腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
初创企业处理敏感用户信息的最佳方法
、
许多公司甚至难以处理基本的敏感信息。我可以给出一个令人尖叫的例子,就是TalkTalk服务器上的攻击导致了400万用户的个人信息被泄露。这绝对不是个好情况。 我的问题是,创业公司处理个人信息的最佳做法是什么?你认为创业公司应该自己处理客户的信息,还是应该外包?有什么好的云服务提供数据存储/加密。初创公司总是希望削减开支,所以我很乐意查看任何提供免费小径/开发包的服务。谢谢!
浏览 0
提问于2016-03-19
得票数 1
1
回答
如何在python中使用带请求的webbrowser.open()
、
、
、
我制作了一个local GUI,它要求用户输入用户名和密码。一旦他们点击提交,我想有一个弹出窗口,引导他们到一个网站与他们的个人信息通过POST,这需要一个请求。我知道有webbroswer.open()可以打开一个网站,但是它不需要任何请求,我怎么能做我想做的事情呢?我正在使用django 1.6和python 2.7
浏览 0
提问于2014-08-18
得票数 0
回答已采纳
2
回答
哪一个是更安全的重置密码功能-安全问题或电子邮件中的重置链接?
、
我需要为我的产品提供重置密码功能。为此,我有两个相互竞争的解决方案: 将邮件中的密码重置链接发送给用户 提供基于安全问题的解决方案 根据我们安全小组的评估,安全问题被认为是不安全的。原因是安全问题通常会问你的个人信息,比如你在哪个城市遇到你的配偶,你的小学的名字等等。这种类型的个人信息可以在社交媒体上获得。 那么,这种评估是否正确,是否应该避免基于安全问题的重置密码解决方案?
浏览 0
提问于2016-06-08
得票数 3
1
回答
在网上商店安全地存储个人信息
、
、
目前,我正在为一个客户设置一个在线商店(使用OpenCart)。所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站永远不会存储支付信息(银行详细信息,卡号等)。 然而,我的客户仍然担心客户个人信息(地址、道布、全名等)的安全。我已经向他解释说,使用SSL,客户端和服务器之间传输的任何数据都是加密的,不加密服务器上的个人信息是正常的(我指出,即使是像索尼这样的大公司也不会)。 显然,加密MySQL的内容是完全可能的,但当然您仍然需要将密钥放在服务器上。如果有人进入服务器,他们也会得到密钥,并简单地解密数据库内容。 那么,关于更安全地存储个人信息,我还能做些什么吗?我是否遗漏了什么
浏览 3
提问于2012-08-03
得票数 1
回答已采纳
2
回答
私有域名真的隐藏了所有者信息吗?
、
、
我想注册一个域名,以便做政治运动。我想隐藏我的个人信息,使其不被显示。为此,我正在考虑从像godaddy.com这样的网站注册一个提供的域名 我的问题是:这有多安全?任何人都可以访问域名所有者的私人个人信息吗?
浏览 5
提问于2013-07-22
得票数 1
回答已采纳
1
回答
如果我只使用admob,关于数据收集和分析工具,我需要声明什么?
、
、
我有一个应用程序,这是一个基本的游戏与admob实现。我自己也不收集数据。 大多数政策生成器问的问题如下: “您从用户那里收集到什么样的个人信息?”“您是否使用跟踪和/或分析工具”? AdMob收集了什么样的个人信息? AdMob是否使用任何跟踪或分析的东西?
