我们网站的绝大部分都不包含敏感信息、登录、表单等,但是有一些是由wordpress驱动的,所以我们正在寻找SSL来保护这些区域。在互联网上有许多文章指示保护管理员区域,以加强wordpress站点的安全性,但是,如果具有凭据的人正在活动会话中,并且浏览站点的另一部分不属于SSL (例如,检查他们刚刚发布的帖子),这难道不等于阻止了保护会话的努力吗如果它会使其无效,那么如何保护管理界面呢?HTTPS是什么都不是吗?我们已经有了安装之外的
浏览 0提问于2013-03-29得票数 2
回答已采纳
2回答
我正在尝试使用凭据提供程序为Windows 7创建自定义登录。我使用的是Windows 7专业版、Windows SDK 7.0和Visual Studio 2010旗舰版。有什么花招吗?
谢谢。
浏览 4提问于2011-03-14得票数 11
回答已采纳
我有一个web应用程序,我部署到一个Azure应用服务,使用VSTS。到目前为止,我已经成功地使用了配置转换和变量替换,以便能够在源代码管理中不包含任何敏感信息,但我无法了解如何对system.net/mailSettings/ smtp /network中的smtp凭据执行此操作有人有什么想法吗?
浏览 4提问于2018-04-21得票数 3
回答已采纳
我试图通过一个具有主上下文的活动目录验证用户的凭据,但始终会得到一个错误。我试图通过ssl连接,因为它是敏感的数据,但是它总是给我带来标题中的错误。登录到AD的凭据是正确的,它们在DirectoryEntry中工作得很好。我不知道怎么继续下去。
有什么想法吗?
浏览 1提问于2014-07-11得票数 0
回答已采纳
在那里,在maven下,有凭据(//确保添加这些非敏感凭据,以便从私有存储库检索依赖项。)/我不知道应该在“非敏感凭据”中加上什么。我应该输入Paypal用户名(电子邮件id)和密码或其他什么吗?
浏览 1提问于2021-09-11得票数 0
我注意到下面这样的代码:session.invalidate();
从会话中删除用户凭据是否有任何好处。仅仅使用invalidate还不够吗?在这个问题上似乎很清楚。
浏览 1提问于2016-11-06得票数 1
当microsofts数据库管理员访问数据库中的敏感信息时,是否会创建其管理员活动的日志?
他们是否有在托管数据库中执行“插入”查询的权限?
浏览 1提问于2011-04-13得票数 1
回答已采纳
1回答
我有一些凭据(用户名和密码),但我不知道将它们存储在哪里。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码凭据管理器密码的条目。
有没有办法在.NET中使用这个特性?请让我知道。
浏览 2提问于2010-03-07得票数 11
回答已采纳
1回答
我有一个将保存敏感数据的数据库,因此应该在数据库中对其进行加密。基本上,敏感数据是另一个网站的凭证。所以我想用用户密码+盐对它们进行加密。或我们不希望自己有任何能力使用存储的凭据。
浏览 0提问于2010-10-16得票数 4
回答已采纳
如果我们有一个带有存储-XSS漏洞的域。我知道这已经很关键了!但是,我说的是限制损失。对这个话题有什么见解吗?我们能通过存储的XSS来防止CSR
浏览 0提问于2015-01-12得票数 2
2回答
我在考虑,这基本上意味着需要在某个地方有一个秘密,无论是在代码中还是在数据中。我正在谷歌应用引擎上部署。'global-password')我可以相信这段代码永远不会被非appengine管理员看到吗...what如果凭据保护了一些超敏感的东西,比如个人财务数据,我们还会相信它吗?
( sha2位可与任何其他秘密交换。)
浏览 0提问于2010-01-03得票数 3
回答已采纳
现在我想使用Exchange服务器来发送/接收带有单个用户邮箱的电子邮件,我有其他的web应用程序,它们使用相同的域凭据进行用户身份验证,并且存储在数据库中。Now For sync between Exchange server users and users in DB,
是否应该使用与exchange服务器同步凭证和存储在数据库中的凭据的独立应用程序还是使用活动目录?管理活动目录容易吗?
浏览 3提问于2015-11-02得票数 1
回答已采纳
1回答
如何管理朱莉娅的证件?
、、、
我最近开始使用,很难找到任何包(甚至只是对最佳实践的解释)来管理敏感凭证,比如在连接到数据库或使用各种API时。我一直使用的一种方法是将凭据编码到.csv或.json文件中,然后将文件加载到:password = credentials[:pw][1]
默认情况下,Julia会将赋值的值打印到屏幕上,因此即使上面的代码是可移植
浏览 2提问于2019-09-23得票数 3
但是,当我设置TF_AUTO_SAVE_CREDENTIALS环境变量时,会得到以下错误:
我通过运行:control keymgr.dll打开了“存储用户名和密码”工具,而且我似乎无法手动创建凭据。在我的Window 7机器上,TEE凭据被正确地存储并工作,所以我转到: Contro
浏览 13提问于2013-10-28得票数 0
回答已采纳
出于安全考虑,不应将这些凭据存储在源代码管理中。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。具体来说,我想了解:
用于在源代码管理之外安全地存储和管理用户秘密的常见策略或工具是什么?是否有任何推荐的技术或模式来实现秘密管理和部署过程的自动化,同时最小化暴露<
浏览 0提问于2023-05-30得票数 1
回答已采纳
1回答
使用Neo4j的终端用户身份验证
、、、、
目前,我有一个网站,使用MS 2008和微软成员资格提供者创建/认证用户,这是很好的工作。我们已经将所有的“数据”迁移到了Neo4j,它运行得非常好,而且一切正常,但我们目前还不能确定管理身份验证系统的最佳方法。因此,问题是,使用图形数据库存储/检索凭据和其他敏感信息以及执行身份验证的标准方法是什么。在图形中存储凭据数据是理想的,还是应该仍然使用MSSQL和我们已经拥有的成员资格提供程序?
浏览 5提问于2015-06-24得票数 2
回答已采纳
我需要一些与活动目录信任的exchange链接邮箱的帮助。📷
我不明白的是:当我从域B(一个普通用户,没有管理权限!)输入域用户时,向导接受它,我可以创建邮箱。我用来自域B的凭据在OW
浏览 0提问于2020-11-16得票数 0
为此,我登录到我的演示环境,选择新的管理体验,选择API和key,选择已通过审查的key旁边的"Actions“下拉列表,然后选择"go live”。我从文档中了解到,这里使用了我的实时环境登录凭据,但是我无法登录。我可以在na2.docusign.net/Member/MemberLogin.aspx上使用相同的登录凭据,并且我登录到我的实时管理员帐户错误很好。我如何克服这个问题,因为它是一个时间敏感的问题?我还根据文档向go-live@docusign.com发
浏览 2提问于2017-04-29得票数 0
我正在寻找一种方法,首先加密CSV文件,然后压缩,然后再执行ADF复制流程。加密和压缩需要在自托管IR上进行。第1步-启动ADF流程第3步-在自托管IR上压缩加密文件如何通过ADF flow实现这一点?
浏览 10提问于2020-11-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
