腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(205)
视频
沙龙
2
回答
Gitlab项目:500个呼呼,我们这边出了点问题
gitlab
、
gitlab-ce
嗨,我把gitlab迁移到一个新的具有新域名的实例中。Gitlab备份-->恢复13.6.2单击某个项目时,它将返回:Gitlab状态run: crond: (pid 1775) 3439s; run: log: (pid 1770) 3439s run: gitaly: (pid 1724) 3439s;
浏览 18
提问于2021-10-11
得票数 0
回答已采纳
2
回答
Flask中的密码
加密
python-3.x
、
rest
、
flask
、
password-encryption
、
fernet
在Flask中收到GET请求时,我连接到后端
数据库
并发送响应。目前,
数据库
的用户名和密码存储在ini文件中。
加密
用户名和密码的最佳方法是什么?另外,
加密
REST调用的用户名和密码是一种好的做法吗?
浏览 6
提问于2020-07-21
得票数 0
1
回答
Django
双
加密
密码不同于ruby
ruby-on-rails
、
django
我有一个带有mysql
数据库
的ruby应用程序,里面有密码存储。我不知道ruby,但从互联网上我发现ruby以双向
加密
的格式存储密码。我创建了一个密码为: Password123的用户。我在控制台中打印的是它的
加密
密码。 任务:现在我正在创建一个django应用程序,需要连接到相同的
数据库
。我需要验证来自相同database.That的密码是我在django虚拟应用程序中使用的
双
加密
算法,并创建了具有相同密码的用户: Password123。但来自红宝石应用程序和姜戈应用程序的
加
浏览 13
提问于2020-08-31
得票数 0
1
回答
如何安全地存储Google认证密钥?
security
、
authentication
、
encryption
、
google-authenticator
我正在开发一个网站,将允许使用谷歌认证
双
因素认证。我的问题是:存储用户密钥的最佳方法是什么?如果我把它保存在一个
数据库
中,并且它被黑了,那么攻击者就可以生成一次密码。我不能用单向
加密
像密码一样
加密
,因为我需要这个秘密种子来生成一次性密码。
浏览 3
提问于2014-01-23
得票数 1
回答已采纳
1
回答
如何使用PHP备份我的网站、文件和文件夹以及MySQL
数据库
,并将它们以1MB的分片形式发送到电子邮件地址?
php
、
mysql
一个快速的例子将是非常有帮助的。
浏览 0
提问于2010-12-17
得票数 2
5
回答
我们是否过于关注密码的复杂性?
passwords
、
authentication
、
password-management
、
password-policy
作为开发人员和/或用户,如果系统不允许暴力攻击可行(实现延迟或尝试计数器)或实现
双
因素身份验证机制,我真的需要担心密码强度吗?作为一个用户,如果系统向我保证密码不是以纯文本形式存储的,那么
数据库
就不容易被黑客攻击或访问,我能放松一下,选择一个“简单”的密码吗?作为开发人员,如果系统的其余部分是为了保护用户的“简单”密码(可能包括使用带外通信的
双
因素身份验证机制和/或
加密
数据库
),那么强迫用户选择长而复杂的密码又有什么意义呢?
