它使用应用程序启动时生成的唯一密钥对cookie进行加密。如果您要在多个服务器(负载平衡)上使用该应用程序,每个应用程序实例将在启动时生成自己的密钥,并使用该密钥对cookie进行加密和解密。这意味着当服务器之间针对同一用户会话发送请求时,无法在下一台计算机上读取从第一台计算机中保存的cookie。我试图通过为nancy提供一个自定义密钥生成器来解决这个问题,该生成器总是产生相同的密钥,但问题仍然存在。
有什么基本的东西我在这里错过了
浏览 1提问于2014-03-12得票数 4
回答已采纳
5回答
成功注册后,服务器生成一些激活密钥,将其添加到用户的行中,并通过电子邮件发送给用户。使用一些密码生成器类来实现此目的。
问题是(我知道这听起来很抽象,但我只是想知道),如何避免重复生成pass?我的意思是,将来生成器有没有可能创建已经存在于数据库表中的激活密钥?密钥生成后需要检查重复吗?
浏览 5提问于2011-11-12得票数 3
回答已采纳
2回答
作为我的应用程序的一部分,我想要一个密钥,在我的实际进程开始之前,用户和服务器应该知道这个密钥。我探索了html5中的<keygen>标签。我们需要编写任何代码来存储私钥,还是会自动存储私钥?如果将公钥发送到服务器,它将是密钥格式还是字
浏览 1提问于2012-01-25得票数 2
回答已采纳
1回答
我知道标准的DH和ECDH密钥交换算法要求客户机和服务器商定一个大素数和一个生成器(在DH算法中)或一个曲线和一个点(在ECDH算法中),但是如果我检查SSH数据包,就没有这些共享种子的迹象。在“密钥交换Init”之后和“新密钥”消息之前,我检查了数据包和唯一的消息:
" client :椭圆曲线Diffie-Hellman密钥交换Init“,其中只有客户端的临时公钥(即由于所选曲线而生成的公钥“服务器:椭圆曲线Diffie-Hellman密钥</em
浏览 0提问于2021-06-25得票数 1
回答已采纳
我正在尝试确定使用BreezeJS保存的新添加/插入记录的ID。其目的是广播并通知监听客户端更改,以便它们可以在必要时更新其视图。 protected over
浏览 1提问于2013-04-24得票数 3
回答已采纳
3回答
在服务器密钥是短暂的情况下,使用ECDH进行挑战响应身份验证安全吗?服务器生成密钥并发送其(临时)公钥和质询字符串。服务器检查解密响应是否产生挑战。假设
一个安全的通道已经建立
浏览 0提问于2017-07-09得票数 4
回答已采纳
1回答
密钥对生成器生成两个密钥,一个是私有的,另一个是公共的。私钥存储在客户端,公钥被发送到服务器。由<keygen>标签生成的私钥由浏览器自动存储。我如何检索它?
浏览 1提问于2012-01-31得票数 6
1回答
要花很长时间才能生成RSA密钥区
、、、、
我有一个Web项目,在其中一个端点中,我使用Bouncy城堡库来生成RSA密钥。在进行一些负载测试时,我开始获得504 (超时错误),比如对我的Web的1500个并行请求。
浏览 2提问于2017-06-05得票数 0
2回答
假设我希望使用RSA加密将数据从客户机(浏览器、js+ajax)传输到服务器(PHP)。为服务器定义一个大RSA密钥对并每次使用它是个好主意吗?我提出这个问题是因为的密钥生成器对于可接受的(1024+)密钥大小来说非常慢(在Core2Duo 3 GHz3GBRAM上测试):256位-528,(不需要推荐SSH,谢谢)
浏览 1提问于2013-06-15得票数 0
回答已采纳
2回答
W3C IndexedDB规范将定义为:
每次需要密钥时,密钥生成器都会产生单调递增的数字。在这种情况下,断开连接的web应用程序可能会在其本地数据存储中生成新的对象/记录,当到服务器的连接可用时,这些对象/记录将被同步到集中式数据库。我感到惊讶的是,IndexedDB规范没有指定(甚至允许未来支持)备用密钥生成器,例如UUID生成器。有些人可能认为,答案是根本不使用IndexedDB的内置密钥生成器,而是让应用
浏览 1提问于2012-02-02得票数 4
1回答
解析服务器上的自定义重置密码系统
、、、、
由于解析服务器还没有重置密码系统,我正在尝试自己做,但我找不到方法来更改一个新的用户密码。我在Heroku中运行解析服务器,我用PHP (使用主密钥解析PHP SDK )创建了一个带有令牌生成器的web,该令牌生成器向用户发送电子邮件并验证令牌,但当我尝试更改密码时,我得到:“无法修改用户”
浏览 1提问于2016-02-26得票数 1
为什么客户端和服务器不直接使用公钥加密或DH密钥交换协议来交换加密密钥呢?这背后的理由是什么,或要解决的问题是什么?
