腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
7
回答
谁在scrum项目中使用UX?
、
、
、
好
的
。假设你在做一个教科书上
的
scrum项目。你有一位scrum大师与一位产品负责人合作。下一个sprint是用户界面(UI),当你
的
程序员开始构建屏幕时,你真的想知道他们会是什么样子。线框是谁做
的
,什么时候做?产品负责人?有人支持产品负责人吗?scrum
的
主人?如果你有一位用户
体验
专家
,他们是在冲刺开始后和程序员一起工作,还是在你
的
故事卡和约束条件旁边提供线框和模拟,以指导和告知开发者正在做
的
工作?我很确定我们需要
浏览 0
提问于2011-05-23
得票数 10
回答已采纳
1
回答
如何
安全
地对平台用户进行身份验证
、
、
、
、
我想学习如何在平台上实现用户身份验证,以及如何
安全
地对用户数据进行身份验证。例如,一个在线商店,可以从网络和安卓应用程序访问,其中登录和密码存储在MySQL数据库中。由于我不是一个网络
安全
专家
,我觉得没有足够
的
能力来实现一个自定义
的
解决方案,所以我在寻找一些类库或框架。不幸
的
是,我找不到任何没有使用OAuth对Facebook/Google用户进行身份验证
的
好
信息来源。我正在寻找应用程序/网站和
服务
器
的</
浏览 25
提问于2020-01-29
得票数 0
回答已采纳
2
回答
node-sass漏洞和npm审计
、
、
这似乎是一个预防漏洞问题
的
好
工具。我不是
安全
方面的
专家
,所以我更喜欢依赖于指示npm
的
东西,而不再使用打印让你认为你
的
软件是垃圾
的
消息
的
依赖项。但是我非常喜欢CSS编码,所以我想给它一个保留它
的</em
浏览 2
提问于2018-07-23
得票数 2
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司
的
一个应用程序,我决定雇用
安全
专家
来执行
安全
审核。让我们进一步假设我
的
公司拥有应用程序
的
源代码,并且允许我将其交给雇用
的
专家
。 有什么
好
的
理由比
安全
源代码审查更喜欢黑盒渗透测试吗?为什么我要让
安全
专家
在黑暗中锤击我
的
应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他
的
工作。为了避免混淆-
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
我通过一个虚拟
服务
器被黑了
、
、
可能重复: 我
的
服务
器被黑客入侵他们在所有index.php文件中更改
的
代码如下: <!
浏览 0
提问于2011-07-04
得票数 0
7
回答
加倍密码会增加更多
的
安全
性吗?
、
、
、
假设一个
服务
没有存储纯文本密码,我说得对吗?这个问题
的
答案取决于
服务
吗?在错误
的
服务
上,哈希长度与密码长度相关。对一个
好
的
服务
来说,他们是无关
的
。这是我
的
猜测。此外,密码翻倍在多大程度上增加了
安全
性?所以不用密码,用密码怎么样? 请注意,我不是
专家
,所以欢迎用户友好
的
解释。
浏览 0
提问于2013-01-15
得票数 7
2
回答
我们应该与客户分享多少关于我们
的
安全
和渗透测试
的
信息?
、
、
我们有一个运行在Microsoft上
的
B2B Saas
服务
。微软发布了很多关于Azure
安全
的
信息,但偶尔客户会问我们在我们自己
的
软件上进行
的
安全
测试和审核,而不是微软
的
平台。我们在这里应该遵循什么
好
的
做法?仅仅说我们定期让认证
的
独立
专家
对我们
的
系统进行测试是否足够?或者我们应该提供更多
的
细节--如果是这样的话,我们应该提供到哪个层次?
浏览 0
提问于2017-03-06
得票数 4
2
回答
我应该删除我
的
雅虎!账号?
、
、
NBC新闻正在报道这个故事:"
专家
:不要删除你
的
雅虎!账号“。根据这个故事,如果您
的
帐户
的
电子邮件链接到您
的
网上银行帐户,删除您
的
帐户将允许黑客重新创建它;因此,您应该更改密码和
安全
问题。他们没有说明他们咨询了哪些
专家
,也没有引用任何著名
的
安全
专家
的话。这个弱点在野外曾被利用过吗?这是个
好
建议吗?
浏览 0
提问于2016-12-16
得票数 8
回答已采纳
1
回答
静态页面显示查询参数值时
安全
考虑最小吗?
、
、
、
、
我们
的
服务
器需要重定向到进程末尾
的
静态页面,其URL为mypage?key1=val1&key2=val2。 mypage
的
任务是提取key1和key2
的
值并显示它们。为了使用户
体验
顺畅,我们希望在页面中显示val1和val2。主要是作为后端团队工作,我们并不是网络
安全
的
老手,我们需要对val1和val2进行全面的
安全
清理。我不想使用所有的
安全
花招来过滤这些值,而是想知道我们是否可以将这些值显示为纯文本。所以
浏览 2
提问于2022-06-23
得票数 1
1
回答
密码散列、更新登录和PHPass上
的
盐分和哈希
、
、
、
、
我记得我读过一个方案,其中检查密码
的
过程是这样
的
: 该方案
的
总体优势是什么(进一步使彩虹表攻击复杂化?)从直觉上讲,我认为这个方案充其量不会起到任何作用,或者在最坏
的
情况下会使
安全
性恶化(因为对过去值
的
依赖),但是密码<e
浏览 2
提问于2012-08-26
得票数 1
回答已采纳
4
回答
表单验证
的
HTML5 'Required‘属性:好主意还是坏主意
、
、
我使用最简单
的
HTML 5表单,并希望使用复选框
的
“必需”属性,以确保用户在提交表单时单击它。我
的
表格是这样
的
:提交<input type="checkbox" required> I accept the terms and conditions<
浏览 2
提问于2016-08-01
得票数 6
回答已采纳
6
回答
用于检查用户输入错误
的
方法。Jquery还是PHP?
