腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
SSH Brute Force登录尝试-启用自动电子邮件滥用-邮箱
、
、
、
运行一些服务器时,我注意到几年来SSH Brute Force Login尝试增加了。fail2ban是一个很好的工具,它通过自动查询成熟数据库,大大减缓了网络管理员IP范围的速度。 登录尝试主要来自我相信至少对打击滥用感兴趣的公司网络(而不是海外的一些防弹服务器)。 布鲁特力量登基企图被认为是滥用吗? 由于我不是一个任意客户的托管提供商,而仅仅是一个服务器管理员,我不知道我是否会忽略/丢弃那些自动电子邮件作为一个托管提供商,或我是否会采取行动。就我个人而言,我从来没有收到过任何投诉,所以我真的不知道。 我能相信关于成熟的数据吗?如果启用的话,自动发送给虐待联系人的电子邮件会被滥用吗?
浏览 0
提问于2020-03-05
得票数 0
2
回答
如何使用javascript SDK在客户端接收的FB访问令牌验证服务器上的电子邮件和名称
、
、
、
、
我有一个客户机(HTML+JavaScript)和一个服务器(ASP.MVC),我需要为用户提供一些私有信息。为了达到这个目的,我需要验证一下 用户认证和 使用用户电子邮件地址检索其私密信息。 我想使用FB认证。它看起来很直,但有一个缺陷,我相信人们可以告诉我如何解决,或我错过了什么。 客户端初始化FB SDK并请求用户使用FB进行身份验证。 第一步成功的结果是访问令牌。 我们可以使用此访问令牌再次调用FB来检索电子邮件和名称。 我的服务器如何知道通过身份验证的用户的电子邮件和名称?我的理解是,客户端不应该向服务器发送电子邮件和名称(它可以被黑客攻击,也不能
浏览 2
提问于2016-04-12
得票数 0
回答已采纳
2
回答
前任劫持了我的脸书账户
、
、
一位心怀不满的前任劫持了我的Facebook账户,我几年前就放弃了这个账户,并上传了我在妥协环境下的照片。我不能再访问该帐户,我不记得与它相关的电子邮件地址。 我看过了,FB帮助页面上的任何类别都不适用于我的情况。我需要帐户,或至少照片,删除。我能做些什么来解决这个问题吗?
浏览 0
提问于2014-02-09
得票数 -1
1
回答
在使用firebase电子邮件更新API之后,如何重用旧邮件?
、
更新:它只是随机开始为我工作,在更新了一封电子邮件之后,now...is有一段时间没有资格创建新帐户? 我能够使用这个由firebase提供的API调用来更改一个帐户的电子邮件,但是现在我不能使用其他的电子邮件来创建一个新的计数。我不能再重复使用其他的电子邮件了。似乎仍然有一个锁或持有旧电子邮件。 再现错误的步骤 注册original@email.com 将帐户电子邮件更新为new@email.com (并单击通过电子邮件发送的验证链接) 无法使用original@email.com创建新帐户(也不能重新更新现有帐户)。 我只是想释放不再使用的电子邮件。(original@
浏览 5
提问于2017-03-31
得票数 1
1
回答
使用httptest或http包模拟服务器故障
、
、
如何在隔离单元测试中使用httptest或http包模拟服务器故障? 详细信息: 我一直在使用大猩猩websockets,所以当服务器崩溃时,mt, msg, err := t.conn.ReadMessage() mt值必须是-1。我尝试了以下几项作为主要选择: var srv *httptest.Server srv = httptest.NewServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { _, err := wsUpgrader.Upgrade(w, r, nil) if err
浏览 0
提问于2018-07-12
得票数 2
回答已采纳
1
回答
Firebase身份验证- UpdateEmail -不发送确认电子邮件
、
、
如果我不想发送任何电子邮件验证/确认,在我更新和电子邮件地址后,我如何做到这一点? 在我称之为这个之后: Auth.auth().currentUser?.updateEmail(to: emailTextField.text!, completion: { (error) in if error != nil { print("Firebase Change Email Error: \(String(describing: error))")
浏览 0
提问于2018-06-14
得票数 0
1
回答
Firebase恢复密码转换帐户类型
、
我们正在建立一个角5应用程序与火基。我们允许用户登录email+password或谷歌帐户,我们不允许有多个帐户与相同的电子邮件地址。我们构建了一个表单,允许用户在忘记电子邮件密码凭据的情况下请求密码重置电子邮件,如果用户有email+password帐户,则可以完美地工作。 当重置电子邮件被要求使用google帐户时,问题就出现了。我们期望firebase抛出一个错误,不允许发送电子邮件,但是电子邮件是发送的,如果用户重新设置电子邮件,帐户将从类型转换为email+password。 有没有办法防止这种行为?