浏览 0
提问于2012-12-20
得票数 8
2
回答
Windows 10
双
因素身份验证客户端
gratis
、
security
、
password-manager
、
windows-10
、
two-factor-authentication
我正在寻找一个
双
因素认证客户端,比如谷歌认证器,但需要Windows。我的要求是,能够用标签存储多个条目运行在Windows 10上发射时密码保护接口
加密
数据库
浏览 0
提问于2015-09-23
得票数 2
回答已采纳
2
回答
将敏感数据/信息存储在何处
sql-server
、
asp.net-mvc-3
、
security
、
c#-4.0
我有一个Two Factor Authentication系统,我需要将自动生成的代码和请求的时间存储在某种形式的存储中,以便以后检索。我需要知道存储这些敏感信息的最佳方式是什么。对此的任何建议都将受到高度赞赏。
浏览 1
提问于2015-04-29
得票数 0
1
回答
针对薄弱密码保护web
数据库
中的第三方凭据
oauth
、
multi-factor
我需要将第三方凭证存储在web应用程序的
数据库
中。第三方支持OAUTH,我计划获得一个长期存在的令牌,允许我的应用程序访问第三方,但我想通过使用用户的登录密码(使用PBKDF2或bcrypt)
加密
数据库
中存储的OAUTH令牌来保护它。由于用户通常会选择非常糟糕的密码,所以我需要使用TOTP (RFC 6238)对我的应用程序进行
双
因素身份验证。 是否有任何方法将TOTP令牌合并到
加密
第三方OAUTH令牌的方案中?
浏览 0
提问于2016-05-18
得票数 0
1
回答
使用
加密
密码将php安全地连接到mysql
php
、
mysql
、
encryption
、
passwords
、
hardcoded
我是一个php初学者,想知道什么是安全连接mysql
数据库
的最好方法。 首先,我知道我需要将密码保存在一个配置文件中,但是我应该将其保存为
加密
的还是纯文本的?如果是,我应该
加密
配置文件中的密码,然后解密它吗?解密是可能的吗?
浏览 9
提问于2017-06-06
得票数 0
2
回答
将私钥保存在
数据库
中,以便在多个帐户之间共享
passwords
、
hash
、
aes
、
rsa
其主要目的是使用密码x登录,并使用该密码用AES
加密
RSA私钥,将其存储在主
数据库
中,因此当我登录到另一个帐户时,私钥可以重用,我可以用该私钥
加密
所有传入的消息,因此其他用户只需要我提供的一个公钥。由于我不希望任何人能够读取消息,我使用RSA
加密
,但我也不希望服务器能够知道AES密码。因此,
双
哈希密码将被发送到服务器,并将作为我的帐户密码。据我所知,服务器永远不知道AES密码是什么,因此永远无法获得私钥。 当
数据库
中还没有私钥时,将生成私钥,并将其
加密
并发送到
数
浏览 0
提问于2020-05-01
得票数 0
1
回答
如何通过SMS为REST发送身份验证令牌
authentication
、
mobile
、
server
、
jwt
、
sms
我想用
加密
的SMS调用REST (使用一些中间服务器和通过SSL传输的客户机和服务器共享密钥),我在发送需要身份验证的请求时遇到问题,当用户有互联网连接时,JWT令牌被发送,一切都很好,但是如果我想用SMS我不知道JWT令牌,而是将令牌中的信息存储到一个名为token的表中,并且只将该表的
加密
id发送给移动客户端,而且由于id比令牌小得多,所以它满足了我的要求。 我想知道这种方法的缺点是什么?我的意思是,我没有发送签名的令牌,而是向客户端发送
加密
的id。
浏览 0
提问于2019-07-13
得票数 1
1
回答
如何在1对1和群聊信使上使用对称
加密
?
aes
、
public-key
、
symmetric
大家好,所以目前我正在努力学习
加密
,以建立安全的消息应用程序(移动应用,基于颤振)。我希望这个应用程序有2个消息功能,它们是1对1的消息传递和群聊消息。首先,我想尝试在这个应用程序中使用对称
加密
,但是有一些问题让我有点困惑:2.存储用户密钥的最佳实践是什么?我可以生成密钥并将其保存在云
数据库
中吗?3.我可以做一些
双
AES
加密<
浏览 0
提问于2022-05-12
得票数 0
2
回答
你能帮我理解保存格式的
加密
吗?
encryption
、
format-preserving
我发现了格式保护
加密
(FPE)的定义,这是由Black和Rogaway在开创性的论文中首次定义的。根据他们的论文,FPE (或前缀密码)的定义如下(引用维基百科): 在{0,...
