腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
LDAP
服务器
上的新LDAP
密码
不与LDAP客户端同步。
authentication
、
ldap
、
slapd
I在覆盆子上有一个slapd
服务器
,充当LDAP
服务器
另一个Raspi,客户端被配置成也从这个LDAP
服务器
获得其登录凭据。我知道一些内部
数据库
(名称服务)是使用nscd (名称服务缓存守护进程)缓存的。使用此方法,我可以通过以下方法使LDAP客户端上的本地
数据库
浏览 10
提问于2022-11-12
得票数 0
回答已采纳
1
回答
从Firebase中的auth对象获取自定义字段
firebase
、
firebase-security
当客户端在不同的设备上签名时,我试图使其
失效
/撤销。初始令牌是通过我们的
服务器
提供的,而不是防火墙(但是使用相同的密钥,因此也适用于防火墙)。对于每个用户,我们保存一个相关的
密码
,该
密码
作为auth令牌的一部分传递,当用户切换设备时,我们从
服务器
发出一个新
密码
,并比较
密码
以使
服务器
上的令牌
失效
。然而,火基连接仍然存在。我正试图为每个用户在防火墙上存储
密码
。然后,每当我们在后端更改
密码
并使用
浏览 2
提问于2015-11-24
得票数 2
回答已采纳
3
回答
为什么在Kerberos中生成keytab之后
密码
变得不正确?
kerberos
运行kinit test和输入passwd,失败: 这正常吗?
浏览 0
提问于2015-08-27
得票数 9
1
回答
Android webview ssl互握手问题
android
、
tomcat
、
ssl
、
ca
测试环境: tomcat 8.0 https
服务器
,
服务器
keystore的类型是jks。
浏览 0
提问于2015-11-14
得票数 2
2
回答
不使用
数据库
和删除crontab的电子邮件过期令牌
javascript
、
node.js
、
authentication
、
jwt
、
jwt-auth
我有带身份验证(注册、登录、忘记
密码
等)的API
服务器
。基于JWT令牌会话。用户重置其
密码
或令牌过期后,该令牌将
失效
。crontab会在每个午夜删除无效的令牌,以保持
数据库
的干净。也许不需要使用
数据库
? 我在考虑将令牌UUID捆绑到JWT字符串中。这样我就不需要
数据库
行了
浏览 26
提问于2020-02-16
得票数 1
1
回答
将AuthenticationTokenCreateContext.SerializeTicket的结果发送给客户端安全吗?
c#
、
asp.net
、
owin
、
refresh-token
Microsoft.Owin.Security.Infrastructure.AuthenticationTokenCreateContext.SerializeTicket的结果有多敏感的信息 理想情况下,我希望避免将其存储在
服务器
上我看到的所有实现都存储这个票证
服务器
端,并且只向客户端发送一个标识符。我不知道是否有理由不把票寄出去?
浏览 6
提问于2017-01-04
得票数 1
回答已采纳
1
回答
安卓: OAuth2 --我如何实现“记住我”的功能?
android
、
security
、
oauth
、
oauth-2.0
这些凭据作为POST主体的一部分(我们使用AES加密它们并放入post正文)发送到
服务器
,然后从
服务器
获得一个令牌,这是一些编码的字符串。 此令牌将授权我们的应用程序提出请求。他提到
服务器
应该使用oAuth。我的问题是我的场景,做这件事最安全的方法是什么,以及如何在oAuth中使用任何东西来实现“记住”功能。任何一种“清晰”的例子/明确的解释都会有很大帮助。期待你的回答。
浏览 2
提问于2015-02-09
得票数 2
3
回答
在java中重置/更改
密码
时,如何使先前生成的JWT令牌无效
java
、
jwt
我已经创建了AccessToken (JWT令牌),我想在重置
密码
/更改
密码
时使该令牌无效(即:旧的accessToken应该是无效的,新的应该是有效的)
浏览 121
提问于2018-06-06
得票数 3
2
回答
使用JWT的REST安全性
java
、
rest
、
spring-mvc
、
authentication
、
jwt
我最近发现了用于令牌身份验证+授权的JWT。我认为将用户信息包装在令牌中是非常有用的,所以我尝试在Java/Spring项目中使用它。但是现在我对用例的JWT“限制”有了一些怀疑。例如:如果用户被服务管理禁用,而最后生成的令牌尚未过期怎么办?用户可以访问该服务,即使它实际上没有授权.