浏览 0
提问于2018-04-20
得票数 0
1
回答
垃圾邮件“丢失域”
、
、
我刚收到一封垃圾邮件。他们要求我“确认我的亚马逊账户/身份”。该按钮链接到ad-new.xyz的子域(不确定是否允许我发布此链接)。如果不允许,请删除链接)。没什么特别的,要确认它是垃圾邮件并不难。 但我不明白的是:我找不到寄件人。我看过邮件的源代码,但发件人只是Amazon.Support: From: Amazon.Support (Part of he mail's source code) 我基于网络的电子邮件收件箱显示是这样的发件人: Amazon.Support@missing_domain 下面是我的问题: 我怎样才能找到发件人的域名? 寄件人是怎么做到的?每个电子邮件都
浏览 0
提问于2017-04-27
得票数 1
1
回答
在切换主机后,为什么垃圾邮件会继续进入旧主机的电子邮件帐户?
、
、
我切换主机,将我们的域指向新主机,并使用与旧主机相同的电子邮件地址在新主机上设置邮箱。一切都很完美,电子邮件由新主机上的邮箱发送和接收。那么,为什么垃圾邮件--也只有垃圾邮件--继续流入旧主机上的邮箱? 此垃圾邮件不会出现在新主机上的邮箱中,而仅出现在旧主机上。 这些垃圾邮件发送者并没有以标准的方式发送到我们的电子邮件地址(这会让他们在新主机上的邮箱中)。那么,他们是如何进入不再与我们的域名相连的旧邮箱的呢? 更新:一位朋友有类似的体验,她得到的答案是,垃圾邮件是从(旧/第一)同一服务器发送的,使用服务器上的DNS,而不是外部的DNS服务器。这对我来说是有道理的。
浏览 0
提问于2017-04-22
得票数 1
1
回答
Windows SBS 2008未在安全/正常情况下启动
、
、
我有一个生产服务器(HP ProLiant ML350 G6)运行Win 2008SBS。它是从物理上移动的。现在它将不会引导到正常或安全模式。当它试图引导到安全模式时,显示的最后一件东西是加载的:\windows\system32\CI.DLL。当引导到正常模式时,它只会挂在启动Windows屏幕上的绿色进度条上。 当前在C上运行chkdsk /f /r: 如果可能的话,我真的不想重新构建这个服务器。任何帮助都是非常感谢的。
浏览 0
提问于2014-10-18
得票数 3
回答已采纳
1
回答
找出垃圾邮件源
、
几个月前,我的主机报告了来自我们服务器上的3个ips之一的垃圾邮件。主机空路由ip,一切都很好。我们没有在ip上托管任何东西,所以没什么大不了的。 主机将删除空路由,因为它不是永久的修复。然而,我仍然无法找出问题的根源。 如何识别允许垃圾邮件通过并关闭它的故障?服务器是Debian,我可以看到sendmail进程。 注意,ip是空路由,所以在删除空路由之前,我不能对它进行任何外部扫描。然而,删除空路由也为新的垃圾邮件打开了潜力。 您可以在这里看到垃圾邮件报告:http://www.projecthoneypot.org/ip_69.197.166.100
浏览 0
提问于2012-01-05
得票数 0
1
回答
一种更改EMail的安全方法
、
、
我正在创建一个论坛,目前正在努力确定用户更改其EMail的最安全方法。 我认为最好将确认邮件发送到旧地址,一旦确认(单击email中的链接),他们的旧EMail地址将被他们的新地址所取代。 但我注意到了一些网站,
浏览 1
提问于2013-05-30
得票数 0
1
回答
如何在clearcase中查看本地被劫持文件与文件的服务器副本之间的差异
目前,我遵循这一过程: 右键单击项目的根,然后单击,查找修改后的文件,。 然后,在ClearCase快照视图更新窗口中,显示已修改(被劫持的)文件。 通过右键单击文件名并单击与旧版本进行比较,将显示本地被劫持的文件与服务器副本之间的差异。 然而,上述方法需要很长的时间(因为步骤1本身需要10分钟)。如果我已经知道被劫持的文件路径,那么是否有更快的方法来做同样的事情呢?
