0回答
键的字符串版本是从数据存储对象id创建的。getWebsafeKey() {}
websafeKey用于从数据存储区获取UserData对象
浏览 14提问于2018-07-13得票数 0
回答已采纳
当我们从一个web安全字符串中创建一个objectify键时,不管怎么说,它都是针对数据存储的对象化。例如,当我们这样做..。Key.create(webSafeString):
对象化是使用一些幂等算法来创建密钥,还是依赖于存储在数据存储中的内容,或者取决于哪些实体已经注册?我们预计会抛出哪些例外情况?
浏览 2提问于2013-10-27得票数 0
回答已采纳
我有单独的web (Apache/PHP)和数据库(MySQL)服务器,通过SSL连接使用mysqli工作得很好。在框架内数据库连接库的ssl_set()函数中,我可以指定密钥/pem文件的路径,只要它在文档根目录中。如果这些文件在docroot之外,我显然无法访问它们,连接就会失败。在apache docroot之外存储和访问mysql客户端ssl密钥的最安全方法是什么?
有没有"ini_set“的安全用法,这样我就可以允许”动态“访问,然后删除该参数?或
浏览 1提问于2012-08-01得票数 2
我有一个从web服务接收的HTTP cookie形式的身份验证令牌。目前,我依赖于iOS的默认行为,即将HTTP请求返回的cookies存储在NSHTTPCookieStorage对象中,该对象将cookies持久化,直到用户关闭应用程序。但是,我希望在密钥链中的应用程序生命周期之间持久化cookie,这样当用户重新打开应用程序时,如果他们的cookie没有过期,他们将不需要再次登录。
在Swift中执行此操作的最简单方法是什么?我发现苹果编写的名为"KeychainItemW
浏览 1提问于2014-11-18得票数 5
2回答
顺便问一下,你能告诉我一些关于个性化过程的目的吗?请。对于那些可能不知道数据“多样化数据”的用法的人,我在这里引用"GlobalPlatform卡规范2.1.1和2.1 17常见问题“中的一段:
通常,智能卡方案使加载在任何智能卡上的静态密钥(例如附录D.2-密码密钥中列出的安全通道密钥)多样化,这样一张卡中的安全漏洞不会损害整个卡库。因此,附录D.4.1.6和E.5.1.6 -初始化更新响应消息中描述的初
浏览 4提问于2017-03-03得票数 0
1回答
在java web应用程序的用户会话期间,如何安全地存储javax.crypto.SecretKey类型的加密密钥对象?我必须管理这样的密钥,因为我只能在登录后创建该密钥,但稍后可能需要该密钥来解密敏感的用户数据。使用这些参数-- password、salt和iterations --当密码可用时,我可以在登录后立即重新创建密码密钥。在此之后,我希望将生成的密钥保存在内存中,而不是一直保留明文密码。由于我使用的是Spring
浏览 0提问于2011-12-16得票数 1
如果您有一个通过SRP协议在移动设备(例如,智能手机)和服务器之间协商的对称密钥,那么如何安全地将该密钥持久化到双方?在客户端,可以使用PBKDF2或类似的密钥派生函数生成密钥,然后在使用对称密钥之前对其进行加密/解密。这是否被认为是(可接受的)安全?例如,亚马逊如何存储用于S3查询字符串身份验证的对称密钥?(有关信息:
浏览 0提问于2015-03-30得票数 5
2回答
我想出了一个用户细节--存储过程,最初是基于实际的安全性--文献--但是我只是不停地写,没有做我应该做的所有交叉检查。产生随机128位对称密钥.产生两个随机初始化向量。
存储个人详细信息(姓名、电子邮件等)的数组是使用新生成的密钥和第一个初始化向量加密的AES-128。然后使用AES-128加密对称密钥本身--使用用户的密码、纯文本密码作为密钥和第二个初始化向量。新加密的密钥、初始化</em
浏览 0提问于2015-08-04得票数 3
谁能解释一下以下EMV密钥的用法:- MDK加密密钥- MDK MAC - MDK AC我在EMV手册2-安全和密钥管理中找不到任何关于
浏览 8提问于2018-07-16得票数 2
我想使用信封级别的webhook和HMAC安全进行通知,我在eventNotification对象中找到了一个'includeHMAC‘字段,为此,我需要在连接页面中设置一个HMAC键。我已经生成了一个新密钥,但是在doc 中有一些步骤要求在连接配置中包含HMAC签名,如果我想使用帐户级web钩子,对于信封级web钩子,是否需要为HMAC安全创建自定义配置,或者生成密钥本身就足够了?
浏览 10提问于2022-01-05得票数 0
回答已采纳
2回答
对于我们的门户开发,我们已经决定使用Apigee向门户公开web服务。目前,我正在项目的属性文件中存储API密钥和Api 。除了属性文件之外,还有人能帮我提供一些关于如何保存API密钥的指针吗?
浏览 0提问于2015-04-30得票数 0
2回答
在Dynamics ax2009中,对于分配了我的主安全密钥(我们称之为MySecurityKey1)的任何菜单项,我都会得到以下最佳实践错误。菜单*-参考MyMenu*- MySubMenu1 (Key = MySecurityKey1BP该项错误
输入:MyMenuIte
浏览 1提问于2010-02-19得票数 1
回答已采纳
2回答
我是一个五位用户,目前正在分析一个web应用程序,它使用了一些奇怪的加密方案。有人能指点我吗,这样我就可以向开发者解释这是不好的?谢谢
浏览 0提问于2014-05-14得票数 10
回答已采纳
我在Beaglebone上有多个小型Linux服务器(可以通过RaspberryPi实现,这没有什么区别),它们需要与主服务器(托管在web上)交换信息。
浏览 2提问于2013-10-06得票数 19
回答已采纳
密钥不会持久化到存储区。
在这一点上,我要提出以下问题:
在日志中报告的名为&quo
浏览 1提问于2019-04-01得票数 9
回答已采纳
4回答
我有一个带有web服务身份验证信息的java属性对象。我需要对数据进行加密,但我不知道需要将加密密钥存储在哪里才能保证数据的安全。ws_user=usernamews_url=https://www.whatever.com/myservice
浏览 1提问于2011-12-02得票数 21
回答已采纳
1回答
JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和独立的方式,用于在各方之间以JSON对象的形式安全地传输信息。
这是jwt的定义。我理解jwt的内容和用法,但是紧凑和是什么?
浏览 1提问于2019-07-18得票数 1
回答已采纳
据我所知,Java程序开发中经常使用ServletContext和ServletContext对象。但是,我不太确定它们之间的区别,特别是Context类的用法。据我所知,ServletContext是包含从Web.xml读取的所有初始化的对象,因此web应用程序中的所有servlet都可以共享这些全局配置。另一方面,我通常只在需要使用JNDI查找动态建立数据库连接时才使用Context对象。除此之外,我不清楚这个类的其他可能的用法。我主要关心的是Se
浏览 0提问于2013-03-28得票数 1
回答已采纳
1回答
web服务器是否拒绝在TLS、WWW客户端身份验证集中没有扩展密钥使用的证书(如果需要客户端身份验证)?类似地,浏览器是否拒绝在TLS WWW服务器身份验证集中没有扩展密钥使用的证书?扩展密钥使用通常被标记为非关键,因此理论上实现可能忽略它,但问题是大多数实现是否需要存在扩展密钥用法?
还有..。究竟在哪里指定了这两种密钥用法的含义,以及必须对其进行什么实现?https://www.rfc-editor.org/rfc&#
浏览 0提问于2017-12-28得票数 3
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
