在学校,我一直在学习如何让web应用程序的数据库更加安全,其中提到的一件事就是对用户个人信息的数据进行加密。现在,当我浏览web系统的例子时,我注意到,由于显而易见的原因,它通常只是密码被散列,但当它涉及到存储用户的详细信息时,是否应该有某种加密?只要您有保护数据库安全的措施,以纯文本形式存储这些内容是否安全,或者应该对此进行加密吗?
如果我问错
浏览 17提问于2020-05-10得票数 0
回答已采纳
当您处理帐户信息时,每个数据项应该有多安全?我要做三大类,列出它们下面的项目,如果我是对/错的请告诉我:编码:电子邮件,地址,贝宝,secret_answer,Django自动加密密码,还是这个散列?哈希和加密有什么区别?
我知道编码不会增加安全性,但它比黑客只看信息更好,对吧?就像黑客对信息进行解码所带来的麻烦,告诉用户入侵的时间<
浏览 1提问于2011-07-23得票数 0
回答已采纳
我只是在想,当我将用户联系信息存储在数据库中时,是否应该对其进行加密?
例如电子邮件、电话号码等。
浏览 0提问于2012-05-16得票数 2
回答已采纳
在HTML或JavaScript (ECMAScript)规范中是否有技术(混淆、加密)或任何技术允许离线网站自身安全?所谓“安全”,我的意思是,如果用户有一个本地副本的网站,他们可能仍然没有访问内容,没有密码。假设安全级别接近PDF文档中使用的安全级别。
浏览 11提问于2015-04-22得票数 0
13回答
让我强调一下对这个问题的正确答案:您不应该在cookie中存储任何需要加密的数据。但我真的不知道这些算法是否适用于小字符串,以及是否有更适合于cookies加密的算法。哪种加密算法最适合对cookie数据进行加密?因此,我们至少要对cookie中的所有数据进行加密,以便:b)恶意用户
浏览 23提问于2009-03-03得票数 57
回答已采纳
1回答
我一直在做一些研究,但仍有几点不清楚:
JWT在HTTP上是否足够安全,还是需要HTTPS?然后,我可以使用这个令牌来传递对我的API的所有调用,因为令牌是由一个可信的第三方应用程序(Face
浏览 4提问于2016-08-03得票数 0
回答已采纳
我在DynamoDB中有一个名为"Pin“的字段,它是敏感信息,用户可以使用它来执行某些操作。不过,它不是密码,如果用户要求它,我们确实需要在UI上显示"Pin“的值(因此散列不起作用)。据我所知,DynamoDB是在休息时加密的。问题是,在将该值存储在DDB中之前,我是否应该对其进行加密,然后再将其发送回该值并对其进行解密?这样做有意义吗?
我还应该在这里做什
浏览 0提问于2021-12-03得票数 1
回答已采纳
是否有加密方案比解密花费更长的时间?理想情况下,对单个消息进行加密的时间仍然是可以接受的,但是在短时间内发送大量消息将变得不可行。特定类型的加密并不重要,而且可以假定服务
浏览 0提问于2016-07-13得票数 5
1回答
我想为用户会话管理开发一个集中的CAS服务器,并期待实现以下架构:获取/login?redirectURI=:x
销毁TGT和所有相应的服务票。结果:用户在每个应用程序中都被注销。
获取/v
浏览 3提问于2016-01-21得票数 0
我们正在对我们所有的网站进行安全更新,其中涉及的两个步骤是加密传输数据和加密静态数据。添加SSL证书将对传输时的数据进行加密,我们需要对数据库中的所有数据进行加密,这些数据被归类为用户的个人详细信息。
其中一些详细信息存储在aspnet_profile表中。有人能建议一下如何加密存储在这个表中的数据吗?我们真的需要将数据加密到作为安全更新的一部分
浏览 2提问于2017-02-14得票数 1
1回答
我需要对用户提供的一些数据进行加密。用例:我的用户给我一些要加密的内容,我加密它并生成一个唯一的解密密钥。
我需要将数据存储在数据库中。
浏览 0提问于2011-12-03得票数 0
