腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如
何在
python
代码
中
自动识别
加密
最佳
实践
?
python
、
security
、
cryptography
因此,我被要求根据不同的建议(主要是德国BSI)提出一些自动化的可能性来检查
python
代码
(由devs提供)是否符合
加密
最佳
实践
。大多数情况下,这可以归结为查找MD5、SHA1或RSA
中
的键长之类的用法。 我可以用正则表达式来做这件事,但是这看起来有点麻烦,我不知道所有必要的库和函数调用的样子(创建正则表达式)。
浏览 7
提问于2019-03-18
得票数 6
回答已采纳
2
回答
Django未使用的导入语句: virtualenv问题
python
、
django
、
virtualenv
、
ubuntu-18.04
在我发现为您的django项目设置一个virtualenv是
最佳
实践
之前,我已经在我的pc (ubuntu)上正常地(全局地)安装了它,一切都运行得很好。不过,我想遵循
最佳
实践
,重新开始,在虚拟环境
中
设置一个项目。登录页面可以正常工作,但当我打开编辑器时,无论在哪里使用django导入,我都会遇到错误。import render Unused import statementunresolved import 'django.shortcuts
浏览 0
提问于2019-10-21
得票数 1
1
回答
DataSource密码加解密在TomEE
中
的应用
apache-tomee
如
何在
DataSource中
加密
TomEE密码
加密
和解密,以及IT行业在这方面遵循的
最佳
生产
实践
。DataSource可以通过/conf/tomee.xml
中
的XML声明。
浏览 2
提问于2020-08-20
得票数 1
回答已采纳
2
回答
将belongs_to关联与匹配的has_many配对总是
最佳
实践
吗?
ruby-on-rails
、
activerecord
、
has-many
、
belongs-to
我有一个设计问题:将belongs_to关联与匹配的has_many配对总是
最佳
实践
吗?我正在一个应用程序
中
构建一个测试功能。通过测试需要用户做出正确的一系列选择来完成正确的“路径”。因此,将反向has_many关系添加到从业务逻辑角度来看本质上无关紧要的所有其他模型
中
,感觉就像是杂乱无章。另一方面,我不确定从ActiveRecord的角度来忽略它们是一种很好的
实践
。你认为这里的
最佳
做法是什么?我将在这里补充说,在这个测试的特殊情况下,除了用户之外,引用的关联是本质
浏览 0
提问于2019-09-04
得票数 1
4
回答
加密
小文件的
最佳
做法是什么?
encryption
、
passwords
在我的应用程序
中
,建议用户每次运行密码是合适的。有合适的应用程序--比如SSH --密码保护私钥等等,这就是我想要遵循的模型和
最佳
实践
。
加密
小文件的
最佳
做法是什么?我正在考虑生成一个随机密钥来对文件进行
加密
并使用分组密码。然后用用户的密码对这个随机密钥进行
加密
,然后尝试对该密码进行盐分和拉伸。与存储密码散列一样,您应该使用适当的“拉伸”函数,
如
bcrypt/scrypt/PBKDF2 2(最好是通过
Python
的
浏览 0
提问于2012-09-07
得票数 11
2
回答
如何实现PCI需求3.5.2?
pci-dss
根据PCI-DSS的要求3.5.2:使用至少与数据
加密
密钥一样强的密钥
加密
密钥
加密
,并且该密钥与数据
加密
密钥分开存储。在安全密码设备(
如
主机安全模块(HSM)或PTS批准的交互点设备)
中
。如何将密钥
加密
密钥与数据
加密
密钥分开存储,这是
最佳
实践</em
浏览 0
提问于2014-02-25
得票数 3
3
回答
用于密钥存储的明文密码
passwords
、
appsec
、
password-management
、
password-policy
、
passphrase
我们已经
加密
了所有密码,要
加密
的密钥存储在密钥存储库
中
,那么密钥存储库的密码是如何存储的呢?明文吗?如果
加密
了,那么我们应该在哪里存储要
加密
的密钥?ie似乎是一个递归的问题,如
何在
不使用硬件安全产品HCM的情况下解决这类问题。在存储用于
加密
的密钥方面,
最佳
实践
是什么?
浏览 0
提问于2014-04-28
得票数 1
1
回答
使用
加密
作为身份验证
authentication
、
password-based-encryption
我正在构建一个应用程序,我想在其中
加密
用户数据和支持离线登录。关于使用密码进行
加密
的这个答案:
最佳
实践
是使用PBKDF生成“密钥
加密
密钥”( KEK ),然后使用全熵随机密钥
加密
数据,使用KEK
加密
该密钥。在数据
中
包含一个已知的值,
如
"hello everybody“(或者用户名,如果每个用户的可变性会有所帮助的话),并通过尝试解密他们的数据并检查解密的值是否与已知值相匹配来对用户进行身份验证是否合理?
浏览 0
提问于2020-03-25
得票数 0
回答已采纳
1
回答
在Java应用程序
中
存储受保护的数据
security
、
jvm
应用程序功能之一是使用用户提供的凭据与其他web服务(
如
Google日历)通信。有没有
最佳
实践
可以给出这个问题的完整解决方案?