浏览 3
提问于2019-10-20
得票数 0
回答已采纳
5
回答
电子邮件提供者的隐私问题
、
、
、
我正在寻找一个电子邮件提供商(或一个方法,自己做),不会泄露我的个人信息在任何情况下。例如,我发现通过订单获取这些信息并不难,法律要求谷歌(Gmail)等公司遵守这一规定。是否有一家公司在律师问起时不会提供我的个人信息?不是因为他们不想(同样,也不确定是否可能),而是因为在会话结束时,他们删除了与我的帐户相关的所有信息(例如日志、ip地址等)。 此外,处理这件事的最佳方法是什么?谢谢。
浏览 0
提问于2011-03-26
得票数 8
5
回答
密码散列(非SSL)
、
、
、
在非ssl传输的情况下,如何将密码从浏览器发送到服务器? 我想在发送前使用bcrypt对password+salt进行散列....但是似乎没有用于bcrypt算法的javascript实现。 md5,SHA-1够好了吗? PS:我的网站不存储任何用户个人信息..我只希望用户预期的密码不会被黑客攻击,因为用户可能在包含他/她的个人信息的其他站点使用相同的密码
浏览 2
提问于2010-08-12
得票数 10
回答已采纳
1
回答
重命名“@个人信息”标题
、
我想将选项卡的标题从“个人信息”更改为“个人设置”,包括网站/@个人信息和站点/@个人-首选项。 知道我能把它放在哪里吗?或者用重氮或jQuery来解决这个问题?
浏览 0
提问于2018-06-26
得票数 0
回答已采纳
1
回答
把一个故障的设备给任何人,有多安全?
、
我朋友的iPad 2空气掉在地上,有什么故障,设备停止工作。她把它带到了一家修理店,在那里他们看了看他们能做些什么来修理它。他们说,如果他们什么也做不了,那么他们会为她放弃(保修期之外的型号,而苹果无论如何也不会更换)。 把这个装置给任何人有多安全?有没有可能有人(不是特定的商店,但一般情况下)能够从设备中获取个人信息,这些信息是为了他们自己的目的而提取的?个人信息包括设备存储中的任何类型的令牌、文件等
浏览 0
提问于2018-09-04
得票数 2
1
回答
如何在以后披露/证明一些个人信息
、
我想把一些个人信息,如姓名和电子邮件,例如,一些程序,我发布给公众,但我不希望任何人能够检索这些个人信息,只有当我想他们可以核实。 第一个也是最简单的方法是散列我的个人信息并将散列放在项目中,例如: sha265('my_email@example.com') 但这并不是很安全因为暴力和猜测攻击. 因此,我想我可以在其中添加一个秘密的随机字符串/密钥,比如: sha265('secret key'+'my_email@example.com') 无论何时我想透露/证明我的身份,我都会泄露我的电子邮件和密匙. 使用HMAC可能更好,例如: hmac
浏览 0
提问于2023-04-06
得票数 5
回答已采纳
2
回答
自动填充或自动完成手机是如何工作的?
我把我的个人信用卡信息给一个朋友在网上订购比萨饼,我该担心吗?我的个人信息是否存储在他/她的自动填充电话上?
浏览 0
提问于2016-11-30
得票数 0
1
回答
MCrypt的合适替代品?
、
、
我正在重写一个传统的PHP应用程序,它大量使用了MCrypt。它位于共享主机上,处理支付数据以及可识别的个人信息。 除了OpenSSL,什么是合适的替代品,如果有的话?
浏览 0
提问于2014-06-19
得票数 0
8
回答
电子身份证有哪些功能?如何保障信息安全?
最新的防止个人信息泄露的手段——电子身份证终于出现在大众面前。什么是电子身份证?它有那些功能呢?又会如何保障我们的信息安全?
浏览 1181
提问于2018-05-31
2
回答
是否有可能给予AD用户‘写个人信息’的权限而不让他们进行域管理?
、
我希望允许一个特定的用户在AD中更新照片,例如,使用第三方实用程序将安装在他们的计算机上。要做到这一点,我相信他们必须拥有“写个人信息”的所有用户的许可,以便更新其他用户的照片。 是否有可能做到这一点,而不让用户成为一个域管理员,如果是的话,如何做呢? 谢谢
浏览 0
提问于2017-02-08
得票数 0
回答已采纳
2
回答
移动端本地存储(html5)的安全性?