浏览 9提问于2014-08-12得票数 4
回答已采纳
我有一个android应用程序,发送有关服务器的购买更新。我现在所做的是,我在服务器端和安卓客户端使用相同的密钥生成器,将购买和其他共享的详细信息加密到MD5中。但是如果有人解码了APK文件,这个人可以通过生成密钥轻松地进行调用。防止此类攻击的最佳方法是什么?
浏览 2提问于2012-11-29得票数 1
回答已采纳
根据RFC 4419,在客户端DH密钥交换Init消息之前,服务器将向客户端发送一个大的安全素数(p)和子组(g)的生成器。我正在看一个wireshark包捕获,但没有看到它们。我在服务器密钥交换Init消息中看到了下面的内容(见图)
p和g在哪里?我是不是遗漏了什么?
浏览 2提问于2016-11-28得票数 1
回答已采纳
也许你们中的一些人知道Google的2因素认证;首先,Google生成一个固定的密码(例如。"abcd")如果您登录,您需要一个引脚,一个应用程序可以生成,或者您可以使用10个预设的引脚之一。有趣的是,您不必使用一个引脚,应用程序生成一个随机的不使用网络访问。谢谢,马克
浏览 3提问于2011-06-13得票数 1
回答已采纳
我正在使用键生成器生成的键来创建我的desCipher对象。我想使用我创建的密钥,安装由generateKey()创建的KeyGenerator密钥生成器= KeyGenerator.getInstance("DES");myDesKey =密钥生成器。
浏览 0提问于2018-04-27得票数 0
回答已采纳
1回答
从JavaScript重定向
、、、、
我正在开发一个内部web应用程序,我们正在使用服务器端生成的安全查询字符串密钥进行一些简单的安全保护,以防止用户访问他们没有获得访问权限的页面。我的问题是,我需要能够以某种方式从服务器获得这些安全的查询字符串密钥,从而允许JavaScript重定向用户。我不能移动密钥生成器客户端,因为这打开了用户为他们没有访问权限的页面生成自己的密钥的可能性。同样,我不能在web服务中公开生成器。基本上,归根结底,我很难找到一种方法将数据从客户端发送到服务器<
浏览 2提问于2011-10-05得票数 2
我有一个“线性共生生成器”,它为我的2.faze Auth生成随机密钥。我基本上需要一个种子,我将在客户端和服务器上生成一个密钥,所以我不需要发送它。问题是,如果用户长时间不使用客户端,它将不得不在到达当前密钥之前生成大量密钥。公式是s1 = (a * s0 + 2) mod m,我需要这个序列的第n个成员。
浏览 13提问于2019-10-16得票数 0
回答已采纳
1回答
根据OWASP的说法,像id这样的十大敏感信息需要通过客户端和服务器之间的传递来加密。春天是怎么做到的?我是说:春天有可能吗?怎么可能?如何生成密钥?密钥库需要(比如甲骨文)还是密钥生成器?
浏览 1提问于2015-09-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
