腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(29)
视频
沙龙
2
回答
Grails/Spring安全性:无法与新创建的用户登录
grails
、
spring-security
我刚刚开始使用grails,并安装了spring安全和spring安全ui插件。我遵循给的教程。应用程序以一个具有ROLE_ADMIN权限的引导用户ROLE_ADMIN开始。一个新用户被创建得很好,我已经对照HSQLDB实例检查了这一点。但是,如果我现在从应用程序中注销并尝试与新创建的用户登录,应用程序告诉我,它无法找到具有所提供的用户名和密码的用户。 我还没有修改默认的注销处理,所以我使用了/j_spring_secu
浏览 2
提问于2011-08-20
得票数 7
回答已采纳
6
回答
双
哈希密码-客户机和服务器
security
、
passwords
、
hash
、
design-patterns
、
hmac
这很好,但是如果我们只做了这些,那么服务器将拥有存储的hmac,而且由于客户机只需要发送hmac,而不是纯文本密码,攻击者可以使用服务器存储的散列来访问任何人的帐户(当然,在灾难性的情况下,有人将获得对
数据库
的访问当然,所有其他东西(强密码、
双
盐等)也适用,但与问题并不真正相关。 实际的问题是:这听起来像一个可靠的安全设计吗?我们是否忽略了这样做的任何缺陷?这样的事情有安全模式吗?
浏览 6
提问于2010-06-10
得票数 9
回答已采纳
2
回答
购物车应该通过SSL/TLS安全吗?
e-commerce
所以,非常直接的问题。有人告诉我所有的购物车都应该安全。我可以看到在某些情况下这是有益的..。但所有的例子?这对谷歌来说是非常困难的,因为所有这些都是商业购物车的广告。 问:保护所有购物车的安全是一种标准/典型吗?(显示购物车的网页)
浏览 0
提问于2014-05-09
得票数 0
回答已采纳
1
回答
MySQL托管:推荐的规范和w
mysql
、
performance-tuning
、
database-performance
、
specifications
、
mysql-cluster
1)我有一个例子,即我有2000多个并发用户使用单个MySQL
数据库
。他们不是简单的网络用户,而是实际的业务用户,他们需要连接、写入和阅读大约8-9个办公时间。
双
四核Xeon 5500系列是否足够?或者我可以使用Xeon 3400系列吗?额外的记忆有帮助吗?有人建议聚在一起!有必要吗? 2)我必须为一个客户建立大约300个网站的托管服务。他们预计在300个MySQL
数据库
之间大约有3000到6000名并发用户。服务器的理想配置应该是什么,还是应该将负载分配给多个服务器?
浏览 0
提问于2011-04-20
得票数 0
回答已采纳
1
回答
关于PHP中的password_hash()并在DB外存储(部分)它的盐
passwords
、
hash
、
php
、
bcrypt
Q2)然而,我没有得到的是,所有的salt都包含在
数据库
中。如果一个坏蛋从
哪里
获得这些信息,他就拥有所有的谜题部分。在过去,我学会了把盐(一部分)放在
数据库
之外:在源中,甚至是基于ram/system/硬件值,所以它甚至不存在于磁盘上。为什么这不方便,或者我该怎么做?当然,我可以用不同的盐做
双
哈希,或者有更好的方法? Q3) --我相信,单点故障( password_hash() )将成为一个高价值的目标,并且可能会比更独立的
加密
()更容易促进MITM的攻击。
浏览 0
提问于2014-02-04
得票数 1
1
回答
如何通过第三方网站安全地收集电子邮件地址
email
、
captcha
、
pii
我想收集通过第三方网站的电子邮件地址,并订阅到一个Sendgrid邮件列表。用户转到由unbounce.com托管的网站,该网站使用我的网站的域->回答reCaptcha问题安全关切:DDOS由于未以安全方式发送到Sendgrid而公开的电子邮件地址另外
浏览 0
提问于2018-03-16
得票数 0
1
回答
创建基于用户的自定义身份验证,用于Blazor Server和标识身份验证
authentication
、
.net-core
、
asp.net-identity
、
blazor
从这里开始,我希望这些用户能够通过几个步骤来填充SQL
数据库
中的一些信息,并将
数据库
中的信息链接到用户以允许将来的访问(我的计划是使用关系
数据库
来实现这一点)。我的第二个问题是试图使用身份用户Id作为路由管理器的参数,因为它提供了一些错误,以及一个非常长的字符串,使我相信Id可能是
加密
的?) 所有这一切都让我认为,创建自己的身份验证会更简单一些,它可以更好地使用Blazor组件UI (尽管我肯定可以在这方面做得更好),因为它是一个内部使用的应用程序&我真的不需要提供很多身份验证的东西(
双
因素但是,
浏览 2
提问于2020-07-30
得票数 0
回答已采纳
65
回答
腾讯云服务器拼团活动在
哪里
开启?
