腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
文章
问答
(9999+)
视频
沙龙
5
回答
是否以纯文本形式存储
安全
问题的答案?
passwords
、
secret-questions
如果
安全
问题的输入是完全
数字
的,是否应该在
身份
验证服务器上对
安全
问题的答案进行散列(或至少加密)?
浏览 0
提问于2012-08-09
得票数 18
回答已采纳
2
回答
PIN代码+替换
身份
验证有多
安全
?
authentication
、
passwords
一个网站让我选择一个4位的PIN代码,然后通过从随机生成的图片中用相应的字母替换每个
数字
来进行
身份
验证。这种类型的
身份
验证有多
安全
?与传统的密码
身份
验证相比,该解决方案有哪些可能的好处?
浏览 0
提问于2017-12-07
得票数 3
回答已采纳
2
回答
在javascript中为auth cookie创建加密
安全
的随机字符串
authentication
、
javascript
、
cookies
我知道有多个用于管理
身份
验证的库,但我有一个业余项目,希望创建一个非常简单的
身份
验证系统。它会在客户端浏览器中设置一个带有随机id的cookie,然后在数据库中对照它来获取用户信息。问:这够
安全
吗?还是我犯了一个可怕的错误?对我来说,它只使用0-9字符似乎也很糟糕,如果我也使用ASCII字母,它可能会
安全
得多。特别是,我认为这种做法有两个主要风险:攻击者可能会根据生成
数字
的算法随机选择一个
数字
,并模拟随机用户。例如,如果很可能生成
浏览 0
提问于2022-05-05
得票数 3
回答已采纳
1
回答
STS在web服务中的
安全
优势是什么?
web-services
、
security
、
ws-security
、
federated-identity
我已经开始学习web服务的
安全
性(特别是
身份
验证),我看到很多关于
安全
令牌服务的引用。 在我看来,它们接受一个用户名-密码(或其他东西),并在验证时返回一个
数字
令牌。如何使用这个令牌比仅仅依赖用户名-密码更
安全
呢?
浏览 1
提问于2010-05-21
得票数 1
1
回答
模棱两可的意图和插槽
python-3.x
、
dialogflow-es
我有一个名为“
数字
”的意图,当有人在整个谈话过程中输入
数字
时,它就会做出适当的反应。 然后,我有一个名为"Report“的意图,它从数据库中向用户提供特定用户的信息。为了验证用户的
身份
,我询问他们的
安全
代码(这是一组
数字
)。 用户体验:用户调用“报告”意图。用户被要求提供他们的
安全
代码。问题是:一旦用户输入了他们的
安全
代码,而不是返回到"Report“意图,它就会调用"Number”意图,因为用户正在输入
数字</e
浏览 0
提问于2018-11-05
得票数 0
回答已采纳
1
回答
是否可以在端口22上向iptables添加强大的外部密码?
ssh
、
networking
、
security
、
iptables
、
firewall
我想这个问题的答案是“否”,但我可以想象有其他方法可以做到这一点。有可能这样做吗?这样的东西大概是用在企业级的设备和组织中?抱歉,这个问题有点含糊不清
浏览 0
提问于2020-05-10
得票数 1
回答已采纳
3
回答
停止在数据库中填充++递增
数字
的复制的最佳实践
c#
、
sql
、
sql-server-2008
、
asp.net-mvc-4
每当用户通过网站提交应用程序时,我都会在表上进行查找,找到编号最高的会话代码(7位数,
数字
),将1添加到这个
数字
中,并将其与用户详细信息一起填充到数据库中。
浏览 7
提问于2013-08-23
得票数 0
回答已采纳
1
回答
数字
证书如何通过持有他人的证书来防止冒充?
tls
、
certificates
据我所知,
数字
证书包含有关用户或公司的信息,该用户或公司已由受信任的组织提供担保。https://www.geeksforgeeks.org/digital-signatures-certificates/说
数字
证书如何通过持有他人的证书来防止冒充?例如,当使用证书对web服务器进行
身份
验证时,
数字
证书如何防止它通过
浏览 0
提问于2020-02-07
得票数 1
回答已采纳
1
回答
如何百分之百确定一个人的
身份
?
identity
现在有很多
安全
的东西(如:证书但是没有人给你百分之百肯定的
身份
验证的可能性。我知道这可能是一个复杂的或理论性的话题,但可以绕过每种
安全
方法,例如:有人可以偷你的OTP设备然后假装是你这是件重要的事吗?或者如果没有方法来验证
身份
,我们就必须接受这件事?
浏览 0
提问于2017-12-05
得票数 -4
回答已采纳
1
回答
不
安全
信道上的
安全
通信是基于
安全
信道假设的。
multiparty-computation
、
security-definition
在不
安全
信道中,敌手\mathcal{A}可以通过监听信道获得r和x-r来构造秘密x。但是有一个方案:C将\mbox{Enc}_{{pk}_0}(r)发送到P_0,将\mbox{Enc}_{{pk}_1}(x-r)发送给P_1(即隐私),C通过
数字
签名(即
身份
验证)对r和x-r进行
身份
验证因此,在insecure信道上实现了
安全
交换。 我的问题是:上述方案是否需要假设为
安全
信道?这个问题的关键是我们使用一些技术在不
安全
的信道上实现隐私和
身份
验证,可以考
浏览 0
提问于2022-05-15
得票数 0
回答已采纳
1
回答
使用SSL是否意味着您的应用程序使用密码?