浏览 0
提问于2016-11-11
得票数 5
回答已采纳
2
回答
Grails/Spring安全性:无法与新创建的用户登录
grails
、
spring-security
我刚刚开始使用grails,并安装了spring安全和spring安全ui插件。我遵循给的教程。应用程序以一个具有ROLE_ADMIN权限的引导用户ROLE_ADMIN开始。一个新用户被创建得很好,我已经对照HSQLDB实例检查了这一点。但是,如果我现在从应用程序中注销并尝试与新创建的用户登录,应用程序告诉我,它无法找到具有所提供的用户名和密码的用户。 我还没有修改默认的注销处理,所以我使用了/j_spring_secu
浏览 2
提问于2011-08-20
得票数 7
回答已采纳
2
回答
存储
双
因素身份验证的“备份代码”的最佳方式?
database
、
security
、
web-applications
、
two-factor-authentication
我正在为我的一个副业项目实现一个
双
因素身份验证系统,并希望建立一些“一次性代码”,就像Google为他们的
双
因素身份验证所做的那样。 我的问题是,在服务器上存储这些代码最安全的方法是什么?它们需要在
数据库
中
加密
吗?我会使用像bcrypt这样的东西来拥有它们,就像我散列密码一样吗?
浏览 1
提问于2012-08-23
得票数 2
2
回答
如何在iOS中保护SQLite
数据库
?
iphone
、
objective-c
、
cocoa-touch
、
security
、
sqlite
我希望我的用户的数据被
加密
,这样如果他们的iPhone被盗,窃贼将无法访问他们的健康信息。合法的所有者应该能够访问他们的信息(与非常不同)。我正在考虑使用来
加密
整个
数据库
,并将SQLCipher密码放在密钥链中。另外,我是否正确地理解了--因为所有东西都在设备上--一个有决心的黑客无论如何都能闯入?
浏览 0
提问于2010-11-27
得票数 8
回答已采纳
1
回答
Laravel雄辩的模型模型属性铸造(我应该铸造哪些属性类型?)
php
、
laravel
、
eloquent
根据文档,(),这些是受支持的类型:到目前为止,我只对我的模型使用了日期转换还是仅仅当
数据库
中的字段类型不同时?用例是什么,或者其他属性的最佳实践是什么? (例如,我不能想象在迁移中创建一个字符串字段,然后将其中的一些数字保存为string,然后将其转换回模型中的整数?)
浏览 1
提问于2020-10-30
得票数 3
回答已采纳
1
回答
这是完整性的安全散列“函数”吗?
hash
、
integrity
-Alice将
双
OTP密文发送到服务器。-Alice发送(MAC)和密文没有冲突,因为服务器永远不会为两条不同的消息发送相同的随机数。双重
浏览 0
提问于2015-06-30
得票数 0
回答已采纳
4
回答
使用公钥密码体制改进2FA?
multi-factor
、
totp
、
public-key
当使用使用普通TOTP的
双
因素身份验证时,秘密同时存储在客户端和服务器上.这反过来意味着,任何能够访问
数据库
(以及
数据库
的密钥)的人都知道所有用户的2FA秘密。为何这是可以接受的?公钥
加密
技术是解决这一问题的完美解决方案;可以将其与TOTP相结合。客户端生成私钥/公钥对和TOTP秘密,并将公钥和秘密发送到服务器。然后,客户端生成一个TOTP令牌,用私钥对其进行
加密
,并将其发送到服务器,然后服务器可以对其进行验证。请注意,这种
加密
也可以在像“”这样的应用程序中实现,用户只需输入它
浏览 0
提问于2021-06-22
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
意大利服务器租赁一个月多少钱?
区块链技术概括及基础
终结勒索病毒,浪擎容灾备份数据安全保驾护航
Google官方发布Chrome扩展Password Checkup 检查密码是否安全
思腾合力“CH2D20-MA”企业级高性能双路通用服务器
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券