1回答
我的问题是,它是否应该在web服务调用的前端完成。我们的应用程序的管理员登录将输入每个用户的api密钥和密钥,并将其保存到我们的数据库中。从前端保存密钥是否安全,或者是否有其他方法可以将其保存到数据库中。
浏览 1提问于2019-05-20得票数 1
1回答
密码加密的最佳方法是什么?
、、、、
从前端到后端的最佳做法是加密注册过程中从前端接收到的密码。例如,我应该在前端加密和发送,然后在后端重新加密吗?如果你能用node.js具体的回答,我将不胜感激。
浏览 8提问于2021-12-25得票数 0
回答已采纳
1回答
如果基本安全或令牌安全
、、、
尽管不安全地存储未加密的密码,假设没有数据泄露,这种通信在后端是安全的。但是前端呢?我见过有人将存储的用户名和密码发送到前端,但这似乎是某人获取密码的一种简单方法。似乎在后端生成一个auth令牌并将其传递给前端似乎更好,但我仍然有点担心那里可能存在的安全问题。
浏览 0提问于2016-07-27得票数 2
假设有人成功地得到了你的加密密码数据库。如果加密和密码是强大的,我想在一生中破解加密几乎是不可能的,但是无论如何,在这种情况下会发生什么最糟糕的事情呢?
在这个场景中,我想考虑两种存储密码数据库的方法。本地在您的计算机(任何您拥有的设备)或在线的服务器上的密码管理公司。谁会更有可能和更快地注意到这样的数据泄露?在哪种情况下,用户能够更快地行动?
问题
浏览 0提问于2018-02-22得票数 9
情况:如果是的话,这种方法是否可以用于任何不对称密码协议,而不需要对该协议进行任何特殊的修改?
对称加密和密码泄露呢?
浏览 0提问于2020-02-19得票数 1
回答已采纳
1回答
在该协议中,AES-GCM用于对部分消息进行加密.正在加密的明文总是相同的。可以假定,该明文为对手所知。因此,在身份验证协议的不同运行期间唯一发生变化的是IV (但是这些IV是对手知道的)。如果您有足够的协议运行记录,加密密钥会被泄露吗?
浏览 0提问于2020-10-06得票数 0
按照我的角度,我想用crypted的方式发送数据。我发现angular有一个叫做bcrypt的模块。var data = {}bcrypt.hash(data )...或者,将数据发送到后端的正确方法是什么?
浏览 1提问于2018-05-04得票数 0
回答已采纳
1回答
嗨,我在徘徊,如果密码泄露到anon服务器上带有r-x权限的加密文件中是可能的。
例如,我有一个使用gpg加密的文件,当在服务器上打开时,我输入我的密码,wireshark会泄漏到使用的密码吗?我知道返回的数据需要一个密钥才能查看,但是密码是否会被泄露,因为它是一个未服务器的FTP服务器?
浏览 0提问于2016-05-04得票数 0
回答已采纳
1回答
我想知道一个对手是否拥有你的私密gpg密钥,而不是密码/短语,与只使用密码而不使用密钥的加密文件相比,破解加密文件有多容易/困难?(假设密码相同)。泄露的密钥文件会比不使用密钥文件的加密更容易破解加密吗?
例如,私钥被盗的gpg加密文件和AEScrypt加密的文件。
浏览 0提问于2015-01-03得票数 7
回答已采纳
如果您指定要求在静止时(在存储中)加密某一类别的数据,那么如果数据存储在所有存储介质都具有完全磁盘加密的活动(打开)系统上,是否应考虑满足该要求?例如,如果一台膝上型电脑具有全磁盘加密,并且是打开的,或者它处于休眠或休眠模式,那么该数据是否应该被视为加密?这对保护前端数据和数据泄露报告中的注意事项有意义。如果窃贼窃取了一个未完全关闭的系统,由于密码限制和强行锁定,可能无法获得直接的交互式访问,但可能存在网络或硬件攻击,使得远程利用可获得本地访问,从而获得“加密”数据。更
浏览 0提问于2013-03-31得票数 14
当使用基于密码的加密保护SSH私钥时,如果密钥被窃取/泄露,那么在不久的将来破解密码太困难的最低密码complexity+length标准是什么?为了这个问题的目的,私钥是一个2048位RSA密钥(我不认为这对这个问题很重要,但FYI,以防有某种相关性,我不知道),它是加密的AES-256-CBC。当然,我假设密钥不是被被黑客入侵的计算机窃取,而是被一些漏洞窃取,比如在野外被利用的最近火狐pdf.js漏洞,并寻找SSH密钥。
浏览 0提问于2015-08-24得票数 6
回答已采纳
我必须加密javascript前端代码中的密码字符串,并使用$.ajax在node.js中发送加密密码,但我不知道如何在node.js中解密该密码。我有一个关于node.js的例子,但是我如何使用javascript(前端)的加密代码,并执行下面代码中给出的同样的解密。
浏览 6提问于2014-06-14得票数 1
回答已采纳
1回答
我读了很多关于Ubuntu加密的文章,但是我真的很迷茫,因为我读得越多,人们就一直在谈论“全磁盘加密”、“桌面加密”等等。为安全性加密新的Ubuntu安装。然后我选择写额外的空间。这是一个完整的磁盘加密吗?所有东西都加密了?问题是,我需要一个安全的全磁盘加密,因为我的工作。我是一名律师,我的电脑被抢劫了两次,敏感的
浏览 0提问于2019-06-04得票数 1
回答已采纳
1回答
我希望能够将加密的信息存储在我的计算机上,如果没有正确的密码,其他任何人都无法读取,即使他们能够完全访问计算机。(这似乎有几个原因,例如内存/硬盘交换,或人为错误)我使用Ubuntu,但理想情况下,我正在寻找能够避免愚蠢错误的原则。
浏览 0提问于2017-09-16得票数 0
回答已采纳
1回答
Android加密安全吗?
、、、、
据我所知,Android (Pie)默认使用一些基于硬件的密码加密。但是这种加密有多安全?
我不是在说密码泄露,但是如果有人拿了我的手机,他只需要打开它就能解密数据,那又有什么意义呢?这种加密是为什么情况设计的?
浏览 0提问于2020-01-11得票数 0
回答已采纳
1回答
我正在设计一个系统,其中一些数据需要隐藏,想法是将其存储在一个加密的文件中。如何允许节点通过智能契约与其交互而不泄露加密密钥?
浏览 0提问于2018-01-29得票数 0
回答已采纳
1回答
要更改加密密码,我可以使用命令:..。而且这很管用。但是如何用新密码再次加密/dev/sda2 2分区呢?如果我的旧密码被泄露,而且我只更改密码,则存储的数据将使用旧密码加密,而不是用新密码加密。
浏览 0提问于2014-08-18得票数 3
我想知道,当我登录到加密的Windows PC时会发生什么--攻击者是在登录时从PC上窃取数据,还是加密的,并访问他需要的比特密匙驱动器?它真的能防止数据泄露吗?
浏览 0提问于2022-09-17得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
