腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(109)
视频
沙龙
1
回答
审查
系统
的
Laravel
深度
验证
(
用户
可能在
连续
登录
5
天后
做出
反应
)
laravel
、
validation
、
authorization
、
forum
我在用
laravel
自动取款机做一个论坛。就像标题说
的
那样,我想要一个自定义
的
验证
规则,使
用户
可以在论坛上创建线程,但只有在
连续
5
天
的
登录
后。不过,我不确定从哪里开始。有人能帮我吗?
浏览 12
提问于2020-10-22
得票数 0
2
回答
Glassfish JDBCRealm
登录
异常
java
、
jsp
、
jakarta-ee
、
glassfish
、
jdbcrealm
我
的
web应用程序身份
验证
工作正常,但现在我希望能够在有人
连续
3次
登录
失败时
做出
反应
。查看我
的
服务器日志,我可以看到每次
登录
失败时都会记录一个异常:com.sun.enterprise.security.auth.login.common.LoginException或者你完全知道一个更好
的
解决方案?请分享。更新:我需要重新表述这个问题(或者适当
浏览 5
提问于2011-04-01
得票数 1
回答已采纳
1
回答
用
Laravel
制作
的
ERP网络软件
php
、
laravel
、
authentication
、
laravel-5
、
database-design
这是我
的
第一篇帖子。我对这么大
的
作品并不熟悉,所以我想知道我是否在用正确
的
架构来完成我正在做
的
事情。 儿童公司
的
用户
不
浏览 1
提问于2019-11-07
得票数 0
1
回答
如何为Apache Shiro过多
的
失败
登录
尝试配置限制?
shiro
Apache Shiro文档暗示了一些用于捕获
连续
失败
的
登录
尝试(以及其他)
的
功能,然而,我找不到具体
的
文档来实现这一点。该主题已通过身份
验证
。应用程序线程可以不间断地继续运行,对SecurityUtils.getSubject()
的
所有进一步调用都将返回经过身份
验证
的
Subject实例,对subject.isAuthenticated()
的
任何调用都将返回但是,如果
登录
尝试失败了会发生什么呢?例如
浏览 2
提问于2013-02-10
得票数 4
回答已采纳
12
回答
登录
页面的正测试用例和阴性测试用例
manual-testing
、
testcase
、
interview
其中一位面试官提出了以下问题:有人能给我最好
的
答案吗?
浏览 0
提问于2015-07-24
得票数 6
2
回答
硬化sudo
的
最佳实践?
hardening
、
sudo
我读过
的
每一本强化指南都建议禁止
登录
根帐户,而使用sudo。如果您设置了一个严格
的
sudoers文件,只为每个组和
用户
启用必要
的
命令,我可以理解这一点。但是在我安装
的
每台服务器上,我只看到了一个非限制性
的
sudo配置。我想了解它是否是一个好做法,为什么(仍然,我理解可追溯性
的
原因)?以下是我
的
问题: 禁止su和允许sudo以保持管理员操作
的
可跟踪性是否足够?(我可以想象一个场景,
用户
在删除bash_
浏览 0
提问于2016-08-30
得票数 22
回答已采纳
3
回答
PHP中
的
HTTP身份
验证
到底是如何工作
的
?
php
、
.htaccess
、
http-authentication
我不明白.htaccess,php和HTTP是如何在http认证这个主题中协同工作
的
。或者我必须做一些其他
的
事情?我要用完全不同
的
方式来解决这个问
浏览 0
提问于2013-12-17
得票数 3
4
回答
我网站数据库中
的
用户
安全性
oracle
、
security
、
authentication
、
encryption
、
cryptography
假设我有一个网站mysite.com,将在此网站上存储一些敏感
的
个人数据(与银行相关)我有一个oracle数据库,其中有一个
用户
表,将存储来自mysite.com
的
用户
的
登录
名和密码我应该如何存储密码注册
的
流程应该是什么?发邮件确认真的有必要吗?为了获取信息,我使用Oracle APEX
浏览 0
提问于2010-07-23
得票数 1
回答已采纳
7
回答
如何使我
的
代码更安全
php
、
jquery
、
security
、
post
我已经对类似于这个网站
的
评论进行了投票(类似的事情),我有点担心http请求可能被滥用。即使是
用户
身份
验证
也没有多大帮助,您只需调整恶意脚本以进行身份
验证
,就可以再次进行
验证
。我如何使这个请求更安全,我能做些什么?谢谢我看到了一些答案,而不是我一直在寻找
的
答案。也许我
的
期望太高了,在x次尝试之后,我是否可以直接拒绝任何从localhost(或website.com)重定向的人
的
请求。 也许是某种头认证?我对此不太感兴趣,这也是我问这个问题<em
浏览 5
提问于2010-01-27
得票数 7
回答已采纳
3
回答
使用chrome扩展
的
网站
登录
保护
authentication
、
chrome
对,所以我最近正在开发非常私有的
系统
,我正在研究管理
登录
保护。我是一个具有js/jq基本知识
的
PHP开发人员。到目前为止,我处理了大部分内容,但我希望保护
登录
过程本身。因此,我
的
想法是一个铬扩展,在内部开发和未发布,这将执行一些相当复杂
的
事情,从而保护
登录
页面。因此,我可以有一个空白
的
登录
页面,或一个充满垃圾邮件添加,没有任何
登录
形式,但通过单击扩展名,我将能够
登录
。另外,我正在寻找一些想
浏览 0
提问于2014-01-01
得票数 2
回答已采纳
9
回答
在
登录
屏幕上有一个captcha有帮助吗?
authentication
、
captcha
我在一个
系统
的
登录
屏幕上引入了recaptcha。
用户
现在讨厌它,有些人甚至不理解它,我不得不删除它。当我环顾四周时,我在
登录
屏幕上看到
的
系统
并不多,大多数情况下都是在其他形式上,比如联系我们,有时是在堆栈交换中,当你想发帖
的
时候。 这让我想知道让它出现在
登录
屏幕上是个好主意吗?