ssl
、
windows-store-apps
、
onedrive
报告接着提到了这些可能性:
数字
浏览 2
提问于2013-07-31
得票数 5
1
回答
安全
地生成6个MFA引脚
c#
、
security
、
two-factor-authentication
、
multi-factor-authentication
我正在尝试生成一个6位数的代码,用于2因子
身份
验证,乍一看我可能会这样做: Random random = new Random(); var securitycode = random.Next(1000000, 10000000); 然而,这对我来说似乎有点不
安全
,因为如果你能通过抓取大量
安全
代码来找出种子,那么可能有一种方法可以预测下一个
数字
。我在想,有一种更好的方法可以使用RNGCryptoServiceProvider获得
安全
的代码,但我对如何确保生成的代码是6位
数字
感到有点困
浏览 19
提问于2019-06-13
得票数 0
回答已采纳
3
回答
自签名证书与证书签名请求有何不同?
ssl-certificate
、
openssl
、
certificate-authority
、
self-signed-certificate
、
cryptography
从wiki页面中获取一个证书签名请求:在密码学和计算机
安全
中,自签名证书是由其
身份
认证的同一实体签名的
身份
证书。这个术语与实际执行签名程序的人或组织的
身份
无关。因此,听起来好像有人会向CA提交一个CSR来获得一个
数字
身份
证书。此
数字
身份
证书可能具有与自签名证
浏览 0
提问于2017-03-16
得票数 1
1
回答
在不
安全
的HTTP连接上返回
数字
签名的有效负载有哪些风险?
http
、
digital-signature
假设我拥有一个服务,客户端需要我(为了这个问题)通过HTTP (而不是HTTPS)提供一个不使用加密
安全
身份
验证的端点。此外,对于授权谁调用端点没有限制。此端点将接受其请求体中的一些参数,并在响应中返回
数字
签名的有效载荷。客户端将在调用端点之前获得我的公钥证书。 在不
安全
的HTTP连接上返回
数字
签名的有效负载有哪些风险?
浏览 0
提问于2019-02-01
得票数 0
回答已采纳
2
回答
Grails: Spring
安全
插件对简单
安全
性来说是不是太强大了?
security
、
grails
、
spring-security
、
ldap
、
cas
如果所有的内容都签出了,我们就会考虑用户登录(并从加密的数据中获得他们的
数字
用户ID )。所有的用户都有相同的访问权限,除了少数几个拥有更大访问权限的用户。它们是在一个包含
数字
ID的表中定义的。另外,如果我们要使用Spring
安全
插件,请有人评论并告诉我是否有可能进行以下设置. 我们希望避免为用于
身份
验证的各种应用程序创建数据库表。我们还希望默认总是要求所有东西都是
安全
的,并添加额外的代码来抑制这种情况,以允许未经
身份
验证的访问。这背后的想法是,如果开发人员忘记将Spring
安全
浏览 5
提问于2014-06-28
得票数 1
回答已采纳
2
回答
将用户
身份
验证详细信息从一个服务器传递到下一个服务器。
java
、
ssl
、
jboss
、
certificate
、
pki
我让用户使用JBoss服务器中的客户端证书进行
身份
验证。都很好。这是否可能(我假设服务器不会拥有客户端证书的私钥),如果有,如何实现?
浏览 1
提问于2014-11-07
得票数 0
回答已采纳
2
回答
蓝牙LE
安全
连接
安全
模式1与3级和4级之间的区别?
protocols
、
bluetooth
在蓝牙规范版本4.2 第3卷,C部分,第372页中,有一个名为LE
安全
模式的部分,其中声明:没有
安全
性(没有
身份
验证,也没有加密)加密认证配对LE
安全
模式2有两个
安全
级别:用数据签名进行
身份</em
浏览 0
提问于2016-10-30
得票数 11
回答已采纳
1
回答
跨应用用户认证
security
不幸的是,Java不支持执行NTLM
身份
验证的服务器部分,我找到的唯一库需要太多的设置才能被IT所允许。 为了解决这个问题,我提出了一个远程
身份
验证方案,用于跨应用程序工作,并希望您对此有意见。使用NTLM (domain\username)Insecure用户单击链接将用户
身份
验证为.NET应用程序,该链接使.NET applicationThe应用程序生成随机数并将其与用户的完整用户名一起存储到用户表中,当随机number:usernameInsecure令牌通过
安全
密码(可能是AES-256)运行时,使用应用程序中存
浏览 1
提问于2010-06-17
得票数 0
3
回答
认证在网络
安全
中的应用
encryption
、
authentication
、
network
、
cryptography
、
certificates
最近我一直在阅读和思考
身份
验证以及这是如何在网络
安全
中实现的。我注意到,应用
身份
验证的唯一方法是使用加密密钥(例如
数字
签名)。我的问题是:除了加密密钥之外,还有另一种机制可以帮助区分合法和恶意实体吗?
浏览 0
提问于2016-10-12
得票数 0
回答已采纳
1
回答
如何将谷歌认证器集成到我的应用程序(NodeJS)中?
google-authenticator
我见过一些web应用程序使用Google
身份
验证器(即6位
数字
代码生成器)作为二级
安全
措施(例如: Binance、Kraken等)。我正在谷歌云平台上制作一个应用程序,并且需要它来使用
身份
验证器。
浏览 1
提问于2019-06-25
得票数 5
回答已采纳
点击加载更多
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券