云服务器
看到好多人都发哪个拼团活动---
浏览 7791
提问于2018-03-14
4
回答
不持久化令牌的自定义CSRF保护机制
php
、
http
、
csrf
所有这些都是使用password_hash
加密
的,我已经考虑过通过交换散列的部分来进一步混淆哈希,但还没有做到。 验证有点棘手,结果令人相当失望。我所看到的唯一可能的问题是,令牌实际上不是由服务器保存的,所以理论上任何人都可以组装一个有效的令牌,但是我认为任何人都不太可能花上几天的时间收集令牌,而且碰巧地下室有一台超级计算机来进行统计分析,这也不能保证他们能够破解
加密
浏览 0
提问于2015-05-29
得票数 0
8
回答
如何确定服务器所需的硬件?
mysql
、
server-hardware
我想知道您如何确定服务器所需的硬件?编辑:软件--它只是MySQL服务器
浏览 15
提问于2008-12-11
得票数 9
回答已采纳
6
回答
在电子商务网站中管理并发到一个篮子中的最佳实践
design
、
concurrency
、
locks
当两个客户同时添加一个库存仅为1的产品时,管理这种情况的最佳做法是什么?或者,这种检查是否必须在付款阶段进行,例如,进行第二次查询,以确认有关产品仍在库存中(即尚未被并发客户购买)?
浏览 0
提问于2012-02-08
得票数 28
回答已采纳
4
回答
为什么OWASP不建议在客户端和服务器上都
加密
密码?
security
、
authentication
、
passwords
、
owasp
自从最近GitHub和Twitter出现问题以来: 我想知道,为什么最好的做法不是在客户端和服务器上都
加密
密码呢?
浏览 1
提问于2018-06-05
得票数 7
回答已采纳
9
回答
如何看待春运票务系统的架构优化?
系统架构
、
基础
、
架构
、
系统
、
优化
最近,很热的问题应该就是春运的购票系统了。疯狂堆砌的“加速包”,七零八碎的“抢票‘’APP,其实最核心的问题应该就是需求大于供给了。 在这些步骤的基础上,购票系统又该如何进行架构优化呢?
浏览 1788
提问于2018-02-06
回答已采纳
25
回答
psql: FATAL:用户"postgres“的身份验证失败
postgresql
我已经在我的Ubuntu Karmic机器上安装了PostgreSQL和pgAdminIII。psql: FATAL: Ident authentication failed for user "postgres"
浏览 14
提问于2010-05-31
得票数 412
回答已采纳
8
回答
无密码SSH登录是否更安全?
authentication
、
ssh
我与我的同事进行了长时间的讨论,认为基于密钥的SSH身份验证(特别是对于OpenSSH)是否比使用密码的身份验证更安全。我的同事总是用密码连接到服务器,而我更喜欢登录到系统,而不必每次输入密码。我使用ssh-copy-id工具将我的公钥复制到服务器。然后,我只需与ssh servername连接。实际上,每次系统启动时,我只需输入一次私钥密码。如果我的工作站运行了3天,我就再也不用输入密码了,因为他们说密码是不安全的。这是真的吗?我知道钥匙更好,但我不知道怎么向他们解释。
浏览 0
提问于2011-12-19
得票数 68
8
回答
基于网站名称的模式密码
passwords
我正在考虑为我的密码实现一种模式,使用以下思想:一种基于我访问的站点来破坏它的算法优点:我不需要任何存储或密码管理应用程序。因为我不需要存储,我不能真的丢失我的密码。如果我的算法以某种方式泄露了主密码,则可以从少数已知密码中恢复主密码。 这使得输入密码更加困难。不过,我可以为我的手机编写一个小应用程序。在某些情况
浏览 0
提问于2016-06-03
得票数 29
160
回答
你见过的最糟糕的安全漏洞?
security
你见过的最糟糕的安全漏洞是什么?限制细节以保护有罪的人可能是一个好主意。
浏览 7
提问于2009-09-24
得票数 413
11
回答
你是如何组织好机架上的电缆的?
cable
、
cable-management
我正在将我目前的半尺寸机架移植到一个全尺寸机架上,并希望利用这个机会重新组织和整理我们的以太网电缆。你在物理上给电缆贴上标签吗?你用什么给它们贴上标签?想法?
浏览 0
提问于2009-06-16
得票数 37
回答已采纳
11
回答
使用不合适的散列算法比根本不使用更好吗?
passwords
、
hash
我必须将密码存储在一个不提供任何用于哈希密码的算法的系统上(例如bcrypt、scrypt或PBKDF2)。在不使用任何算法之前使用不合适的算法(例如SHA-1或SHA-2家族)会更好吗? 附加信息:我将是唯一一个在该系统上存储密码的人,因此我可以1)保证任何密码都不会被使用两次;2)确保密码具有很高的熵。
浏览 0
提问于2018-11-19
得票数 46
21
回答
学习编程最大的浪费时间是什么?
time-management
当我试图查看Codeplex或Sourceforge项目的源代码树时,我似乎不知道从
哪里
开始阅读代码--依赖关系似乎是全方位的。
浏览 11
提问于2008-12-29
得票数 22
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
聚划算,拼多多的“危”还是阿里的“机”?
618如何买东西是一门艺术,家庭主妇脑海里都有一个数据库
苹果新机12月发布,仅售1500块!
还买啥朗逸?这车十年无大修,配8气囊+自动驾驶辅助,或12万
意大利服务器租赁一个月多少钱?
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券