1回答
这些数据对大多数人来说用处不大(没有CC号码或营销计划)我已经在服务器上使用了.htaccess,该网站也有一个基于web的登录屏幕。两个问题:保证数据安全(在合理范围内)的最佳方法是什么?如何检查是否存在安全漏洞?
谢谢
浏览 3提问于2012-06-13得票数 0
我已经有了一个用于Amazon的身份验证器,并且我也经常被要求添加一个SMS 2FA。与许多其他服务相同的是,我已经有了它们的身份验证器,而且他们仍然要求我添加一个SMS 2FA。📷
浏览 0提问于2022-10-18得票数 3
1回答
我正在进行一个使用PHP和SOAP连接到web服务的项目,我有一个关于安全性的问题。我的问题是,如果我们在WSDL中使用https,那么上面的方法是否可以安全地来回传递敏感数据?还是我应该用我不知道的肥皂做些额外的事情?我知道有WS-安全性,但是如果所有的事情都结束了https,这是必要的吗?
谢谢
浏览 6提问于2015-10-14得票数 1
回答已采纳
我是在一个网站上有一个在线健康和安全课程,在那里你购买x个系列使用。每名候选人一次。我们不存储信用卡的细节和付款是由第三方安全处理。目前,我们确实在mysql数据库中收集/存储任何注册的地址。尽管它仍然是一个相当新的网站,预算相当有限,我作为开发人员,正在努力使该网站尽可能安全。我想从数据库中删除地址/电话号码,这样,如果有人入侵,犯罪者试图偷窃的次数就会越来越少。但我们确实希望保留这些信息,并在市场营销需要时将其存储在本地。因此,我的客户可以立即将“地址/电话号码<
浏览 0提问于2017-03-09得票数 2
1回答
这些安全吗?我们注意到,您的应用程序提供了一个订阅机制,而不是应用程序内购买API。一个有效的营销工具,以推动新内容的额外销售。有关应用程序内购买的资料,请参阅下列文件:应用程序采购编程指南
有关中应用程序内购买创建的逐步说明,请参阅App连接帮助。
浏览 0提问于2019-08-09得票数 0
1回答
A.)电话号码或电子邮件(无论2FA呼叫这里),并启动2FA进程;
将密码存储在纯文本中(显然);
滥用MFA组件(作为一个特定的、无名的公司,公司已开始使用该电话号
浏览 0提问于2019-03-22得票数 3
在我的android应用程序中,我希望允许用户使用google或facebook帐户进行身份验证。我在android上读过关于IAP的文章:
所以,我想知道,如果用户是通过facebook帐户进行身份验证的,那么在android应用程序中是否有可能生成IAP呢?fyi:在我的应用程序中,用户将能够购买“虚拟票包”(例如: 10、15、20张票)并将它们添加到他们的个人资料
浏览 0提问于2019-03-14得票数 3
回答已采纳
1回答
我在一台Apache服务器上做了一些性能测试,得到了可怕的消息“上下文池已经耗尽!Dun Dun Dun”。(增加了戏剧性的强调)我想让它尽可能的通用,这样它对大多数人来说可能是最有用的。
浏览 1提问于2010-08-26得票数 0
回答已采纳
5回答
我想知道垃圾邮件发送者是否有能力下载,爬行和垃圾邮件移动应用程序,就像他们做的网页应用程序。更具体地说,是否有必要对用户进行身份验证,达到web应用程序必须进行的程度?(即验证码或验证链接发送到用户的电子邮件)此外,这里有一些针对我的场景的更具体的信息,以防对此有所帮助:在我的web应用程序中,我要求用户在填写“创建帐户”表单后,单击电子邮件中的一个链接来激
浏览 1提问于2011-01-12得票数 1
回答已采纳
为什么要/需要在产品中实现FIPS140兼容的安全性?以下是我能想到的几个理由:客户(政府)需求客户(公司)需求市场营销减轻当前/未来的攻击;共同缓解过去的安全漏洞因为这很容易使人遵守
因为这是不贵的
浏览 0提问于2012-06-30得票数 5
回答已采纳
Apple表示,他们在手机上存储了一个令牌,并将其用于交易。谁发布了这个标记?然后将此令牌转换为真正的信用卡。从令牌到真实卡的映射存储在哪里?
浏览 0提问于2014-10-28得票数 9
回答已采纳
如果这听起来很幼稚,我很抱歉,但是我一直在搜索,如果我们使用32个字符的密钥,我们会得到什么样的加密呢?=========Edit==========密钥的示例是996b352b-beb9-5628-a61d-4f0fbb72844e。
浏览 0提问于2018-04-18得票数 0
回答已采纳
1回答
csv发票的一个例子是以下格式:
一旦进入表格,我将继续为我的公司开发一个安全的网站/应用程序,供内部工作人员和客户使用。
浏览 3提问于2016-09-24得票数 0
我的一个客户想要部署一个必须在数据库中保存信用卡号码的应用程序。客户端显然关心安全性。
我们特别关注一个令人痛苦的问题。我们如何确保只有具有“业务需要知道”的授权用户才能访问数据?我知道Oracle正在营销Oracle Database Vault来解决这个问题。假设我要做的只是阻止DBA从一个特定的表访问,我真的需要Vault吗,或者我可以使用TDE吗?
浏览 1提问于2009-02-26得票数 3
我在我的应用程序中集成了用于注册用户的twillio。从我的应用程序twillio发送给用户一次密码(OTP)。如果用户能够验证OTP,那么他就可以在我的应用程序中注册。我还为我的错误阅读了这一页的twillio
浏览 0提问于2019-02-02得票数 0
他们说这是为了我自己的安全,如果我把它和我的电话号码连接起来,我的帐户就会更“安全”,但我不明白为什么--他们已经有了我的电子邮件地址,我可以通过这个地址重置密码。另外,如果我把电话号码给一个网络服务,对我的隐私有什么影响?他们能用它做什么?
换句话说,我能得到什么,服务提供商通过把我的电话号码链接到我的帐户得到了什么?
浏览 0提问于2015-10-11得票数 10
回答已采纳
1回答
如果在后端进行加密,如何进行数据库查询--例如,如何查找所有名称(如Jo%_n )或以084开头的所有电话号码?
浏览 0提问于2022-02-21得票数 0
4回答
我正在签署一个资本一号信用卡网站,我已经很长时间没有使用了,一旦我输入我的用户名和密码,它要求我的移动电话号码,以进一步核实。我输入了我的号码,我得到了一个简短的,<10秒的等待屏幕,上面写着“我们正在联系您的运营商,以验证您的电话号码”。所以,我的问题是,他们是否真的联系了我的手机运营商,根据我的电话号码核实我的姓名或地址(他们知道的关于我的唯一事情)?这只是一个安全剧场,还是有一个API或数据库,我可以在那里验证一个电话号码确实有一个特定的名字附加到它?
我以前从未见过这种情况
浏览 0提问于2018-01-24得票数 30
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