、
、
如果您在Android上使用javascript将数据写入本地存储,如下所示: localStorage.data = "test"; 可以以某种方式访问和查看此数据吗?我有一些重要的数据要保存,比如用户的个人信息,我不想让任何人看到这些数据(即使他们在这方面付出了一些努力)。解决方案?
浏览 8
提问于2012-08-23
得票数 2
回答已采纳
7
回答
保护android设备的最佳实践
、
、
有没有人对Android设备的安全有任何建议?我对企业级软件不是特别感兴趣-我想保护我自己的中兴刀片手机,其中有很多个人信息。 问题来源:http://www.reddit.com/r/netsec/comments/hsdgc/best_实践_为_稳固性_一个_安卓_设备/设备
浏览 0
提问于2011-06-06
得票数 42
回答已采纳
1
回答
GDPR负载均衡器ip地址规则
、
、
、
我们正在为我们的公共网站使用GCP负载均衡器,它从一个存储桶中提供静态资产。 我们已经启用了日志,以便能够监控对我们网站的请求,默认情况下,我们还可以看到访问者的ip地址。 现在我知道GDPR的“ip地址”是个人信息,另外,我们甚至不使用ip地址。 是否可以仅关闭负载均衡的ip跟踪? 谢谢!
浏览 30
提问于2021-06-28
得票数 0
3
回答
我们是否可以使用sonarqube通过azure devops ci/cd管道从Terraform扫描(基础设施即代码) IaC?
、
、
我们是否可以使用sonarqube来扫描Azure代码(而不是应用程序代码)( IaC代码在这里指的是创建IaC基础设施的平台代码,如基于角色的访问控制、个人信息管理、允许的位置等),以查找DevOps CI/CD管道的错误和漏洞? 我找到了一些链接,但不确定?
浏览 1
提问于2021-04-21
得票数 3
2
回答
更好的数据库设计,以便在mysql中保存大型员工的详细信息
、
、
我正在开发人力资源和薪资系统。我必须存储员工详细信息,员工详细信息包含以下数据, 基本细节 个人信息 护照信息 签证信息 劳动证信息 酋长国身份信息 驾驶执照详情 保险细节 我已经创建了employee表,并分配了基本细节和个人信息。 我的疑问是,对于其他细节,如护照、签证、劳动等,我应该为每个项目创建单独的表格还是包括员工表格本身?或者还有其他更好的方法吗?
浏览 4
提问于2015-06-30
得票数 0
回答已采纳
1
回答
在ssh服务器上保存联系人信息可以吗?它是否安全?
、
、
我妈妈想要找到一种安全存储和远程保存信息的方法,并希望在Raspberry Pi上托管我们自己的迷你服务器,该服务器将拥有客户的联系信息。 我姐姐说要把它保存在网站的数据库里,但我说如果这个网站被黑了,它就会泄露用户的所有个人信息。它是否应该在本地托管并投入使用?
浏览 0
提问于2021-06-13
得票数 -2
1
回答
保护个人数据安全的方法
、
、
这不是针对企业或公司,而是针对个人情况。 我依赖于套件,谷歌驱动器,谷歌文档等等。没有太多的“沉重”,但我用它来发送我的大部分商业邮件,个人和团队文档共享。 然而,有一些敏感的信息(如个人信息,安全密钥,真正的私人信息,我不希望任何人看到),我不信任谷歌,它会存储它的安全。 我想过加密它并在本地保存它,或者将它加密并保存在云中。 存储个人和敏感文件的最佳方法是什么? 加密和保存就像在硬件加密的usb似乎是最好的,但总有失去它的风险。 加密和保存在云中更安全吗? 告诉我你如何存储你最重要和最私密的数据。
浏览 0
提问于2017-09-10
得票数 0
回答已采纳
1
回答
如何在Prestashop中制作不需要的电子邮件
当客户去下订单时,在我的eshop中,当他去放他的个人信息时,它会要求他在必填字段中插入姓名、姓氏和电子邮件。我的问题是,如何才能使电子邮件字段不是必填项?Prestashop版本是1.7谢谢。
浏览 21
提问于2019-06-11
得票数 0
回答已采纳
1
回答
是否可以检测应用程序是否正在用户的计算机上运行
、
、
我正在尝试为自己做一个chrome扩展,当OBS (一个流媒体和录制程序)在计算机上运行时,它将阻止敏感信息(如登录、个人信息等)。是否可以检测到用户的计算机上是否正在运行OBS?
