批處理文件,將通過scp/sftp在兩方之間傳輸(不涉及web服務)。部分我發送的xml批處理文件需要加密並簽名。 我需要記錄加密/簽名要求,以便第三方可以瞭解如何使用批處理文件。我可能只是創建一個描述加密和簽名要求的接口規範文檔(例如MS字)。但是,我想知道WS-Policy是否也可用於記錄不屬於Web服務一部分的xml消息的安全要求? 即使Web服務沒有被使用,爲這個服務創建一個
    xml security soa ws-security 2012-11-19

    1熱度

    1回答

    創建ecdsa密鑰

    是否可以使用jdk 1.6 keytool創建ECDSA密鑰? 我試過用-genkey命令,但它似乎不支持。 任何想法如何解決這個問題?
    java security encryption key keytool 2012-11-19

    3熱度

    4回答

    使用Backbone.js,Require.js和Laravel的SPA安全

    我目前正在尋找開發我的下一個web應用程序的最佳方式。我正在考慮使用Backbone.js並構建一個單頁面應用程序。但我真的無法想象如何保護我的應用程序,因爲幾乎所有事情都是在客戶端完成的。當然,我可以阻止用戶訪問我的RESTful Api,這樣他們就無法訪問我的數據。但所有的視圖/模型/集合/模板js文件仍然可以訪問。 或者是否有一種已知的方式來使用php(laravel)來提供js文件,這將允
    security backbone.js requirejs laravel 2012-11-19

    3熱度

    2回答

    使用Symfony2進行文件上傳的安全性:在哪裏安全地存儲它們?

    我使用阿賈克斯應用程序在Symfony2的 Web應用程序上傳文件。 當我上傳的文件,我把它們放在一個路徑,如: "%kernel.root_dir%/../web/bundles/acmehome/images/uploaded" 我有一個關於這些文件的管理很多麻煩。 web目錄中的所有文件是否可見/可搜索/可瀏覽? 如果是,我應該使用哪條路徑用於存儲目的,以便僅爲註冊用戶顯示它們? 我提出
    file-upload symfony security 2012-11-19

    2熱度

    1回答

    有兩個用戶提供商的Symfony安全策略?

    我已經正在由單一的網站,在生產的API。我們希望將其開放給其他應用程序。該API是REST和使用Symfony的2。我一直在尋找不同的安全策略,並測試了一些出來,但我真的停留在如何滿足這兩個認證的應用程序和用戶的需求。 我試圖WSSE效果很好,但我似乎無法指定兩個用戶提供。 的規則是: - 所有路線必須經過身份驗證的應用程序biut只有一些需要身份驗證的用戶。然後根據應用程序和用戶憑證生成ROLE
    security rest symfony wsse 2012-11-19

    0熱度

    2回答

    如何在創建本地組帳戶時指定帳戶SID?

    創建新的本地組帳戶時可以指定SID嗎? 我已成功建立使用NetLocalGroupAdd功能的新組通過指定信息的級別1(LOCALGROUP_INFO_1),但他的創建具有不同的SID每次組。這是我期待的。 我想要做的就是創建組帳戶時指定的SID。不可能使用級別爲3的NetLocalGroupAdd。所以我轉移到NetGroupAdd。但是這個函數創建一個全局組而不是本地組。 有沒有辦法羣創建後與
    windows security visual-c++ 2012-11-19

    2熱度

    1回答

    Java Web Start下載最新的JRE?

    在我的JNLP文件,我使用下列步驟來確保Java 7的用戶將Java 6的下運行我的應用程序: <j2se version="1.6" href="http://java.sun.com/products/autodl/j2se"/> 它的工作原理,並在必要時甚至會提示安裝Java 6。但是,安裝Java 6時,它的版本是1.6.0.0(!),這顯然是安全風險。 如何讓JWS下載最新版本的Java
    java security versioning java-web-start 2012-11-19

    0熱度

    2回答

    安全地允許用戶將HTML保存到數據庫?

    我有一個網站,我的客戶可以使用它來允許他們的客戶在線註冊(這是用於日託註冊)。因此,我提供此在線註冊表格,並允許我的客戶定製註冊完成後顯示的「謝謝」消息。 讓我的客戶使用HTML格式化他們的感謝信息是否安全?我知道這會讓他們也生成JavaScript,但我應該關心它嗎?
    javascript html security 2012-11-19

    0熱度

    1回答

    應用程序,遠程sripts和安全/ obfuscation

    我將構建一個虛構的應用程序,以構建我的問題。 我寫了一種尋寶應用程序,用戶獲得獎品時,如果他們訪問城鎮周圍的幾個位置。實際上,應用程序將獲得當前的經緯度,並檢查其與「寶藏位置」列表的距離,如果它們位於他們收到通知的任何寶藏位置的10米範圍內。 該應用程序將然後做一個http post到一個遠程腳本,基本上插入到數據庫中。帖子參數將是設備和他們訪問的位置的uuid。 攻擊者可以輕鬆看到wiresha
    java android algorithm security 2012-11-20
最新問題