腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3165)
视频
沙龙
3
回答
在
asp.net
网站中
以
明文
形式
发送
用户
凭据
c#
、
php
、
asp.net
我
在
我的网
站上
运行了一个审计,它显示“
用户
凭证
以
明文
形式
发送
”如何以加密格式
发送
密码? SSL是唯一的选择吗?我读了一遍,发现启用摘要式身份验证也可以做到这一点,如果我
在
IIS中将Basic更改为Digest,会有什么缺点吗?
浏览 0
提问于2012-04-24
得票数 1
回答已采纳
3
回答
在网站的电子邮件通信过程中
发送
密码信息是否有意义
security
、
usability
、
passwords
大多数注册的在线网站都会
发送
激活网站的链接,并在与最终
用户
的任何进一步通信中提供有关网站的信息,还会
以
明文
形式
提供带有密码的登录
凭据
(如下所示)
用户
名- myname@gmail.com密码- mysecretpassword从可用性的角度来看,
以
明文
形式
发送
密码信息是否有意义,或者您是否应该避免
发送
此信息。我的印象是,大多数密码
在
存储到数据库之前都是经过MD5
浏览 2
提问于2010-06-18
得票数 6
回答已采纳
1
回答
System.Net.CredentialCache.DefaultCredentials中的密码是如何加密的?
c#
、
encryption
、
credentials
、
kerberos
、
ntlm
如果我使用system.net.credentialcache.defaultcredentials,将当前
用户
凭据
传递给way服务,信息将通过哪种方式传输?我认为它不会是
明文
,所以
凭据
必须加密,但它们是如何加密的呢?
浏览 0
提问于2009-06-02
得票数 1
回答已采纳
1
回答
通过
在
JSON中传递
凭据
详细信息来使用Django创建登录URI
json
、
django
、
authentication
、
django-rest-framework
此uri不仅使用
用户
名和密码对
用户
进行身份验证,而且还检查
用户
是否具有有效的会话。此外,我希望
在
post请求中将其作为JSON传递,而不使用任何HTML模板表单,类似于: 'username' : 'username',} 我知道这很危险,因为“
用户
名”和“密码”将以
明文
形式
附加在POST请求中。另外,对
用户</em
浏览 36
提问于2016-07-04
得票数 0
回答已采纳
1
回答
用户
名和密码加密
security
、
drupal-7
Drupal
以
纯文本
形式
发送
登录
凭据
(
用户
名和密码),即使
在
HTTPs上也是如此。输入
用户
名和密码。在这个纵火虫打开之前。提交登录表单后,导航到Net部分并检查post变量。我可以看到纯文本
形式
的
用户
名和密码。它能被加密吗?
在
将表单数据
发送
到验
浏览 8
提问于2017-01-04
得票数 0
1
回答
使用自定义(
asp.net
)表单的NTLM身份验证
asp.net
、
ldap
、
forms-authentication
是否可以使用NTLM (
在
asp.net
上)对
用户
进行编程身份验证? 我想有对网站的外观和感觉上的控制,我会有一个表单,
用户
输入他们的
用户
名/密码。然后,我将查询NTLM
以
验证提供的信息,如果有效,则将它们重定向到虚拟目录?
浏览 3
提问于2010-02-06
得票数 3
回答已采纳
1
回答
HYH病毒从表单身份验证网站捕获
用户
名和密码
javascript
、
asp.net
、
security
、
asp-classic
我们的客户抱怨HYH病毒在他的本地系统中
以
明文
形式
存储表单身份验证
用户
凭据
。客户正在通过internet explorer访问网站。我们可以在网站或代码层面采取任何预防措施吗?更多详细信息请访问网站2) Windows Server 2003操作系统 3)用ASP +
ASP.net
组合编写
浏览 0
提问于2011-01-25
得票数 0
2
回答
$_SERVER["PHP_SELF"]
以
明文
形式
发送
用户
凭据
php
、
forms
、
security
在
提交(POST)数据时,将以纯文本
形式
发送
用户
凭据
(如下所示)如果我用"check_login.php“替换$_SERVER['PHP_SELF'],就不会有问题。我也使用了acunetix扫描器,它也显示“
用户
凭证
以
明文
形式
发送
”。 我需要使用$_SERVER['PHP_SELF'],但不显示
凭据
。
浏览 0
提问于2016-01-09
得票数 1
3
回答
从应用程序向服务器
发送
用户
名和密码的最佳实践
security
、
webserver
、
sencha-touch-2
从Sencha开发的应用程序向app服务器
发送
用户
名和密码的最佳实践是什么? 它和Ext.Ajax函数一样简单吗?如果我使用上面的方法,人们是否能够
在
应用程序(手机)和use服务器之间嗅探到
用户
名和密码?
