腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(93)
视频
沙龙
3
回答
云服务器怎么
买
最
划算
?
浏览 364
提问于2021-12-03
1
回答
使用Google身份验证器实现
安全
的
双
因素身份验证?
、
、
、
由于它应该是唯一的,所以我想到了用户
数据库
中的散列密码。因为如果攻击者能够访问服务器,则可能无法保护qr代码生成。还是有办法保护钥匙?创建相对
安全
的
双
因素身份验证的正确方法是什么?生成qr代码的公共密钥是什么?qr代码的密钥应该存储在
哪里
?使用PHP的推荐库是什么?
浏览 0
提问于2023-02-10
得票数 0
2
回答
WPDB:更新表
、
、
、
我目前正在开发我的第一个WordPress插件,目前对如何更改
数据库
中的记录感到有点困惑。$tablename, array("active" => $active), array("id" => $id)); // Update record现在,我已经了解到,对于SQL注入,更改
数据库
的方式是不
安全
的prepare("UPDATE $tablename SET active = '%s' WHERE id = '%d
浏览 0
提问于2021-03-23
得票数 0
2
回答
购物车应该通过SSL/TLS
安全
吗?
有人告诉我所有的购物车都应该
安全
。我可以看到在某些情况下这是有益的..。但所有的例子?问:保护所有购物车的
安全
是一种标准/典型吗?(显示购物车的网页)
浏览 0
提问于2014-05-09
得票数 0
回答已采纳
2
回答
Grails/Spring
安全
性:无法与新创建的用户登录
、
我刚刚开始使用grails,并安装了spring
安全
和spring
安全
ui插件。我遵循给的教程。应用程序以一个具有ROLE_ADMIN权限的引导用户ROLE_ADMIN开始。
浏览 2
提问于2011-08-20
得票数 7
回答已采纳
6
回答
双
哈希密码-客户机和服务器
、
、
、
、
这很好,但是如果我们只做了这些,那么服务器将拥有存储的hmac,而且由于客户机只需要发送hmac,而不是纯文本密码,攻击者可以使用服务器存储的散列来访问任何人的帐户(当然,在灾难性的情况下,有人将获得对
数据库
的访问当然,所有其他东西(强密码、
双
盐等)也适用,但与问题并不真正相关。 实际的问题是:这听起来像一个可靠的
安全
设计吗?我们是否忽略了这样做的任何缺陷?这样的事情有
安全
模式吗?增编:我们不想在本地将密码以纯文本形式存储在客户端的原因是,尽管很悲哀,许多人仍然在多个服务中使用相同的密码,因此获得“真正的”密码对用户来说是
浏览 6
提问于2010-06-10
得票数 9
回答已采纳
1
回答
MySQL托管:推荐的规范和w
、
、
、
、
1)我有一个例子,即我有2000多个并发用户使用单个MySQL
数据库
。他们不是简单的网络用户,而是实际的业务用户,他们需要连接、写入和阅读大约8-9个办公时间。
双
四核Xeon 5500系列是否足够?或者我可以使用Xeon 3400系列吗?额外的记忆有帮助吗?有人建议聚在一起!有必要吗? 2)我必须为一个客户建立大约300个网站的托管服务。他们预计在300个MySQL
数据库
之间大约有3000到6000名并发用户。服务器的理想配置应该是什么,还是应该将负载分配给多个服务器?
浏览 0
提问于2011-04-20
得票数 0
回答已采纳
3
回答
通过HTTP访问SSAS
、
、
、
我已经正确地遵循了
浏览 0
提问于2012-05-16
得票数 4
回答已采纳
1
回答
MySQL中的幻影表
、
我在一个只有一个表的MySQL
数据库
中工作,如show tables所示:+----------------------+mysql> SELECT * FROM widget<TAB
浏览 0
提问于2013-01-16
得票数 1
回答已采纳
1
回答
关于网站和
数据库
安全
的论文--需要一些提示
、
我需要研究的领域之一是
安全
性--对网站和
数据库
都是如此。我目前有以下几节:当其中一个变量包含特定字符或一组字符(我不记得它们是什么字符,但在尝试将html或什么东西输入到文本区域之前,我已经看到一条消息向我抛回),proceduresThrowing 语句与存储的
数据库
之间的错误有没有人有任何提示和提示,我可以去
哪里
寻找一些体面的,可靠的信息,这些领域或其他领域的
安
浏览 2
提问于2010-04-11
得票数 0
回答已采纳
4
回答
为什么我们不只有一个特定的
数据库
用于身份验证,另一个
数据库
用于其他
数据库
呢?
、
、
我想知道为什么没有一个
数据库
服务更容易更
安全
,只用于用户身份验证(保留用户名和密码),这将是很好的
安全
(输入,良好的消毒等)。和另一个
数据库
服务的所有其他数据在网站上,这可能是较不
安全
的,并可用于服务网络内容。 这难道不是防止最近发生的大量SQL注入的好方法吗?
