sensitive-data

    0熱度

    2回答

    公開最小密碼長度

    我們有一個登錄表單,我們的最小密碼長度爲8個字符。因此,當用戶鍵入小於8的任何內容時,我們會通過javascript驗證長度,並讓用戶知道最小密碼長度爲8個字符。 但是我相信這是一個有點敏感信息和所有我知道我可能會被暴露我的最小長度的密碼約束來節省黑客幾個星期。 請讓我知道這是可取的還是不錯的,不要放棄最小長度。
    security passwords sensitive-data 2012-02-29

    18熱度

    5回答

    如何處理公共git倉庫中的敏感數據?

    當您將代碼保存在公共git倉庫中時,如何處理敏感數據(如祕密API密鑰,哈希鹽)? 顯然,將敏感數據保存在代碼中會影響它。 另一種解決方案是不對代碼中的祕密信息進行硬編碼,但將其存儲在獨立文件中並對文件進行gitignore。這有一個缺點,那就是當有人第一次提取你的代碼時,祕密信息將會丟失,並且不會用完。這可以通過在代碼中寫入「如果缺少初始化」例程來解釋,但是然後你讓git系統滑入你的代碼中,這不
    git sensitive-data 2012-03-04

    2熱度

    3回答

    Java和Web開發:存儲自定義敏感數據(如私鑰,API密鑰等)的良好實踐

    您建議如何在Spring MVC應用程序(或實際上在任何其他JAVA Web MVC應用程序中)存儲自定義敏感數據?假設我有一個API密鑰,我需要它可用於我的控制器。幾種解決方案,我能想到的:使用 靜態類: public final static String API_KEY = "my-api-key"; 2-使用上下文參數(web.xml): <context-param> <p
    java spring-mvc coding-style sensitive-data 2012-04-26

    0熱度

    3回答

    在asp.net GridView中隱藏數據編輯時除外

    我使用asp:GridView在asp.net,.aspx頁面中顯示數據表。 我有一列包含敏感信息。 我想顯示數據變灰的列或任何其他方法來隱藏它,所以當頁面/ gridview加載時,這個數據列不僅僅是一個巨大的可見列表。 但是,當在特定行上單擊編輯按鈕時,我希望列中的敏感數據可見並可編輯。 有關如何實現此目的的任何想法?
    asp.net gridview edit show-hide sensitive-data 2012-03-08

    -1熱度

    2回答

    敏感數據泄漏來自--response.getWriter()。write(xml.toString());通過網頁

    xml.append("<alertDesc>"); xml.append(desc); xml.append("</alertDesc>"); response.getWriter().write(xml.toString()); response.setContentType("text/xml"); response.setHeader("Cache-Control", "no-
    java stringbuffer sensitive-data 2012-06-19

    1熱度

    1回答

    使用mcrypt加密敏感數據

    大家好我對加密/解密個人敏感信息有一個安全問題:身份(姓名,地址,電話號碼),銀行詳細信息(分類代碼和賬號)幾乎所有東西都是加密的,並且可以訪問只能由個人和被授權人員使用個人數據。現在主要的問題是: 1.我的方法足夠安全嗎? 2.有沒有更好的方法呢? ? 3.我應該在哪裏使用的鍵從數據庫或$ _SESSION(哪裏是最好的plase用它們來解密供用戶查看HES詳情) 下面是代碼: $iv = mc
    php security mcrypt sensitive-data 2012-08-15

    2熱度

    3回答

    如何將敏感數據從視圖傳遞到控制器

    爲了構建一個具有相當多信息的實體,我需要執行一系列表單提交。每次我從控制器返回一個視圖時,我都需要傳遞一些關於尚未建立的實體的ID。現在,我將這些信息注入隱藏字段,並在發回服務器時繼續構建實體。 這種情況會持續幾次。 我對這種傳遞敏感信息的方式並不滿意,並且很想知道是否有其他更合適的方法來做到這一點。我使用授權和身份驗證,但仍然擔心在某些情況下,一個用戶可能會竊取這些ID,然後再將其發送回服務器,
    asp.net asp.net-mvc sensitive-data 2012-05-08

    2熱度

    2回答

    在MVC中,如何驗證提交表單隱藏字段的可靠性?

    在mvc中,當提交給控制器時,如何驗證用戶是否未惡意更改只讀隱藏表單域? 我能想到的
    asp.net-mvc form-fields sensitive-data 2012-05-08

    3熱度

    3回答

    DVCS(Github,BitBucket等)如何確保私人項目代碼的完整性?

    DVCS(Github,BitBucket等)如何確保私人項目代碼的完整性? 當然,該公司聲稱,當你上傳你的代碼,他們的網上資料庫沒有知識產權,但該項目的隱私如何保證,只有擁有寫人/提交訪問這些存儲庫實際上可以視圖數據? 如果您決定將項目移至私人服務器或其他主機,會發生什麼情況?您的項目是否會被刪除或只是從公共索引中刪除? 您如何確定您所在公司的首席執行官無法查看您的數據? 這些公司是否經過某種常
    github dvcs bitbucket sensitive-data 2012-05-13

    0熱度

    2回答

    Android資產數據庫安全問題?

    我正在查看this頁面,該頁面解釋瞭如何在本地Android項目(在Assets中)使用數據庫以填充應用程序標準數據庫(由Android管理,數據/ ...),如this。這樣,資產數據庫中的所有數據都可以在apk中自由讀取,對嗎? 如果數據庫中存在個人信息或證書,這不是存儲數據的好方法。 在res/xml或res/values中存儲資產數據庫和個人數據的最佳方式是什麼?有推薦的方式來存儲個人數據
    android database assets sensitive-data 2012-10-22
最新問題