浏览 2
提问于2016-08-04
得票数 4
回答已采纳
1
回答
如何在spring web flow中使会话
失效
?
java
、
session
、
spring-mvc
、
spring-security
、
spring-webflow
当一方用户登录,另一方用户使用相同的
密码
和用户名(从另一台机器)登录时,每次第二个用户使第一个会话
失效
时,第一个用户会自动退出。我正在使用
服务器
端会话,我在
数据库
中有登录标志用户已经登录或不是.any idea好友
浏览 6
提问于2014-10-01
得票数 0
1
回答
Drupal重用它的散列盐。
security
、
authentication-authorization
如果值被更改,所有一次性登录链接都将
失效
。注意,如果您的站点部署在web
服务器
集群上,则必须确保此变量在每个
服务器
上具有相同的值。如果此变量为空,则序列化的
数据库
凭据的散列将用作回退盐。但是盐渍的这种解释说并进一步阐明,每个盐度散列(例如
密码
)都应该与
数据库
中的hashed+salted
密码
一起存储其唯一的盐分。
浏览 0
提问于2014-11-23
得票数 6
回答已采纳
4
回答
在x小时后终止unix或time()代码
php
我正在尝试创建一个忘记
密码
的功能,将到期后x小时后创建的链接。因此,当用户请求
密码
重置时,我将time()数据存储在
数据库
值中。那么我如何才能使其
失效
呢?
浏览 0
提问于2011-06-02
得票数 0
回答已采纳
2
回答
我是否可以创建和存储auth令牌列表,而不是使用JWT和类似的?
database
、
rest
、
authentication
、
jwt
我想使用登录/
密码
,并使用我自己的
数据库
服务器
存储所有这些数据。 我们
浏览 3
提问于2017-07-26
得票数 1
2
回答
应用程序和
数据库
服务器
之间的防火墙
security
、
firewall
所有这些模块都需要连接到MySQL
数据库
。通常,如果空闲时间足够长,防火墙将断开连接。这会严重影响应用程序和
数据库
之间的连接。
浏览 9
提问于2011-02-25
得票数 0
1
回答
如何使用
密码
授予使已授予的OAuth令牌无效
c#
、
asp.net-mvc
、
oauth
、
authorization
、
dotnetopenauth
对于下列情况: 如何使令牌
失效
,使用户无法再访问资源
服务器
(Web )。由于令牌现
浏览 1
提问于2016-05-30
得票数 1
回答已采纳
1
回答
Server 2008 -缓存的sa
密码
?
sql-server
、
caching
、
ssis
我负责一家公司的
数据库
,周一我登录查看所有的东西,一切都很好。 第二天,一个作业运行失败,在一个使用'sa‘帐户更新
数据库
的步骤中--这个操作现在出现了登录失败。因此,在与该公司谈话后,他们说他们上周五更改了“sa”账户
密码
,他们有一半的人预计这份工作在周末会失败,但直到下周二才失败。
浏览 3
提问于2016-01-27
得票数 0
回答已采纳
1
回答
JWT令牌的设计
web-services
、
security
、
hash
、
cryptography
、
jwt
我看到人们通过将用户的
密码
、上次注销时间和共享秘密以某种方式组合在一起来实现无效的JWT令牌,并将其作为用户的JWT秘密使用。这样,更改
密码
或注销将有效地使所有现有令牌无效。如果是的话,我应该如何将这三个值合并到新的秘密中,以确保没有什么不好的事情发生(我对
密码
学完全陌生)?
浏览 2
提问于2016-03-10
得票数 0
回答已采纳
2
回答
BCrypt:我如何从我正在散列的字符串中生成盐?
java
、
encryption
、
hash
、
bcrypt
假设我正在散列的
密码
是"abcd1234“。在好的过去,盐将是"ab“或"abcd”或"abcd12",换句话说,盐将是
密码
的第N个字符,其中N是
密码
所需的最小长度。所以流量应该是这样的: 散列(即安全)
密码
在我的内部消息中发送。机器B是具有哈希
密码
数据库
的认证机器,它获取消息,现在它必须比较它接收到的散列
密码
和<em
浏览 2
提问于2014-07-18
得票数 1
4
回答
我是否可以使用用户的
密码
哈希作为AES密钥来创建一个一次性令牌?
encryption
、
cryptography
、
aes
、
key
我想做一个一次性令牌,用户用来重置他们的
密码
。令牌一旦使用就会
失效
,使用其当前哈希
密码
作为aes密钥加密令牌是否安全,这样一旦
密码
更改,令牌就不能再解密了吗?此令牌将仅在
服务器
上被加密/解密。
浏览 0
提问于2018-12-17
得票数 4
回答已采纳
2
回答
存储未解码的
服务器
端的jwt令牌?
javascript
、
node.js
、
mongodb
、
token
、
jwt
正如标题所问的,为每个请求解码令牌
服务器
端不是很昂贵吗?存储和查找未解码的令牌不是更好吗?您会在nodejs对象或mongodb中存储会话令牌吗?
浏览 3
提问于2015-09-01
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
恶意程序通过传感器数据猜到你密码:指纹失效
在Oracle数据库中,哪些操作会导致索引失效?
SIK密码管理服务器
快快改密码!14亿账号密码数据库泄露
快快改密码!14亿账号密码数据库泄露!
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券