浏览 1
提问于2015-06-10
得票数 3
回答已采纳
2
回答
将旧计算机转换为SMTP服务器
、
、
我对服务器托管和诸如此类的东西并不熟悉,但我有一个关于SMTP服务器的问题。我周围有一台旧电脑,想利用它。我是否有可能让这台机器充当SMTP服务器?它只会发送/接收电子邮件,而不是托管任何东西。如果我拥有域名,那么设置域名的最佳方法是什么?如果我拥有域名的话,我是否可以将任何传出的名称作为别名? 谢谢
浏览 0
提问于2010-01-28
得票数 3
回答已采纳
1
回答
带有会话令牌的RESTful API。呃?
、
、
、
、
在看了很多关于休息的会议/州辩论之后,我发现没有任何具体的东西,我只想切入话题,问问自己。 开发一个RESTful API作为移动应用程序的后端,我(认为我)希望通过来宾会话跟踪所有用户(甚至是未注册的用户)。这允许我自定义内容并对我的用户进行统计。 就实现而言,我会让我的应用程序识别自己,就像一个/authenticate端点,只是没有电子邮件/密码,更像UUID。但这实际上使我的整个API对每个请求都期望有一个“会话令牌”。 这是个糟糕的方法,还是你也会这么做?
浏览 0
提问于2017-01-09
得票数 8
回答已采纳
2
回答
每分钟发送的邮件和邮件大小,是否与垃圾邮件过滤器相关?
、
我有一个服务器,托管多个网站。每个网站都有自己的通讯cron。 我知道还有更重要的事情(信封寄件人,spf记录,ecc.) 但是我想知道每分钟发送的邮件数量和邮件大小是否与垃圾邮件过滤器相关。 如果它们相关,它们是否与计算机发送方域或返回路径域相关?
浏览 0
提问于2014-07-09
得票数 0
回答已采纳
1
回答
Lime调查验证文本字段是否等于其他字段
、
、
我要求用户检查两次电子邮件,所以我有两个文本字段,我需要知道如何验证第二个文本字段输入是否等于第一个文本字段输入。 也许是验证字段中的某种正则表达式? 谢谢 更新这个基本脚本解决了我的需求。在第二个问题的小编辑器上选择"html source“,在这里你再次询问电子邮件,然后添加。 jQuery(document).ready( function(){ var first_email = jQuery("#answer496577X323X3572"), second_email = jQuery('#answer496577X323X3573'
浏览 17
提问于2018-02-27
得票数 0
回答已采纳
1
回答
颤振http无效头名
、
我的头球有点问题。 无效头字段名,有128个 FYI有一件重要的事情,当我使用JSON模拟服务器时,它非常好地工作,在切换了DOCKER环境之后,我得到了错误。我还想补充其他细节。我还测试了我真正的后端代码,它是在码头环境下工作的,I用fetch API在浏览器上进行测试,并且角应用程序也可以很好地工作。我认为这与我的后端或类似的CORS问题无关。 Future<void> login(String email, String password) async { final String url = '$baseUrl/login'; try {
浏览 2
提问于2020-05-10
得票数 1
1
回答
为什么我的雅虎邮件帐户被泄露了?