浏览 6
提问于2014-03-12
得票数 2
回答已采纳
1
回答
关于PHP中的password_hash()并在DB外存储(部分)它的盐
、
、
、
哪个比md5()或sha1()更
安全
(更慢)。结果字符串是algo+hash+salt,它可以以- is的形式传递给密码验证()以验证密码。到目前为止我知道它是如何工作的。Q2)然而,我没有得到的是,所有的salt都包含在
数据库
中。如果一个坏蛋从
哪里
获得这些信息,他就拥有所有的谜题部分。在过去,我学会了把盐(一部分)放在
数据库
之外:在源中,甚至是基于ram/system/硬件值,所以它甚至不存在于磁盘上。为什么这不方便,或者我该怎么做?当然,我可以用不同的盐做
双
哈希,或者有更好的方法?
浏览 0
提问于2014-02-04
得票数 1
1
回答
在烧瓶中
安全
地实现
双
因素认证
、
、
、
、
我有一个flask-login和一个SQLAlchemy
数据库
来验证用户登录尝试。但是将用户名和密码输入与基于令牌的totp合并一直是我的问题所在。我使用passlib来管理totp身份验证,该身份验证有一个令牌生成器存储在
数据库
用户模型中。正是在为
浏览 8
提问于2020-06-27
得票数 1
4
回答
Windows域服务器的要求
、
使用Windows Server 2003的新域服务器对100名用户的硬件、软件和网络要求是什么?
浏览 0
提问于2010-04-06
得票数 3
4
回答
不持久化令牌的自定义CSRF保护机制
、
、
我有这个功能(csrf保护)已经有相当一段时间了。我不喜欢它的地方是它在会话文件中保存了csrf令牌。虽然这可能不是一个真正的问题,但我认为这是一个痛苦,因为最终令牌可能会建立起来,所以我需要使用gc机制,并跟踪什么时候发出,这一切对我来说似乎太多了。在发出表单时,默认情况下会生成令牌。令牌由用户特有的一些数据组成,如会话id或用户id,并以YmdHi格式结合当前的日期时间字符串。所有这些都是使用password_hash加密的,我已经考虑过通过交换散列的部分来进一步混淆哈希,但还
浏览 0
提问于2015-05-29
得票数 0
1
回答
创建基于用户的自定义身份验证,用于Blazor Server和标识身份验证
、
、
、
从这里开始,我希望这些用户能够通过几个步骤来填充SQL
数据库
中的一些信息,并将
数据库
中的信息链接到用户以允许将来的访问(我的计划是使用关系
数据库
来实现这一点)。) 所有这一切都让我认为,创建自己的身份验证会更简单一些,它可以更好地使用Blazor组件UI (尽管我肯定可以在这方面做得更好),因为它是一个内部使用的应用程序&我真的不需要提供很多身份验证的东西(
双
因素但是,我不知道从
哪里
开始,因为简单地创建DB表就好像它是不
安全
的,我确实需要服务器管理员的授权功能来创建新的用户帐户等
浏览 2
提问于2020-07-30
得票数 0
回答已采纳
4
回答
使用/写.Net自定义成员资格提供程序有哪些缺点?
、
、
、
最近,我在SO上发布了以下问题:https://stackoverflow.com/questions/7197337/using-asp-net-membership-provider-with-an-existing-user-database几分钟后,我偶然发现了一个问题:https://stackoverflow.com/questions/7222306/simple-login-attempt-counter-using-mvc-3-and-ajax/7222407#722240
浏览 0
提问于2011-08-28
得票数 12
1
回答
如何通过第三方网站
安全
地收集电子邮件地址
、
、
安全
关切:DDOS由于未以
安全
方式发送到Sendgrid而公开的电子邮件地址收集来自感兴趣的第三方的电子邮件地址,通过一个未经认证的网页规模。
浏览 0
提问于2018-03-16
得票数 0
1
回答
ASP经典的活动目录查询权限问题。ASP错误80072020
、
、
、
我正在尝试转换站点的一部分,该部分对旧
数据库
进行查找,而旧
数据库
需要离开,以便在AD中查找用户,并根据用户是否是
安全
组成员来授予权限。我遇到的问题似乎是IIS中阻止我的
双
跳或权限问题。我对IIS不太了解,不知道问题出在
哪里
,但我想我的设置有问题。如果我硬编码用户名并在匿名身份验证下运行,它将很好地查找用户。任何帮助或推动一个正确的方向将是很棒的。
浏览 1
提问于2014-06-16
得票数 0
回答已采纳
65
回答
腾讯云服务器拼团活动在
哪里
开启?
看到好多人都发哪个拼团活动---
浏览 8053
提问于2018-03-14
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
今年淘宝“双12”取消了?最新回应来了
今年淘宝双十二取消了?回应来了
618如何买东西是一门艺术,家庭主妇脑海里都有一个数据库
建行朔州分行“建行生活”快乐购物体验
聚划算,拼多多的“危”还是阿里的“机”?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券