浏览 15
提问于2020-11-29
得票数 1
回答已采纳
1
回答
在GET字符串中发送个人信息
我的问题:我认识一个人谁想发送个人信息(电子邮件地址,名字和姓氏),通过查询字符串的方式,以结束网址。不可能要求发邮件。 在这个网络安全增强的时代,这是一种有效的方法吗?我猜“不”,这是完全错误的和/或皱眉吗?这是违法的吗?我试图给我的朋友提供合理的理由来解释为什么这不合适。
浏览 2
提问于2014-12-01
得票数 0
回答已采纳
1
回答
个人信息应该用什么密钥加密?
、
、
、
、
我正在使用PHP制作一个网站,我需要在MySQL数据库中存储关于用户的个人信息(姓名、地址、电话号码)。信息将显示给用户。 我计划使用AES加密来加密数据。使用用户密码似乎对用户不友好,因为每次必须显示数据时,用户都必须键入他的密码。 我想使用存储在会话中的字符串,其中用户的id、哈希密码和用户名被追加,然后进行散列。这是一个安全的密码钥匙使用吗?
浏览 3
提问于2013-08-05
得票数 0
回答已采纳
3
回答
在第三方托管的MySQL服务器中存储加密的机密数据的最佳实践是什么?
、
、
、
、
我正在为自己开发一个个人信息管理器web应用程序(作为PHP5.2+ MySQL应用程序),该应用程序将托管在共享主机上(如bluehost或dreamhost),并存储大量非常机密的个人数据,包括密码、个人私钥、财务细节、联系人等。如何最好地保护这些数据? 我看到了折叠式的弱点: 黑客或主机管理员对主机的物理访问。 嗅探主机和客户端之间的解密数据。 在主机上嗅探解密后的数据,然后才实际发送。 显而易见的解决办法: 在客户端(在JavaScript或JavaScript中),服务器只使用已经加密的数据进行加密和解密。 使用HTTPS。 见第1节。 是否有
浏览 5
提问于2010-05-22
得票数 1
1
回答
indy是怎么一开始就知道alice的名字的?
我想更深入地了解hyperledger indy,所以我尝试了https://try.connect.me/提供的教程。 第一个环节是要拿到费伯学院的成绩单。我从来没有注册过,也没有透露过爱丽丝的个人信息,但费伯学院返回了准确的爱丽丝抄本,其中已经包含了爱丽丝的名字。 现在,我的问题是,如果我使用indy构建一个新的移动应用程序,什么时候应该从应用程序用户那里获得用户姓名等个人信息?
浏览 15
提问于2019-12-23
得票数 1
1
回答
从爱丽丝的私钥和爱丽丝的公钥中获得秘密是安全的吗?
、
我使用的是secp256k1;在正常情况下,alice.privateKey和bob.publicKey (反之亦然)用于派生相同的secret。 使用alice.privateKey和alice.publicKey派生secret作为加密爱丽丝个人信息的密钥安全吗?在那里alice.publicKey和加密blob是公开的?
浏览 0
提问于2017-12-01
得票数 3
回答已采纳
1
回答
如何对个人信息实施256位加密
、
我们正在构建一个Rails应用程序,我们的一个客户询问我们是否使用行业标准的256位加密来确保个人信息的机密性。 有没有什么宝石可以用来加强这一点呢?
浏览 0
提问于2012-09-21
得票数 0
回答已采纳
3
回答
如果xampp运行在我妈妈的笔记本电脑上,会不会构成安全威胁?