、
、
、
我们将需要检查输入错误,例如用户名、密码或电子邮件中
的
空格。这样
的
错误应该在客户端使用jQuery检查,还是在
服务
器端使用PHP检查?
浏览 1
提问于2012-12-05
得票数 1
1
回答
不可信
服务
器
的
SSL证书策略
、
、
我正在开发一个产品,它需要在本地网络上充当
服务
器,以便其他客户端应用程序在以下条件下进行连接: 交换
的
数据是非常有价值
的
,我们不能保证用户
的
网络或作为
服务
器
的
机器
的
安全
。为了最大限度地减少对用户
体验
的
干扰,任何将
服务
器识别给客户端
的
非电子方式都应仅限于可以在其上写入
的
信息(即IP地址、密码而不是交换密钥文件)。这没有提供中间保护的人员,因为我们无法验证
服务
浏览 0
提问于2011-04-22
得票数 1
回答已采纳
2
回答
从您
的
服务
器发送电子邮件
的
安全
方法是什么?
让我先说一句,我是一名工程心理学家,不是IT
安全
专家
,也不是行业计算机
专家
。幸运
的
是,我
的
雇主(一个非常非常大
的
雇主)把我安排在一个小团队里,我在一个任务关键
服务
器上工作,这个
服务
器(理想情况下)永远不会失败,并且必须拥有最大
的
安全
性。我做网页设计,可访问性分析,用户
体验
的
东西-所有前端.没有真正考虑到这一点,也没有考虑到我
的
技能和背景,链上端
的
浏览 0
提问于2011-08-22
得票数 4
回答已采纳
2
回答
一种图形化两步认证系统
、
在不带手机
的
双因素认证中提出
的
对系统
的
修改:网格大小从28增加到40。我试图在
安全
性和用户
体验
之间进行权衡。我已经为这个系统申请了专利。双因素认证确实提供了额外
的
安全</em
浏览 0
提问于2014-08-24
得票数 -2
1
回答
Spring
安全
似乎忽略了某个
服务
、
、
、
我正在尝试使用@PreAuthorize实现方法
安全
性。我已经实现了一个CustomPermissionEvaluator。我注意到,除了不调用hasPmerission
的
1项
服务
外,它似乎工作得很好。commonsMultipartResolver.setMaxUploadSize(50000000);}方法
安全
控制sources.get(0)); }
浏览 3
提问于2016-06-13
得票数 0
回答已采纳
1
回答
IoT集线器证书验证
、
、
、
、
我们
的
RootCA是自签名
的
公司根.由于我不知道IoT集线器
的
内部结构,我有点不知所措。我们正在从一个自制
的
浏览 1
提问于2019-04-25
得票数 0
回答已采纳
2
回答
给定一个IP地址,您可以在没有密码
的
情况下进入/tmp吗?
、
、
、
、
我是一名软件工程师,但我没有
安全
方面的经验,所以我试图通过做来学习(哇,
体验
学习!)有什么
好
的
资源可以推荐吗?每个人都告诉我去看看最流行
的
关于渗透测试等
的
书(我对此很开放),但是我也在研究其他领域!
浏览 0
提问于2014-06-29
得票数 0
2
回答
有没有
好
的
基于Javascript
的
HTML解析库?
、
、
、
、
我
的
目标是获取最终用户输入
的
超文本标记语言,删除某些不
安全
的
标记,如<script>,并将其添加到文档中。有没有人知道一个
好
的
Javascript库来清理html?我在网上搜索并找到了一些库,包括、和,但我找不到太多关于人们是否对使用这些库有良好
体验
的
信息,我担心它们不足以处理任意
的
HTML.将HTML发送到我
的
Java
服务
器进行清理会不会更好?
浏览 0
提问于2010-07-05
得票数 6
回答已采纳
1
回答
创建质询-响应登录
现在我需要在用户登录时发送
的
数据添加一些加密(不能使用 )。 我一直在寻找一些
好
的
解决方案,但我只找到了:我不是
安全
专家
,所以我不想自己写这样
的
系统(但我想我必须这么做)。数据在发送到
服务
器之前必须在客户端进行哈希处理--根据定义,这不是不
安全
的
吗?
浏览 4
提问于2011-10-13
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
非常好、极好的视频体验哪里可以享受到
美国抗攻击服务器租用哪里的好
美国站群服务器哪家公司好?稳定的站群服务器哪里有?
精准、高效、安全——体验国际快递集运服务的不同之处
运维专家分享:提升服务器安全防护的七点建议,快来学习下!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券