浏览 0
提问于2015-07-14
得票数 34
回答已采纳
2
回答
是否允许在主要参与者和次要参与者之间进行泛化?
uml
、
relation
、
use-case
、
arrows
、
use-case-diagram
一方面,Admin是一个次要角色,因为他会根据成员
的
动作
做出
反应
。
浏览 33
提问于2021-03-12
得票数 1
7
回答
如何使用Instagram Basic Display API通过应用审核来获取我
的
应用?
instagram-api
这是我第4次发送我
的
应用程序进行审核。我有2个测试
用户
,我
的
个人IG账号有一堆照片,还有一个测试
用户
,我创建了一个空
的
feed。我可以用这两个
用户
登录
。但是,当Instagram应用程序审阅者
登录
时,我
的
应用程序无法访问他们
的
媒体。
浏览 5
提问于2020-02-28
得票数 8
2
回答
android-应用程序链接不起作用
android
、
deep-linking
我正在遵循Google I/O 2015中
的
这个例子。我
的
测试: 我已经从上面的链接安装了演示应用程序。我用谷歌搜索应用程序搜索“烤土豆沙拉”,找到了。然而,让我惊讶
的
是,消歧对话框仍然显示出来。那么,网站上
的
<link rel="alternate" href="android-app://com.recipe_app/http/recipe-app.com/recipe/grilled-
浏览 0
提问于2016-08-31
得票数 6
回答已采纳
6
回答
记录
用户
登录
,以便报告客户端超出了许可证数量
c#
、
sql
我是一个商业视窗应用程序(c#)
的
首席开发人员。一项新
的
要求是追踪滥用许可证
的
客户。我已经有了一个包含以下列
的
用户
表: userid (主键)、pw、lastLogin、lastLogout。我在考虑创建一个新
的
‘日志’表,每次
用户</em
浏览 2
提问于2009-01-07
得票数 2
回答已采纳
3
回答
重新哈希密码散列
的
一部分会增加安全性吗?
passwords
、
hash
、
md5
我不是一个安全专家,但我试图了解目前
的
最佳做法,为一个网站将包含敏感信息
的
安全政策。 至于有人试图通过前门/
登录
屏幕访问
用户
帐户,我很高兴我熟悉足够
的
信息,使这是一个徒劳无益
的
练习。正是在这一点上,我看不到在数据库被黑客入侵并且数据库中保留了针对任何存储
的
散列测试密码所需
的
所有密钥时使用任何MD
5
、MD
5
+Salt、AES加密方法
的
真正优势。如果我采用像MD
5
这样
浏览 0
提问于2016-08-10
得票数 1
7
回答
在
登录
时显示
用户
名/帐户不存在是否不安全?
authentication
、
account-security
、
user-enumeration
根据OWASP Auth指南,“应用程序应该使用通用错误消息来响应,而不管
用户
ID或密码是否不正确。它也不应该显示现有帐户
的
状态。”然而,我发现许多流行
的
网络应用程序违反了这一准则,因为它显示了一个信息,即该帐户不存在。📷这是怎么回事?谷歌、微软和斯莱克是在做一些不安全
的
事情,还是OWASP准则毫无用处?
浏览 0
提问于2017-04-25
得票数 78
回答已采纳
6
回答
什么方法可以用来防止错误键入
的
用户
名?
authentication
、
banks
、
user-names
我想在我
的
银行网站上
登录
我
的
账户。该帐户受到多个安全检查
的
保护。第一个是一个真正
的
用户
名,一个机密
的
用户
名。这是一个8位数字
的
数字密码(由银行给我),进入后,我还需要输入一些个人资料和密码。今天,
系统
通知我,我
的
密码被锁在外面了,我不得不通过电话联系银行。我做了,并被告知,在提供了相当数量
的
个人资料在电话中,以核实我
的
身份,我
的
帐户现在一切良好,
浏览 0
提问于2014-04-06
得票数 9
回答已采纳
2
回答
如何将JWT令牌从Android发送/发布到
Laravel
后端
android
、
laravel-5
、
jwt
我想用安卓手机访问我
的
后端。此时此刻,我想做两件事: 现在,同样适用于邮递员
的
标记也不适用于我
的
android
系统
。我知道我
浏览 0
提问于2016-06-15
得票数 0
回答已采纳
4
回答
可接受
的
安全解决方案,让
用户
只使用一个简短
的
唯一代码
登录
(没有
用户
名)
encryption
、
authentication
、
passwords
我正在创建一个网站,
用户
只通过邀请获得一个帐户,并通过帖子发送一个独特
的
代码。然后,
用户
只需输入代码即可
登录
(至少是第一次)。除了被邀请的人之外,网站本身不会引起其他人
的
兴趣,也不会被搜索引擎编入索引。我
的
另一个想法是使用两个/三个容易拼写
的
单词,比如[adjective] [
浏览 0
提问于2015-02-26
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
全球首个封禁ChatGPT的国家:OpenAI涉嫌数据泄露,如不整改将罚2000万欧元
关于网上申报,您要问的都在这里!
冲云破雾冷门拖库Writeup
2020年:智能手机将用上这10个AI功能
人工智能发展面临失控,多国宣布AI监管计划,涉及的潜在风险有啥
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券