我找到了一篇关于雅虎邮件“被强烈认为被破坏了”的帖子,这正是我的案例。我从中国那里登录了我的雅虎邮件帐户,收到了一个安全警报,上面说我的帐户已经被破坏了。 你能解释一下为什么会发生这种事吗?
浏览 0
提问于2011-08-14
得票数 1
5
回答
是否可以在CCRC的视图中找到所有被劫持文件的列表?
在ClearCase远程客户端中,是否可以找到给定视图中所有被劫持文件的列表?
浏览 6
提问于2015-01-12
得票数 4
回答已采纳
1
回答
和NTLM:是否需要服务器证书进行加密?
、
NetTcpBinding上的WCF传输安全性是基于TCP的.据我理解,TLS通过TCP需要一个证书来进行TLS握手以交换共享的秘密。 在Windows工作组中,NTLM提供了基于用户凭据交换共享秘密的机制。 我的问题是:当使用以下内容时: 安全模式:运输 ClientCredentialType=“窗口” NetTcpBinding 在Windows工作组环境中(使用NTLMv2?) 加密需要服务器证书吗? 请指出我的理解是否不正确。更多的阅读链接也是非常感谢的。
浏览 2
提问于2014-06-09
得票数 0
2
回答
在腾讯云注册的域名没有保障,竟然被被人劫持用做博彩网站,很无语?
在腾讯云注册的域名没有保障,竟然被被人劫持用做博彩网站,很无语
浏览 273
提问于2018-08-20
2
回答
Solaris Unix中的cleartool更新错误
、
、
我正在处理一个从Solaris服务器上的主代码库创建的视图。我已经在我的视图上修改了部分代码,现在我希望更新视图中的代码,以获得来自存储库的最新代码。然而,当我这样做的时候 cleartool update . 从当前目录更新当前目录中的所有文件,一些(不是全部)文件没有更新,我得到的消息是 Keeping hijacked object <filePath> - base no longer known. 我非常确定我没有在我的视图中修改目录结构,也没有在服务器存储库上修改它。我发现的一个技巧是将无法更新的文件移动到不同的文件名(本质上是说,具有原始文件名的文件在我的视图中不再存
浏览 1
提问于2011-08-17
得票数 1
回答已采纳
1
回答
从我的视图中查找我的“挂起”结帐
、
、
我在ClearCase的快照视图中签出了文件。 vob服务器发生了变化,现在我遇到了以下情况: 文件已签出,但当我尝试查找它们时:在视图文件夹中执行Find Checkouts操作时,不会将它们列为签出。 有没有办法能够找回所有这些“丢失的”结账? 在我的视图中,这些文件是私有文件,但是有太多的文件无法逐个手动找到它们。
浏览 2
提问于2013-02-21
得票数 1
回答已采纳
1
回答
无法使用IBM Clear Case Eclipse插件7.6.2和Clear Case 8.0.0.6撤消劫持
、
、
我有一个问题,Team->Undo Hijack功能不能与IBM Clear Case Eclipse Plugin 7.6.2和Clear Case 8.0.0.6一起工作。该文件的图标将变为正常,但该文件仍被劫持。在Clear Case Explorer中,文件仍标记为已劫持,可以使用Clear Case Explorer撤消劫持文件。在最后一个Clear Case版本7.x中,该函数工作得很好。 有人知道这个问题吗? 感谢和问候
浏览 0
提问于2014-04-22
得票数 1
2
回答
node.js Express/socket.io与facebook混合应用程序
、
、
、
我在我的node.js应用程序中使用了express/socket.io组合。到目前为止一切都很顺利。现在,我需要存储facebook用户id和电子邮件id (在用户被授权后)到会话范围。我看到这里有很多选择和有点迷失..。在我的应用程序中,大部分通信都是通过socket.io进行的。最终我想要的是在客户端任何时候访问用户id和电子邮件id . var express = require("express"), fs = require("fs"), app = express.createServer( form({ keepE
浏览 2
提问于2011-10-12
得票数 1
1
回答
将JSON数据转换为JavaScript中的对象的最好方法?