2回答
在安全知识方面,我对这个领域非常陌生,除了使用基本的password_hash / password_verify作为密码,并在处理数据时积极使用PDO,否则我对如何加密/解密消息、文件或其他敏感信息知之甚少我想要理解的什么应该加密什么不该加密。“只有敏感数据?还是所有数据?”如何“通过用户<
浏览 0提问于2019-12-11得票数 0
我正在编写一个客户端应用程序,它希望用存储服务存储一些秘密信息。客户端必须使用服务对用户进行身份验证,并且服务不应该能够解码它为用户存储的信息。对服务的身份验证必须基于用户名-密码组合(我也不能使用本地存储来在客户端存储加密密钥)。
我希望尽量减少用户必须记住的信息(愿意牺牲一些安全性,但不要为此牺牲太多)。理想情况下,只要用户名加一个密码。是否
浏览 0提问于2013-08-07得票数 2
回答已采纳
2回答
多用户嵌套加密
、、
该应用程序应该使用web上的相同信息,它应该是脱机可用的,并且应该以一种用户不应该能够获取应用程序内容并将其提供/出售给竞争对手的方式(以一种简单的方式)来保护它。因此,我在我的web应用程序中实现了创建一个包含所有相关信息的应用程序包的功能,这些信息可以下载并使用对称密钥加密。但是,每个用户都应该能够用他/她的凭据(即个人密码)解密包。因此,当创建用户
浏览 0提问于2014-01-15得票数 1
回答已采纳
1回答
我有一个登录脚本,用于对客户端的Active服务进行身份验证。我根本无法真正访问他们的服务器,尽管他们已经将我的服务器白化了,这样我就可以验证他们的登录凭据是否正确。假设客户端使用URL 在页面上输入他们的登录信息。我已经测试了使用客户端提供的测试帐户编写的PHP脚本,它确实正确地识别了所提供的用户名/密码组合是否正确。但是,登录信息在发送时是否真的被加密了?是否需要访问客户端AD服务器上的证书以确保登录是
浏览 4提问于2013-08-04得票数 0
回答已采纳
1回答
显然,我不应该将明文密码存储在我的数据库中,用户发送信息的程序会加密它,是我存储的这个加密密码,还是服务器应该再次加密并存储这个密码呢?或者其他解决方案。在验证时,我应该简单地将我获得的加密密码与存储的密码进行比较,还是应该进行一些解密?
这在很大程度上涵盖了我对如何处理密码的疑问,但我对黑客的潜在问题有一个问题。一个人是否</e
浏览 0提问于2012-09-19得票数 1
回答已采纳
1回答
虽然有大量关于如何创建加密分区(如http://silvexis.com/2011/11/26/encrypting-your-data-on-amazon-ec2/)的信息,但没有多少信息表明要加密什么由于amazon在引导期间不提供终端访问,因此系统需要能够在没有加密分区的情况下启动,并加载dhcp和sshd守护进程。之后,可以手动或自动连接实例,并为加密分区提供密码。考虑到这一切,对/
浏览 0提问于2012-12-19得票数 0
1回答
实现个人信息加密/解密的首选方法是什么?(只是想知道如果数据库正在管理这些键,应该如何备份这些键)
在将数据插入数据库之前,先在后端对其进行加密,然后再对其进行解密,这似乎是一种非常可伸缩的方法,添加更多后端服务器是很便宜的。如果在后端进行加密,如何进行数据库查询--例如,如何查找所有名称(如Jo%_n )或以084开头的所有电话号码?我假设AWS KM
浏览 0提问于2022-02-21得票数 0
1回答
一种是身份验证应用程序,用户在其中登录并接收令牌。其他的是商业应用程序,它们基于令牌对用户进行身份验证和授权。当然,为了防止篡改,有必要在令牌上签名。我最关心的两个限制是:
泄漏有关过期令牌是否有效的信息。获得令牌的恶意用户可以使用它来区分从未有效的令牌和曾经有效但已经过
浏览 3提问于2014-12-24得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