、
、
、
如果xampp在用作普通计算机而不是服务器的计算机上运行,使用虚拟主机配置的xampp是否会造成安全威胁?我想在妈妈的mac笔记本电脑上用虚拟主机运行xampp。她将其用于电子邮件、网络冲浪等。这是否会使她面临被黑客攻击或个人信息受到威胁的风险?提前谢谢你!
浏览 9
提问于2014-05-26
得票数 1
回答已采纳
3
回答
我应该在PHP会话中存储哪些数据?
、
、
、
我正在构建一个小型应用程序,用户可以使用CodeIgniter登录到其中。 我的问题是,当用户登录时,是否应该在会话中存储大量的用户个人信息(比如他们的用户名、姓名、电子邮件和电话号码)。或者,我是否应该尝试将个人信息排除在外,只在会话中保留他们的用户id? 我不想为了获取一些或用户的基本信息而不断地进行数据库查询。 更新 我将使用一个数据库来存储他们的所有信息,我只想知道他们什么时候登录,是否应该将他们的数据保存在一个会话中以及数据库中? 谢谢
浏览 1
提问于2013-11-26
得票数 3
回答已采纳
1
回答
术语:工业控制系统、火灾报警系统等采用什么样的安全措施?
、
我想知道你会把什么样的安全应用到工业控制(SCADA)系统、楼宇自动化系统、火灾警报系统等系统中。 这些系统的特点是,它们在很大程度上由网络嵌入式设备、传感器、执行器以及可能作为管理站的几台PC组成。如果有任何个人信息,他们也不会存储太多,而且许多系统也不会存储严格保密的知识产权信息。另一方面,与网上商店或银行系统等纯电子系统不同,它们要么提供与生命安全相关的服务(火警系统),要么直接造成生命安全威胁(例如,通过失控的工业过程伤害人类)。 “信息安全”一词适用于信息的安全处理(AIC :可用性、完整性、confidentiality=privacy),但我认为,在涉及个人信息、机密信息、商业秘
浏览 0
提问于2015-09-15
得票数 4
回答已采纳
2
回答
发送数据库转储
、
、
、
这里的db管理非常新,我有一个快速的问题。 我正在与另一位同事在场外合作,他们希望我通过电子邮件向他们发送我们(1.5GBSQLdb)数据库的转储,因为他们需要做一些测试。数据库中包含个人信息,我想知道是否有更安全的方法来做到这一点? 我们无法提供对数据库的远程访问。与其压缩.sql文件并发送电子邮件,为了确保隐私/机密性等,什么是发送此db的最佳方式? 任何帮助都很感激。
浏览 0
提问于2015-07-17
得票数 1
回答已采纳
3
回答
我的公司能通过VPN访问我的电脑吗?
我的工作要求我们家里有电脑,几年前他们让大家在我们家里的个人电脑上安装VPN (公司没有为我们提供这些计算机),如果这样的话,公司现在可以访问我们的个人信息了吗?这合法吗?
浏览 0
提问于2013-02-18
得票数 3
1
回答
表单提交中使用spring安全的Https
、
、
、
我在一个对话框中有一个用户注册的表单。因为表单的某些信息是敏感的(个人信息和密码),所以我想保护仅用于提交表单的连接,但我找不到任何关于保护表单帖子的内容。 有人知道怎么做吗? 顺便说一句,我使用的是spring和spring security 谢谢
浏览 0
提问于2014-02-20
得票数 0
1
回答
在CaptionText gwt中制造CaptionPanel Bold
、
我想把captionText在captionPanel中制作成Bold。 CaptionPanel personalInfo =新CaptionPanel(“个人信息”); 我想把“个人信息”内容做成像个人信息那样的粗体,而不是个人信息。 有人能帮我吗
浏览 2
提问于2014-07-28
得票数 0
5
回答
要创建一个安全的PHP/MySQL网站,最重要的事情是什么?
