腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(369)
视频
沙龙
2
回答
安全
套接字连接的最佳实践
.net
、
security
、
sockets
、
cryptography
安全
套接字连接(无SSL)的最佳实践是什么? 我将通过TCP套接字连接移动
敏感数据
(登录/密码/帐户),并想知道是否有
好
的/快速的加密/解密和避免恶意注入的方法。
浏览 1
提问于2010-04-08
得票数 4
回答已采纳
1
回答
以正确的方式从远程服务器请求
敏感数据
jquery
、
json
、
html
在我的应用程序中,我的每个用户都有包含一些
敏感数据
的用户数据。(存储在db中)我的主要问题是,一旦我的用户日志/注册到我的应用程序,我想以
安全
的方式从服务器获取用户的数据。这显然不是返回
敏感数据
的
好
方法,因为它对任何人都是开放的。 我应该使用邮件请求吗?
浏览 1
提问于2014-04-29
得票数 0
回答已采纳
1
回答
Cassandra适合银行应用吗?
database-design
、
cassandra
、
banking
、
onlinebanking
你好,开发人员,我得到了一个关于Cassandra的非常令人不安的问题,cassandra是否适合持有
敏感数据
的银行应用程序?:D
浏览 5
提问于2011-06-01
得票数 4
回答已采纳
1
回答
有效的查询参数-在URL中传递数据
javascript
、
url
、
query-parameters
每次我需要在URL中允许查询参数时,我总是使用http://example.com?something=value&else=value。虽然我
浏览 0
提问于2018-11-23
得票数 2
1
回答
基于log4net的可配置
敏感数据
掩蔽
c#
、
.net
、
replace
、
log4net
不过,我希望有最后一级的保护,以防数据格式错误,
敏感数据
不知何故滑入不应该的地方;日志是最坏的情况。
浏览 2
提问于2015-05-08
得票数 13
2
回答
确保AES加密密钥
安全
的方法。?
php
、
aes
、
secure-coding
我正在使用AES加密来保护一些
敏感数据
。为此,我必须为加密和解密提供一个特定的密钥。 把钥匙放在服务器上是不
安全
的。因此,我不想直接输入密钥,而是在加密或解密值时,将密钥转换回原来的密钥。这是一个
好
的做法,还是有其他的建议?
浏览 0
提问于2013-07-25
得票数 0
1
回答
从SwiftUI移动应用程序向登录API发送凭据的最
安全
方法是哪一种?
php
、
api
、
security
、
swiftui
我想知道,在成功登录的情况下,与PHP登录API通信最
安全
的方式是什么?我向PHP登录API发送凭据并获取Json令牌。此外,在应用程序运行时,我应该将JWT存储在哪里?我应该在正文或头中发送凭据吗?我在苹果文档中提到"ATS要求HTTP连接使用HTTPS",所以我认为使用URLSession是一个
好
的
安全
解决方案。我对SwiftUI非常陌生,并试图了解什么是将
敏感数据
与web通信的最
安全
的方法。
浏览 7
提问于2021-12-20
得票数 1
5
回答
加密和解密字符串
c#
、
vb6
、
encryption
有没有人知道使用VB6加密和解密字符串以确保
敏感数据
安全
的
好
方法? 另外,有没有可以在VB6和.NET之间共享的加密方法?
浏览 0
提问于2010-06-03
得票数 1
回答已采纳
1
回答
SPA组件的反向工程会有风险吗?
reactjs
、
security
、
single-page-application
在典型的单页面应用程序(SPA,例如: React)中,整个代码包都提供给客户端。这包括应用程序的私有组件,这些组件通常受到客户端授权机制的保护(例如,检查是否在状态中设置了身份验证令牌)。我知道数据仍然隐藏在API后面,所以对手只能看到组件的框架(代码中的任何内容,而不是远程数据:布局、复制文本、界面行为等)。我知道这在大多数应用程序中都不是问题,但在完全隐私的应用程序(例如,没有公开注册的应用程序)中,界面可能会为对手提供宝贵的信息,这
浏览 1
提问于2020-06-27
得票数 3
4
回答
在MVC中,将多个值作为查询字符串传递是一种
好
的做法,也是一种坏做法
asp.net-mvc-3
、
model-view-controller
、
asp.net-mvc-routing
我的网址类似于: 在MVC中,将多个值作为查询字符串传递是否是一种
好
的做法?或者我们可以有斜杠分隔的URL,通过引入自定义路由?注意:让我们考虑一下我的查询字符串中的所有值,它们都不是
安全
/
敏感数据
。
浏览 0
提问于2012-02-06
得票数 0
回答已采纳
1
回答
使用Mandrill或MailGun发送
敏感数据
php
、
email
、
security
、
credentials
、
mandrill
我的问题是关于
敏感数据
的密码,密码重置链接和其他可能的东西..。通过第三方应用程序这样做是
安全
的吗?你习惯这样做吗?因为我不是一个服务器管理员,我不想为这样的事情设置邮件服务器.这是一个
好
的和
安全
的选择吗?或者你是怎么处理的?