、
、
我目前正在使用JavaScript中的eval将服务器返回的JSON数据转换为对象。 eval ("myObject="+data); 有人告诉我,eval是“邪恶的”,会带来很大的安全问题。 我想知道-使用eval将JSON数据转换为对象是公认的做法吗?还是有更好的方法?
浏览 3
提问于2010-02-21
得票数 0
2
回答
当我将cookie会话从HTTPS传输到HTTP时的安全性问题
、
、
、
、
在我的网站上,我有几个HTTPS页面和一些HTTP页面。当用户通过HTTPS登录时,会存储包含电子邮件地址等内容的cookie。当用户单击我网站的HTTP页面时,cookie就会丢失,因为cookie是在HTTPS下创建的。因此,为了解决这个问题,我在HTTP页面中添加了以下PHP代码: session_start(); $currentSessionID = session_id(); 我假设这将使用存储在HTTPS页面中的cookie,并通过它来使HTTP能够看到它?这在任何可能的方面都是安全缺陷吗?我不确定cookie是否真的是通过HTTP传输的,还是它只是在拉动浏览器已经存储在临时i
浏览 8
提问于2011-03-02
得票数 2
1
回答
Php会话ID,http与https
、
所以我用php会话ID cookie做了一些测试。我知道数据存储在服务器上,但是会存储一个具有唯一ID的cookie,以便服务器在浏览时能够识别客户端。所以,我得到了cookie的ID并在另一台计算机上打开了firefox,我将那个phpsession cookie编辑到了我登录的计算机上的id .不出所料,我登录了。 我所能做的就是检查http用户代理和IP的前三组数字(xxx.123)没有改变(以避免动态IP问题)。不过,我想知道使用永久HTTPS连接是否会使php会话ID的内容不可接受,就像有人进入我的计算机,抓取cookie内容,并自己使用它。 另外,我知道通过默默无闻的安全性不是很好
浏览 0
提问于2014-05-05
得票数 0
回答已采纳
1
回答
通过squid代理连接到可疑网站的计算机
、
、
我正在我的网络上运行一个squid代理服务器,我的计算机通过这个服务器连接到互联网上。我每天都注意到squid access.log文件中有几个奇怪的条目,似乎我的一些计算机正在用HEAD方法连接到一些可疑的url。这可能是恶意的吗?奇怪的是,如果我直接尝试在我的网页浏览器中访问这些urls,我会得到一个域不存在错误消息。下面是来自access.log文件的两个条目: 1459622257.968 272 my_ip_address TCP_MISS/503 368 HEAD http://davbktmzjytczu/ - DIRECT/davbktmzjytczu text/html
浏览 0
提问于2016-04-02
得票数 1
回答已采纳
3
回答
OpenX广告遭黑客攻击
、
我们使用OpenX在我们的网站上发布广告。 收到我们的一个客户的投诉(带有截图)--“为什么我在你的主页上看到链接到成人网站的广告?”在服务器端看起来一切正常,我们中没有人能在服务器上复制这个问题。看起来这是一个客户端问题。是不是某种恶意软件入侵了Flash插件? 你知道是什么原因导致我们页面上的所有广告都被我们从未提供过的广告所取代吗?有没有其他人遇到过这个问题?
浏览 2
提问于2009-12-12
得票数 3
回答已采纳
1
回答
救命啊就大神教?
、
、
为啥我网站出现一堆乱码我把主机删了区域名也把解析删了还是有?
浏览 203
提问于2018-06-24
2
回答
使用会话记录用户
、
这个问题可能有点愚蠢,但我真的想知道我做得对还是错。我有一个网站,如果用户想要登录,或者只想浏览website.Now,我的网站确实要求用户在in.Now上注册。我所做的是,每当用户登录时,我都会进行用户会话,而不是烹饪。我将用户的姓名、电子邮件存储在会话中,如果有人登录了in.Now,我会使用这些会话作为检查机制,我的问题如下: 1)会话是执行所有身份验证的安全机制吗? 2)我有一个名为user_profile的页面,它显示用户的个人资料,如姓名、地址等,我正在使用电子邮件会话变量从数据库中检查相应的电子邮件,然后以正确的方式显示在user_profile page.Is上,这样做是正确的,
浏览 4
提问于2016-02-06
得票数 0
1
回答
重新设置Gmail和Facebook的密码
、
、
我有一个新的智能手机,不能登录到Facebook和电子邮件,因为我已经忘记了我的密码为他们两个。我能做什么?