、
这是一个观点问题,但总体而言,对于使用MySQL数据库的基于PHP的网站,哪些安全预防措施是理想的?该网站将包括注册和登录,并需要保护用户的个人信息。
浏览 1
提问于2011-09-26
得票数 0
2
回答
将被盗的iPhone列入黑名单会阻止盗贼访问我的数据吗?
、
、
我的iPhone被偷了。我有美国电话电报公司,我做了工厂重置,但相信我的手机被关闭,因为我从来没有得到确认的电话被删除。如果偷手机的人拿出我的卡,它就不会连接到网络,这意味着他们可以访问我所有的个人信息。如果我把手机放在黑名单上,这会阻止别人从我的手机上获取个人信息吗?
浏览 0
提问于2016-06-08
得票数 0
2
回答
在网站上用信用卡付款时,虚假的付款信息会导致订单失败吗?
、
、
当订购在线网站时,通常会重定向到像2个结帐这样的支付服务(见下图)。在他们的页面上,我必须指定我的个人信息(如姓名,地址,城市,有时出生日期),以及我的银行卡信息(如卡号,CCV,过期,所有者名称)。 📷 他们如何处理我的个人信息,而不是我的银行卡信息? 为什么要这么做? 这是他们自己的政策,还是国际银行的政策? 如果我把出生于1980年的詹姆斯·邦德( James )安置在南极的9000号南极街,而不是我的个人信息(只要我的银行卡信息是正确的),会发生什么?
浏览 0
提问于2018-11-27
得票数 3
回答已采纳
1
回答
在WSO2 APIM/DSS服务中使用自定义密码加密
、
、
、
、
是否有一种方法可以使用自定义密码加密(如C#文件)来加密传递给WSO2 APIM/DSS服务的http头?目前,我们有一个现成的API/DSS服务,将用于移动应用程序。由于它将包含用户信息,我们需要一个登录方法,它将使用自定义密码加密,当传递到服务时,将授权用户并访问他/她的个人信息。有办法做到这一点吗? 谢谢。
浏览 2
提问于2014-09-23
得票数 1
回答已采纳
2
回答
为什么要使用UUID方法而不是传统的ID?
、
以下是我的一位老师不久前引用的一段话,以及一篇构建应用程序的练习: 要遵循指导原则,您需要使用UUID而不是ID。 当然,为什么UUID比传统ID更安全/更好呢? UUID应该在用户数据库表中使用,其中包含登录,但也包括电话号码、真实姓名、地址等个人信息。 据我所知,它写在一些企业指南中,让大公司在处理隐私敏感信息时使用UUID,是否也自定义将UUID应用于隐私敏感信息以外的其他信息?
浏览 0
提问于2015-10-20
得票数 2
回答已采纳
2
回答
重新发送加密的REST GET请求以窃听数据
、
、
鲍勃提出了一个HTTPS请求,通过RESTFul网络服务查看他在交友网站上的个人信息。他提供了他的api密钥、秘密、时间戳和签名,以证明请求来自他。所有的头数据都是加密的,所以Bob非常肯定没有人能窃听这个请求。 爱丽丝是网络管理员。她立即通过Wireshark工具注意到一个加密请求,并试图查看内容,但她只看到加密的内容、源IP和目标IP。 如果Alice通过她的计算机提交完全相同的加密请求(在Bob之后几秒钟),她能看到Bob的个人信息吗?
浏览 0
提问于2016-09-05
得票数 0
回答已采纳
1
回答
如何在数据库中安全地存储和检索社会保障号码?
、
如何将需要在稍后日期检索的个人信息安全地存储在数据库中?例如,当公司储存社会保险号码并将其用于征税目的时。显然,它们必须被安全地存储,并在以后被检索。使用散列和salt作为密码存储似乎不是正确的解决方案。从高层次看,这是怎么做到的?