浏览 2
提问于2012-04-06
得票数 0
1
回答
如何对读者留下评论进行认证?
comments
、
security
、
authentication
我正在考虑创建一个WordPress博客,不是
在
WordPress.com上,而是
在
托管网
站上
使用WordPress。我想允许
在
博客上发表评论,但我想知道评论员是以何种方式认证的。密码是否
以
明文
形式
存储?他们的散列被储存了吗?地窖用了吗?它们的
凭据
是否存储
在
站点的数据库中,还是被卸载到WordPress.com?关键是-我不想给
用户
造成安全问题。
浏览 0
提问于2016-07-26
得票数 0
回答已采纳
1
回答
如何使用Windows身份验证
在
中间层对
用户
进行身份验证
windows
、
delphi
、
winapi
、
authentication
、
windows-authentication
我们希望使用Windows身份验证对
用户
进行身份验证,
以
允许他们访问我们的服务器。1)客户端应用程序将Windows
用户
名和密码
以
明文
形式
发送
到服务器。LHandle); CloseHandle(LHandle); end; 当然,这种方法的缺点是
用户
凭据
是以
明文
形式
在网络上传递的请注意,
浏览 5
提问于2010-12-16
得票数 8
2
回答
在
PHP中存储密码最安全的方式是什么?
php
、
security
、
passwords
在
PHP中存储密码最安全的方法是什么?我非常有兴趣
在
使用我的应用程序时保护我的
用户
,我希望使用尽可能好的方法来存储他们的密码。我读了一些关于各种加密方法的资料,比如MD5、SHA1等。有人能告诉我
在
PHP中存储密码的最安全的方法吗?
浏览 0
提问于2012-06-07
得票数 0
回答已采纳
1
回答
Okta登录小部件-已在SSL上
以
明文
形式
发送
的登录
凭据
asp.net
、
ssl
、
model-view-controller
、
okta
我们已经
在
一个运行在
ASP.Net
MVC上的应用程序中使用了Okta,并且正在使用Okta登录小部件。
在
查看网络活动时,我意识到它实际上确实
以
明文
形式
发送
凭据
。有人能指导我们如何使用Okta登录小部件来修复这些问题吗?
浏览 0
提问于2017-03-21
得票数 0
3
回答
如何以不同
用户
的身份远程启动Windows上的进程?
windows
、
command-line-interface
、
remote
启动进程的ID和将运行进程的ID都是远程计算机的Local组的成员,并且不一定是同一个
用户
。策略防止添加第三方软件,如WinSSH、Cygwin或其他软件。我希望能够像在UNIX变体上使用SSH那样,
以
不同(或相同)
用户
的身份远程启动进程。我能做的最接近的就是使用schtasks远程创建/运行/删除一个完成我所需要的任务的任务。
浏览 0
提问于2009-08-17
得票数 0
回答已采纳
1
回答
RallyRestApi使用HTTP GET还是POST方法?
security
、
rally
我正在使用Java Toolkit for Rally REST API,并且我担心使用RallyRestApi类传递的
凭据
的安全性。
浏览 1
提问于2012-07-24
得票数 2
回答已采纳
2
回答
IIS Windows身份验证401 UnAuthorized
asp.net
、
authentication
、
iis
、
windows-authentication
我希望登录框弹出,即使
在
域中的人第一次到达页面。是否有可能显示所有
用户
的登录表单,包括域
用户
?
浏览 0
提问于2018-01-30
得票数 3
1
回答
如何连接到AD而不
发送
明文
密码?
ldap
、
ad-lds
、
adam
我可以
在
localhost:389上用ldp.exe连接到实例。所有其他选项都返回“无效
凭据
”错误。如何连接到AD,
以
验证
用户
/密码
凭据
而不以
明文
发送
?
浏览 0
提问于2020-07-27
得票数 2
2
回答
将存储的凭证传递给bat文件
powershell
、
credentials
我正在尝试弄清楚是否有一种方法可以获取Windows Cred中存储的
凭据
,并将其传递到需要
凭据
的bat文件。我发现了一个非常旧的bat文件,它的
用户
名和密码都是
明文
的。它们用于针对门户进行身份验证,并且必须由bat
以
明文
形式
读取。我已经
在
我的服务器上存储了我想要使用的
凭据
,这样我就可以缩小这个安全差距,但我不能100%确定如何传递密码,因为它必须是
明文
形式
的。c C:\trigger.bat `&
浏览 20
提问于2019-10-01
得票数 0
回答已采纳
1
回答
这个安全/加密方案安全吗?
web-application
、
encryption
、
hash
、
key-management
在
讨论我的方案之前,下面简要介绍一下我如何理解三格安全方案:它们使用从
明文
用户
凭据
派生的密钥对客户机上的数据进行加密和解密,并且只向服务器
发送
加密的数据。对于身份验证,它们使用与
明文
用户
凭据
无关的散列。由于从理论上讲,存储
在
服务器上用于检索数据的
凭据
不能用于实际解密数据,因此没有人,甚至服务器所有者和客户程序员也不能解密这些数据,除非他们从
用户
那里获得原始
明文
凭据
浏览 0
提问于2011-07-23
得票数 6
回答已采纳
2
回答
使用webapp时获取登录
凭据
python
、
google-app-engine
、
web-applications
、
authentication
、
credentials
使用webapp时,获取身份验证
凭据
(登录和密码)的公认方式是什么? 我非常确定它们的提交和/或解释与通过请求获得的其他信息不同,而且我恐怕不记得我应该从哪里获得它们。
浏览 0
提问于2011-11-08
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
你并不懂 Mimikatz Part 1-Wdigest SSP
用于凭证填充的公共托管服务可能会泄露数据
史上最大账号密码数据库泄露,41GB数据文件出现在暗网
福昕阅读器账户数据泄露,国内用户基本不受影响
12306又被脱库了吗?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券