浏览 4
提问于2015-02-15
得票数 2
回答已采纳
5
回答
怎样才能把敏感信息发送给那些不太懂技术的用户呢?
password-management
作为web开发人员,我们需要向客户端提供
敏感数据
。客户通常对计算机不太在行。他们可以发送电子邮件、接电话或打开网页。但无法在他们的电子邮件客户端设置PGP。大多数现成的解决方案(Basecamp,Slack)的问题是,它们会向您发送带有消息内容的电子邮件通知。
浏览 0
提问于2015-01-15
得票数 8
3
回答
如何
安全
地删除MS中的表?
windows
、
databases
、
file-encryption
、
backup
我想
安全
地删除/删除带有机密数据的表。我在找一个关于怎么做的
好
协议。当数据库打开时,我是否应该关心Access所做的临时备份?是否有从Windows备份中删除
敏感数据
的
好
方法?
浏览 0
提问于2012-02-16
得票数 4
5
回答
如何在Python语言中实现
安全
的WebSocket (wss://)服务器?
python
、
websocket
我想提供一个由于
敏感数据
而必须
安全
加密的实时流。我已经成功地使用gevent和gunicorn作为直接前端获得了正常的WebSockets流,但现在我需要确保它的
安全
性,并且正在寻找以下其中之一: 可以为代理到(例如) gunicorn的
安全
WebSocket连接提供服务的服务器,它侦听不
安全
的WebSocket连接。可以直接为
安全
WebSocket连接提供服务的框架。我一直在研究Tornado,并相信它可以处理它,但我仍然对建议持开放态度。我使用ZeroMQ来实现发布/订阅模
浏览 393
提问于2011-05-13
得票数 17
1
回答
VBA Excel在弹出框中插入“密码”
excel
、
vba
注意:是的,我知道这是不
安全
的,但文档不包含
敏感数据
,密码很愚蠢,简单,任何
好
的密码破解者都会在10秒内绕过它。
浏览 5
提问于2013-05-31
得票数 1
回答已采纳
5
回答
将凭据作为GET参数发送时的
安全
性问题
php
、
security
、
post
、
yii
、
get
r=site/login&p=password&email=igor.savinkin%40gexample.com 在处理
敏感数据
时使用POST。使用GET进行
安全
操作,POST用于不
安全
操作。
浏览 7
提问于2014-10-24
得票数 2
回答已采纳
1
回答
用LastPass实现数据处理的
安全
性
security
、
lastpass
LastPass如何保证您的数据
安全
?他们的员工能看到你的数据吗? 我一直使用离线方式存储(密码/
敏感数据
),但最近我一直听到关于LastPass的好消息。实际上,让您使用的每台计算机都能访问它更实用,没有同步和相关问题,但是
安全
性方面仍然困扰着我。我正在努力弄清楚,把更敏感的数据(例如银行密码、金融/商业相关的东西等等)委托给它是否是一个
安全
和/或
好
的主意--你知道,如果丢失/垂钓的话,那些实际上会伤害的东西?
浏览 0
提问于2011-02-19
得票数 7
1
回答
充分保护供公众使用的网页
php
、
security
、
login
不幸的是,我在PHP中的经验仅限于较小的项目,仅用于有限和封闭的人群或私人使用,因此
安全
性从来不是我最关心的问题。我想创建最
安全
的系统,但我找不到任何
好
的参考资料。关于保护登录系统或存储用户输入的
敏感数据
,我应该了解什么?有没有你可以推荐的书或者一本全面的指南?或者我应该购买/使用预制系统?我意识到完善它将需要大量的时间,我愿意为它投入尽可能多的
安全
。我已经读了很多关于
安全
性和寻找什么的书,但我想确保我没有错过任何东西。此外,除了之外,我找不到任何经过确认的
安全</em
浏览 1
提问于2017-05-11
得票数 0
1
回答
如何在配置文件中保护系统凭据之类的敏感信息?
password-management
、
file-encryption
我有
敏感数据
,如我的web应用程序需要保护的系统凭据。有些东西我可以存储在数据库中,但另一些东西(比如访问数据库本身的凭据)需要存储在配置文件中。如果我无法访问昂贵的硬件存储模块或专用密码硬件,我如何才能最好地保护这些
安全
? 有人告诉我,这是不可能的--如果攻击者能够进入机器,他们就能找到任何东西。我做什么
好
?
浏览 0
提问于2022-10-14
得票数 1
回答已采纳
1
回答
防止MitM (https)使用包含的发布进行加密查看密码。iOS/Android应用程序中的键
ios
、
api
、
security
、
ssl
、
passwords
SSL/TLS是否足以保证我们的用户密码
安全
,即使在MitM攻击时,坏人会假装是服务器并发送假CA等等?这有可能吗?既然这款应用是从谷歌Play / app下载的,我想知道,如果我将一个公钥捆绑起来,加密
敏感数据
(如密码),然后在服务器上解密后再使用密码,它是否会增加另一层
安全
性?你有没有任何
好
的白皮书或类似的建议,通过这样的最佳实践?编辑:,这就是为什么CA的浏览器中安装了证书,以便首先在其服务器上检查证书吗?这就意味着我上面的建议对我们没有好处,我可以认为我们
安全
吗?
浏览 1
提问于2013-07-17
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全光栅厂家哪家好?-ESPE意普
公司邮箱如何注册企业邮箱哪家安全?外贸公司邮箱哪个好?
安全配置错误及敏感数据泄露
永辉超市卡回收变现平台哪家好
大润发购物卡回收哪家好
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券