浏览 0
提问于2019-09-29
得票数 4
回答已采纳
1
回答
轻型OpenID PHP库
、
、
因此,在对OpenID的LightOpenID库感到非常失望之后,我决定改用LightOpenID库,因为它要简单得多,而且不影响安全性,只要OpenID提供者的实现正确(希望是这样的,因为它们保存了用户的所有信息:P)。 剩下的一个问题是,LightOpenID使用GET协议返回OpenID身份验证请求。我理解,为了方便起见,在提取相关信息之后,我总是可以重新引导使用header的用户,但我想知道,在通过GET而不是通过POST传输身份验证信息时,我需要担心哪些问题。例如,他们提供的用户个人信息(如地址、电子邮件等,任何使用sregs请求的信息)可能比加密和通过POST传递的信息更容易被中间
浏览 1
提问于2012-10-16
得票数 1
回答已采纳
2
回答
"Premium“与"Stanard”证书--我想要"Premium“的任何原因吗?
、
、
、
可能重复: EV证书的优点是什么? 除了绿色地址栏和免费安全扫描什么的。 我们的网站不接受除电子邮件地址和密码以外的任何个人信息。因此,不需要遵守银行法规。 但是我们公司的业务围绕着用户登录他们付费的信息,(xls文档等等)。 有人知道为什么有人真的需要高级SSL证书而不是基本SSL包的其他遵从性原因吗?两者都是‘40位最低到256位SSL加密’。
浏览 0
提问于2013-01-30
得票数 3
回答已采纳
1
回答
Xamarin.Forms --应该将配置配置文件添加到iOS的解决方案中吗?
、
、
我有一个Xamarin.Forms应用程序(安卓和iOS),我已经在app上部署了这个应用程序。配置配置文件和个人信息交换(所以.mobileprovision和.p12)当然是加载在build中的,但是它们也被添加到解决方案中。一切都正常,但我想知道一件事:应该将配置配置文件和个人信息交换添加到解决方案中吗?似乎在解决方案中没有这两种方法的情况下,它应该有效,但我不确定。
浏览 7
提问于2022-05-23
得票数 0
回答已采纳
2
回答
MySQL -数据库安全性
、
、
我正在创建一个web应用程序,它收集每个用户的大量个人信息,这种类型的东西可能会被黑客攻击。关于数据库安全性,我应该了解哪些约定和实践?例如,我是否应该为应用程序的每个用户创建一个单独的MySQL用户帐户,使其具有唯一的用户名和密码,以防止用户能够检索他人的信息?
浏览 1
提问于2013-06-15
得票数 2
2
回答
信任公司进行信息存储?
大多数人在许多网站上都有个人信息,比如亚马逊或者更小的网站。当我们键入创建一个帐户并添加诸如我们的地址和工作地点这样的详细信息时,从来没有说过这些信息的存储和安全程度如何。那么,我们如何知道我们可以信任一个网站是安全的呢?如果所有内容都以纯文本形式存储,或者如果它们要出售这些信息,该怎么办?有没有办法在不需要安全专家的情况下验证这一点?谢谢。
浏览 0
提问于2016-07-06
得票数 1
回答已采纳
2
回答
使用SSL真的能防止黑客入侵我的会话变量吗?
、
、
我的网站100%依赖于会话变量。 当你登录服务器时,它会将会话设置为客户端用户名,每个页面都会检查是否设置了用户名,并使用该变量发布广告等。但是,如果有人修改了该变量并将其更改为任何其他用户名,他就可以登录并删除所有内容,请参阅个人信息等 因此,我的一个朋友告诉我,使用SSL可以防止所有黑客嗅探和劫持我的网站,对吗?因为我可能会更换我的服务器,但服务器上没有SSL,所以我想知道是否值得为此买单?或者是否有其他解决方案 非常感谢凯文
浏览 1
提问于2011-10-08
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
个人信息安全防护
如何保护个人信息安全?
个人信息与通讯安全
珍爱自己,保护个人信息安全
你的个人信息安全吗?速转个人信息保护指南!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券