浏览 0
提问于2014-09-29
得票数 0
5
回答
使用MX记录验证电子邮件地址
、
、
场景: 我有一个联系表格在我的网络应用程序,它得到了大量的垃圾邮件。 我正在以松散的方式验证电子邮件地址的格式,即^.+@.+\..+$ 我正在使用垃圾邮件过滤服务(defensio),但返回的垃圾邮件分数与有效消息重叠。在0.4的临界值下,一些垃圾邮件通过,一些客户的问题被错误地抛到日志中,并显示错误。 所有的垃圾邮件都使用假的电子邮件地址,例如zxmzxm@ywduasm.com 专门的PHP5 Linux服务器在美国,mysql,只记录垃圾邮件,电子邮件的非垃圾邮件(未存储)。 建议:使用php的checkdnsrr(preg_replace(/^.+?@/, '', $
浏览 1
提问于2009-12-29
得票数 17
回答已采纳
1
回答
浏览器和框架中的过期cookies
、
我对网页中的cookie和框架有一些疑问。考虑下面的场景。 假设应用程序设置了一个cookie,当用户成功完成登录时,.The应用程序将显示url,只有当用户使用cookie时才显示url。用户访问应用程序中的某个页面,我为该页面中的特定框架添加书签。现在用户注销。应用程序使cookie过期。 现在,如果我启动书签url (之前访问过的页面中框架的url ),该cookie会被传递到服务器吗? 简而言之,当我添加书签时,与该页面关联的cookie会在浏览器中缓存吗?
浏览 0
提问于2011-03-15
得票数 0
3
回答
如何防止垃圾邮件用户注册?
、
、
我有一个网站,这是开始增长,但随之而来的是继续注册和发送垃圾邮件给其他成员的用户。我目前使用的是google的captcha API服务,但如果用户手动创建帐户,那就没有用了。我的主要问题是,当一个用户创建了一个假账号后,他们开始发送重复的消息,所以我的想法是用一些PHP代码检查消息中的相似性,并在发送x数量后拒绝它们,但我不确定这会给服务器带来多少负载。有没有办法,当他们注册时,我可以抓取IP,如果他们开始向人们发送垃圾邮件,我可以禁止该IP。这让我抓狂,因为我现在几乎每天都要花一个小时清理垃圾邮件和删除无效用户。其他人也遇到过这种情况吗?你采取了什么措施?
浏览 3
提问于2011-08-02
得票数 0
回答已采纳
1
回答
JSON前缀用于什么?
、
、
、
我知道这是一个愚蠢的问题,但我没有找到谷歌的预期答案。Spring 4.3的一个新特性是支持配置JSON前缀 <mvc:message-converters> <bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter"> <property name="jsonPrefix" value=")]}',\n" /> </bean> </m
浏览 3
提问于2016-12-11
得票数 3
回答已采纳
1
回答
如何解决已加载但缺失的问题
在Clearcase中,如何解析快照视图中元素的“已加载但缺失”? 我做的最后一件事是删除一个分支,我的配置规范目前正在使用一个规则来查看这个分支。 我尝试删除该文件(rm文件名),并再次更新快照视图,但没有效果。
浏览 0
提问于2015-12-10
得票数 1
回答已采纳
1
回答
Flash媒体服务器:如何完全保护数据流?