浏览 0
提问于2011-05-24
得票数 1
3
回答
如何安全地存储密钥?
python
、
database
、
web-applications
、
cryptography
、
pycrypto
我正在考虑使用诸如pycrypto之类的
加密
库来
加密
/解密我的
python
webapp db
中
的字段。但是
加密
算法需要密钥。如果我的源
代码
中有一个未
加密
的密钥,尝试
加密
数据库字段似乎很愚蠢,因为在我的服务器上,如果有人可以访问数据库文件,那么他们也可以访问我的
python
源
代码
。 是否有保护所用密钥的
最佳
实践
方法?或者
加密
db字段的替代方法(在应用程序
浏览 2
提问于2012-02-09
得票数 11
回答已采纳
1
回答
保护应用程序密码
security
、
passwords
、
password-protection
、
password-encryption
保护应用程序中使用的密码的
最佳
实践
是什么?例如,数据库和其他服务的密码。 ???
浏览 2
提问于2017-05-12
得票数 0
回答已采纳
2
回答
压缩/
加密
的
最佳
实践
c#
、
encryption
、
compression
我的问题与如
何在
三维地形上存储大量信息有关。这些信息应该是秘密的,因为它们非常庞大,也应该被压缩。我选择了文件存储,现在我想知道将对象数据
加密
/压缩(或压缩/
加密
)到文件的
最佳
实践
。我甚至不知道写到文件,然后压缩和
加密
它是否更好,或者是否工作在数据流上,然后写到文件
中
。 如有任何建议,将不胜感激!
浏览 2
提问于2013-12-10
得票数 5
回答已采纳
1
回答
Go中使用SQL驱动程序的连接池
sql
、
go
用Go语言存储到数据库的连接的
最佳
实践
是什么? 例如,在Java
中
,您可以使用单例,一些IoC容器,
如
Spring。它生命周期中的
最佳
实践
是什么?如
何在
应用程序关闭后发布?
浏览 2
提问于2015-11-30
得票数 10
1
回答
在我的
python
代码
中
添加mysql密码安全吗?
python
、
mysql
、
flask
我正在将mysql数据库连接到我的
python
烧瓶
python
代码
,但是我想知道在我的.py文件中直接添加mysql密码是否安全?
浏览 3
提问于2020-09-28
得票数 1
回答已采纳
1
回答
禁用弹性Beanstalk的跟踪/跟踪HTTP方法
amazon-web-services
、
apache
、
amazon-elastic-beanstalk
在生产环境
中
禁用HTTP跟踪和跟踪方法是一种安全的
最佳
实践
。在基于Apache2的Elastic Beanstalk部署(
如
Python
)
中
,执行此操作的
最佳
方法是什么?
浏览 13
提问于2020-04-25
得票数 1
回答已采纳
1
回答
红移列级
加密
和解密
encryption
、
amazon-redshift
我希望将数据(少数
加密
字段)加载到Redshift
中
,并且很少有用户能够访问对这些
加密
字段进行解密。请提出实现这一结果的
最佳
方法。 我尝试了下面的
python
,但是它没有工作。如
何在
Redshift
中
启用列/字段级的
加密
/解密
浏览 0
提问于2018-08-03
得票数 2
1
回答
如
何在
Python
中
存储第三方服务的用户密码?
python
、
security
、
python-3.x
、
passwords
、
credentials
这不一定需要特定于
Python
的答案,但这就是我使用的答案,准确地说是
Python
3.2。我也是在Linux下开发的。 我有一个脚本,是连接到网站,登录,并获得用户的信息。如何安全地存储用户凭据?或者
最佳
实践
是什么?
加密
看起来很愚蠢,因为
加密
的凭据和
加密
密钥应该在同一位置。我唯一能想到的就是存储在一个读访问受限的文件
中
,但这感觉我做得还不够。然而,它大致就是在这个答案
中
描述的。
浏览 3
提问于2012-12-27
得票数 1
1
回答
具有客户端证书的
Python
后端-Securing REST API
python
、
api
、
security
、
certificate
、
backend
我们不要求提供用户名和密码或任何身份验证,
如
firebase auth。因此,这就像是开放服务,我们希望避免该服务被滥用。谢谢
浏览 3
提问于2020-05-19
得票数 0
1
回答
与Xcode互连的SQL中用户敏感数据的存储和交互
ios
、
sql
、
xcode
、
security
、
mobile
我是iOS开发
中
的新手,我希望创建一个应用程序,用户需要登录这个应用程序来进行支付和其他涉及敏感信息的操作,因此我想知道在数据库
中
存储用户登录凭据的
最佳
实践
。我知道,当您使用“Stripe”进行支付时,您的数据库或应用程序
中
不会存储任何信用卡数据。但我对其他敏感数据,
如
密码、方向和其他信息的存储有疑问。我在互联网上查找了存储这类信息的
最佳
实践
,并得出结论,我需要应用以下内容:·
加密
数据库
中
的密码·使用密钥链·使用HT
浏览 3
提问于2018-07-10
得票数 0
回答已采纳
1
回答
安全-将密码/secrets传递给Webapi
angularjs
、
asp.net-web-api
、
https
、
password-encryption
、
sensitive-data
将敏感信息从angular传递到Webapi的
最佳
实践
是什么?让我知道你的想法。
浏览 15
提问于2018-01-12
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【Python基础】Python「类型注解」:如何让你的Python代码够清晰?
如何使用 python 加密
如何在Kubernetes中管理和操作Kafka集群
想学习Python爬虫,但是找不到电子书或者不知道找什么资料
Python函数中修改函数外部变量的方法与注意事项
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券