商用密码合规解决方案新春特惠 - 腾讯云开发者社区

文章/答案/技术大牛

发布

2回答

网站开发的质量保证手册

谁能列出任何与网站开发的质量保证相关的书籍？似乎有相当多的一般或其他行业的QA，但没有一个是针对网络行业的。如果可能的话，我会特别从软件开发的角度(即LAMP堆栈)来考虑。

浏览 2提问于2011-02-25得票数 2

1回答

我的银行对密码实行6字限制。这个不好吗？

passwords、password-management、password-policy、banks

一家在澳大利亚使用的银行I(以前)强迫用户对每个密码遵守6个字符的限制。具体而言，这些规则是：不超过2个重复字符现在，我已经开发网站近十年了，我的印象是，对密码施加任何限制都是不允许的(更别提6个字符的限制了最重要的是，6个字符的密码是不区分大小写的.这意味着只有36^6可能的密码组合(2,176,782,336)。这些天电脑的照明工作。他们为什么要这么做？我认为一家银行将拥有最高级别的安全性，并希望他们的用户拥有尽可能复杂的密码。

浏览 0提问于2022-11-30得票数 0

1回答

使用基于md5的mac算法禁用任何密码套件。

ssl

另一位开发人员最近在我们的服务器上使用TripWire进行了一次PCI合规检查，我们失败的测试之一是“server支持TLSv1的弱MAC算法”。TripWire推荐的解决方案是“使用基于MD5的mac算法禁用任何密码套件”。我试着一步一步地在谷歌上寻找关于如何为我们的RedHat调味盒做这件事的说明，但是什么也找不到。有人能告诉我如何“禁用任何密码套件使用基于MD5的mac算法”吗？

浏览 0提问于2013-11-01得票数 4

回答已采纳

2回答

如何在Cpanel/WHM服务器中将TSL 1.0更新到TLS 1.2版本

ssl、tls1.2

我们的一个支付团队提到我们将TLs 1.0版本升级到TLS 1.2，因为他们正在制定安全措施。如果我们没有更新，我们将面临与我们的网站付款的问题。请让我们知道这是如何从Cpanel/WHM服务器完成的。

浏览 3提问于2017-01-11得票数 2

2回答

在身份验证过程后存储用户对象的最佳做法

ios、swift、design-patterns、firebase-realtime-database

因此，在构建iOS应用程序时，我多次问自己这个问题。基本上，我开发的大多数应用程序都使用Firebase来存储数据，并维护一个共享实例，以便在身份验证过程完成后在本地存储用户对象。对于如何处理这样的问题，是否有适当的方法/实践？

浏览 2提问于2019-03-05得票数 0

1回答

符合PCI的开箱即用解决方案，用于在ASP.net MVC中进行用户身份验证和登录。

c#、asp.net-mvc、authentication、log4net、pci-compliance

我们将散列密码存储在数据库中。我想看看是否有任何开箱即用的第三方"PCI兼容“库可以用来进行用户身份验证？如果不是，在会员范围内实现PCI合规性的最佳方式是什么？是否有其他符合PCI标准的“日志记录”解决方案？如果日志记录可以在产品级别和网络级别使用，那将是最好的。谢谢，SDD

浏览 0提问于2012-05-26得票数 0

9回答

内部测试时ITSAppUsesNonExemptEncryption出口合规性？

ios、objective-c、app-store-connect

关于在info.plist中设置ITSAppUsesNonExemptEncryption，我在为内部testing.it选择build时收到了这条消息，这是什么意思？有必要吗？

浏览 543提问于2016-03-02得票数 250

回答已采纳

2回答

安全监控和跟踪标准

security、tracking、usage-tracking

有没有人们使用的标准解决方案/格式？使用日志记录框架是正确的解决方案吗，还是有更好的方法来处理这种类型的数据？在查看此信息并将其呈现给利益相关者时，我可以参考哪些来源？我应该指出的是-正在记录的数据已经根据合规性/安全标准(没有密码等)进行了过滤，并且所有的记录都发生在我们的内部环境中。我更多的是寻找一种方法来管理身份验证和授权系统的更改信息。

浏览 4提问于2011-05-20得票数 0

回答已采纳

6回答

2因素身份验证的示例？

authentication、hipaa

我很快就会做一个HIPAA应用程序，它需要2因素身份验证。谁能给我举个例子？我在想一个安全的登录，然后是一个表单，要求用户输入他们的出生日期或其他什么。

浏览 2提问于2010-10-29得票数 0

回答已采纳

2回答

使用mcrypt或GnuPG存储信用卡详细信息

php、encryption、mcrypt

我有存储信用卡详细信息的要求(不存储不是一个选项)。将GnuPG作为一种可能的替代方案，如果可能的话，希望获得一些意见/建议。

浏览 3提问于2012-10-22得票数 5

回答已采纳

2回答

HSM交互安全性的应用

security、hsm

如果它是基于一些简单的东西，例如密码，为什么攻击者不能直接从内存中窃取密码，登录到HSM并获得他想要的东西？此外，如果内核被攻破，我假设它可以监听或篡改进程和HSM之间的任何通信，对吗？

浏览 2提问于2013-02-07得票数 3

回答已采纳

2回答

在AWS上通过IP /实例保护代码库但支持像Nuclide这样的远程开发的最佳实践是什么？

amazon-web-services、github、amazon-ec2、gitlab、nuclide-editor

您好，我正在为我的员工设置一个新的开发环境。就像Facebook中的Nuclide一样，你可以远程SSH到你的虚拟机上并在本地工作，但使用Github你可以通过gitub.com导出代码或简单地克隆到另一台PC上？我需要一些限制。非常感谢你提前

浏览 6提问于2017-07-29得票数 0

3回答

为什么一个无密码帐户在PAM中过期？

linux、pam、rhel7

我们确实有一些服务帐户，其中他们的密码是空的，并使用SSH密钥登录。60天后，服务帐户密码过期并被禁用。这不是我所期望的无密码帐户的行为，我不认为密码过期会适用于无密码帐户。我如何告诉PAM不要过期无密码帐户？

浏览 2提问于2017-09-08得票数 2

回答已采纳

2回答

AngularJs web服务用户帐户

angularjs、web-services、azure、authentication、asp.net-web-api

我已经基于Azure构建了一个web应用程序。我在Azure中有一个web api服务作为后端，angularjs作为前端主机。

浏览 1提问于2016-01-10得票数 1

2回答

使用CardHolder加密存储RC2数据

encryption、tls、pci-dss

我想知道是否使用RC2加密存储信用卡持卡人数据需要符合PCI。目前，16位数的PAN号码和过期日期存储在数据库中。PAN号码在存储前是加密的，站点使用SSL将数据传输到支付网关。如果我们存储加密的持卡人数据，我们还需要遵守PCI DSS的要求吗？

浏览 0提问于2014-11-17得票数 0

3回答

使用virt-install的多个KVM来宾脚本

automation、virtual、redhat、openstack、kvm

我想使用kickstart自动安装3个KVM来宾。我可以使用virt-install命令手动安装它。-n dal \--vcpus=1 \--accelerate \--disk path=/home/dal_internal,size=128 --force \--nographics \ --extra-args="ks=file:/d

浏览 0提问于2015-05-11得票数 2

2回答