我正在FMS上开发一个轻量级的保护机制。目前,我可以使用主服务器提供的SSO令牌对用户进行身份验证。然而,对SSO令牌进行身份验证需要另一个服务器的WebService/RemoteObject,这对于大量并发用户来说是昂贵和不现实的。因此,我为每个成功验证的用户创建了一个会话,将会话ID返回给用户,用户可以使用它进行进一步的连接。 在这个解决方案中,我要考虑的是会话劫持攻击。如果冒名顶替者成功地嗅探到我客户的请求,他就可以使用该会话ID来获取我的流。为了防止这种情况,我有两个解决方案:首先,每个客户端将创建两个到服务器的连接,一个用于控制消息(例如NetConnection.call函数),
浏览 0
提问于2011-10-12
得票数 1
1
回答
在新Ubuntu服务器上执行apt-get的401错误
、
、
我有一个新的Ubuntu10.04服务器正在运行,我不确定它是否正确地连接到互联网。 ifconfig显示我的公司专用网络中有一个IP,用于eth0 (10.90.140.24) 主要问题: 当我尝试做sudo apt-获取安装什么都行或更新时,我从存储库中得到401个错误。sources.list和apt.conf.d没有被碰过--这是一个干净的安装。 -- 这是一堆apt-get: sudo apt-get install lynx Reading package lists... Done Building dependency tree Reading state informati
浏览 0
提问于2010-11-12
得票数 0
回答已采纳
1
回答
WCF服务:传递令牌以验证订阅并获取数据库信息
、
、
、
我正在使用.NET 3.5创建一个智能客户端应用程序。通过WCF服务连接的Winforms客户端从Server 2008检索数据。我需要传递用户名/密码(加密和通过HTTPS)并返回信息,如: 此用户(电子邮件地址)是否处于当前订阅状态? 接下来的所有调用(可怜的人的负载平衡),我们应该转到哪个服务器? 应该在连接字符串中使用什么服务器/数据库(不需要凭据),因为人们可以根据订阅使用不同的数据库,等等。 因此,我在登录时的第一个调用发送执行查找的凭据。一个可序列化的类将用于创建一个令牌对象(我假设这是处理此对象的方法),它将返回过期、服务器信息、数据库信息。 问题是,在所有
浏览 2
提问于2010-01-24
得票数 2
回答已采纳
3
回答
在rails中实现会话
、
、
我正在rails中滚动我自己的身份验证和会话,并且不确定我是否理解当前的会话支持。(第一遍,我的意思是,我最初是通过http而不是https进行身份验证的。)生产代码将使用https。) 我对安全会话的理解是,您通过SSL上的cookie将令牌传递给浏览器,然后将该令牌与存储在服务器上的令牌进行比较,以确定是否确实是您认为的用户。我希望你们能检查一下我对安全会话的理解,如下所示: 用户获取登录页面并提交登录名和密码(通过SSL发布)。 服务器检查协议,然后根据db中现有的散列检查密码(通常为+ salt )的sha1。如果它们匹配,则生成一个会话id,并将其放入(N)带有用户id的co
浏览 1
提问于2008-12-27
得票数 3
2
回答
即使用户会话被劫持,也要避免丢失用户数据的额外步骤
、
、
、
我在考虑一个额外的安全措施来保护我的网站用户数据,即使他的会话被劫持了。请给我指点,这也可能对其他正在考虑额外安全性的人有帮助。 我的计划是在浏览器的本地存储中使用额外的密钥,比如会话id,这里可能会有争论,它可能不适用于某些浏览器,但无论如何我的应用程序正在使用web套接字,所以我可以假设它们也有本地存储。 所以..。当用户登录时,我将分配一个要存储在本地存储中的密钥,之后,对于通过POST或AJAX从服务器请求的任何安全数据,应该将该密钥作为请求的一部分,并且该密钥的验证是在会话id验证之上的。 你们怎么想,这会为我提供更多的安全来抵御会话劫持(可能不是100%,但仍然可能会让黑客的生活变
浏览 1
提问于2012-12-04
得票数 0
回答已采纳
1
回答
如果我的谷歌账户被泄露了怎么办?
、
我收到了我从未发送过的电子邮件的提醒。当我进一步查看它时,它显示了一个Facebook或Google+组。 是否有可采取的步骤来收回我的帐户?
浏览 0
提问于2017-08-16
得票数 1
1
回答
为什么InternetExplorer对象变得无响应?
、
、
我正在尝试登录一个受密码保护的站点。我在VBScript中使用InternetExplorer对象。错误出现在oIE.readystate值被读取一次之后-也就是说,在我的循环中,它读取了oIE.readystate值一次,但在第二次尝试读取oIE.readystate值时,我得到了一个"800A01CE“运行时错误,指出”远程服务器计算机不存在或不可用:‘oIE.readystate’“” 这段代码在IE6中运行良好;我的公司实施了新的AD策略(不确定这是否会影响到这一点),我们现在使用的是IE7。我不确定在oIE.readystate之后IE7是否以某种方式阻塞了进程。我们非常感谢
浏览 2
提问于2010-06-15
得票数 0
1
回答
在PHP中存储用户密码以进行RESTful API身份验证
、
、
、
我目前正在设计架构,该架构允许我的客户端网站使用跨源标头与由基本身份验证保护的主RESTful API进行通信。 当用户在其中一个网站上注册时,表单会被发布到一个PHP file中,然后创建一个流并将数据发布到主服务器上的API (这两个服务器都是SSL安全的)。 这个问题是在这之后出现的。对于API的每个请求,我需要重新提供用户的用户名和密码,以便通过基本身份验证成功地验证他们。 如何安全地存储用户的用户名和密码,以便在用户更改其帐户时继续向客户端网站提供访问API的权限? 是否认为它足够安全,可以将加密的用户名和密码存储在会话变量中?用户将把诸如信用卡号码之类的敏感信息传递给主API,因此
浏览 2
提问于2015-06-14
得票数 3
1
回答
Chrome websocket连接延迟
、
我在websockets和chrome (22.0.1229.79m)上遇到了一个奇怪的问题(我还没有为其他浏览器编写身份验证代码,所以我无法测试它们)。似乎如果我重新加载chrome 3次,连接到我的websocket服务器会有很大的延迟。服务器没有延迟连接,我通过连接到另一台PC来测试这一点,而chrome是延迟的,它连接得很好。 有什么办法可以解决这个问题吗?当我切换接收数据的服务器时,这是一个问题。它将停止并延迟。这对用户体验来说真的很糟糕。我假设这与chrome浏览器没有关闭套接字有严格的关系…
浏览 9
提问于2012-10-01
得票数 4
1
回答
如何绕过在复制时捕获的org.apache.commons.net.io.CopyStreamException: IOException
、
、
、
、
我正在尝试使用Apache .zip将一个带有我的FTPSClient应用程序的文件上传到一个FTP服务器。 <pre><code>import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.util.UUID; import org.apache.commons.net.ftp.FTP; import org.apache.commons.net.ftp.FTPSClie
浏览 6
提问于2018-08-07
得票数 0
回答已采纳
3
回答
报告电话员正在使用的电子邮件地址
今天早些时候,一位密友因网络钓鱼骗局而跌倒。他的账户现在都已经结清了,但我决定做点调查。 他爱上的网站是一个非常糟糕的模仿一个Remax网站托管在一个似乎是一个妥协的领域。被捕获的密码发送到的电子邮件地址在网站的脚本中是显而易见的。这是一个GMail地址,考虑到最近发生的攻击,我认为它仍然被积极地用于获取登录。 因此,有了这些信息,我想让帐户下来,以防止(可能的脚本孩子)造成更多的损害。怎样才能报告被怀疑的电话者的电子邮件地址? 我知道,电子邮件地址可能(a)属于不知道其被恶意使用的合法用户,或(b)是一个非常临时的帐户,只是用来收集地址。所以我不会对账户本身做任何愚蠢的事情,也不会试图联系它
浏览 0
提问于2013-03-10
得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
邮件服务器软件EwoMail 1.05 发布
邮件系统服务器怎么设置?
如何在Centos上搭建邮件服务器
网站首页被劫持,网站首页被劫持的解决方案
基于Postfix和Dovecot的邮件服务器搭建
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券