腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(37)
视频
沙龙
1
回答
在
凭据
管理
器服务中存储
凭据
、
我有一些
凭据
(用户名和密码),但我不知道将它们存储在
哪里
。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码
凭据
管理
器密码的条目。 有没有办法在.NET中使用这个特性?请让我知道。
浏览 2
提问于2010-03-07
得票数 11
回答已采纳
1
回答
单点登录ASP标识保护多个应用程序
、
、
、
、
目前,我需要保护同一产品系列中的多个应用程序集,并且不知道从
哪里
开始。 我不知道从
哪里
开始,我快速地阅读
浏览 3
提问于2016-11-28
得票数 1
回答已采纳
1
回答
对于申请评审,您会考虑做些什么?
如果做第三方申请审查,你会问些什么。我们应该使用这个公司的应用程序吗?它安全吗?
浏览 0
提问于2016-06-24
得票数 -1
2
回答
AWS IAM角色是否可用于在AWS外部运行的应用程序?
、
、
、
所以我认为最简单的解决方案是我的问题是使用AWS做所有的事情,但我想了解什么是可能的: 我了解IAM角色可以与亚马逊网络服务(如EC2或Lambda )相关联,以便在该服务中运行的应用程序/函数可以检索
凭据
浏览 3
提问于2021-10-20
得票数 1
2
回答
如何在Bluemix中与另一个应用程序共享应用程序的URL?
、
我在Bluemix上有两个应用程序,我需要将一个应用程序的URL提供给另一个应用程序。在我的源代码中硬编码URL似乎是个坏主意.如果网址变了呢?
浏览 5
提问于2015-04-23
得票数 1
回答已采纳
3
回答
Internet将保存的密码存储在
哪里
?
、
、
、
Internet将保存的密码存储在
哪里
? 编辑:我问的原因不需要解释(因为这很明显),但这是因为我可能想使用相同的机制。
浏览 3
提问于2010-06-11
得票数 20
回答已采纳
3
回答
ProtectedData.Protect (DPAPI)有多安全?
、
、
我之所以这么问,是因为维基百科的声明 而EFS恰好使用了DPAPI。哪个-不是来自窗口背景-现在让我怀疑-本地
管理
员登录不能作为任何本地用户吗?在这种情况下,我不应该担心
管理
员是否能够检索密码。正如谷歌所揭示的,Edit2看上去就像
管理
员不能像任何用户一样登录而不首先重置/更改他们的密码。所以我的问题似乎仍然相关..。
浏览 1
提问于2011-01-21
得票数 20
2
回答
LDAP认证和会话
、
、
、
给定具有基于表单的登录和中心目录的Web应用程序:在应用程序中使用LDAP (快速)绑定与实际用户有许多优点(相对于使用服务用户和进行密码检查)。这尤其意味着目录服务器将评估是否实际允许登录。然后,它可以审计登录和计数失败尝试,应用程序不需要知道如何比较密码哈希或检查帐户锁/到期/时间限制。最简单的方法是定期重新绑定。然而,这有一个问题,即它要么使用户恼火(因为她必须再次提供密码),要么意味着我必须将密码保留在用户会话中,这样我就可以重新验证它。还有其他(广泛支持的)方法吗?
浏览 0
提问于2015-02-04
得票数 3
5
回答
存储用户消息
、
、
另一个问题是:在
哪里
存储页面内容--在数据库中还是在文件中?Wordpress在数据库中保存博客条目,但需要25个请求才能显示页面,因此网站的性能下降。
浏览 3
提问于2012-07-31
得票数 3
回答已采纳
2
回答
如何保护我的移动应用程序?(颤振应用渗透测试结果)
、
、
在
哪里
可以得到应用程序安全文档或最佳实践?,我已经准备好发布我的应用程序了。我使用在线(免费版本) 并检查我的应用程序的安全性。应用程序是以调试模式编译的,允许攻击者附加调试器来访问
敏感
数据或执行恶意actions.Attacker,可以在不访问源代码的情况下调试应用程序,并利用它代表用户执行恶意操作、修改应用程序行为或访问
敏感
数据(如
凭据
和会话cookie)。备份
管理
器服务将这些数据上载到用户的Google帐户。 Recommendat
浏览 0
提问于2018-07-11
得票数 21
2
回答
本机应用程序,无需登录/密码的令牌身份验证
、
、
、
我正在开发一个始终在线的移动游戏(原生android/iOS应用程序与团结),我希望能够认证玩家,而不需要任何登录/密码在一开始。对于那些知道的人,我试图实现类似于著名的超级细胞游戏(部落冲突,繁荣海滩等)的认证方案。我的想法是:此UUID存储在设备中(应该加密还是散列?) 当用户开始游戏时,我使用令牌(UUID+timestamp+hmac(sha256, username+timestamp, K))对他进行身份验证。更好的方法是生成一个临时会话令牌(存储在数据库中),还是可以对身份验证后的所有请求使用
浏览 0
提问于2014-08-06
得票数 1
回答已采纳
3
回答
配置框架建议
、
、
能够在运行时
管理
和维护属性。 调试能力。
浏览 3
提问于2011-04-06
得票数 1
1
回答
在试图访问TFS 2010服务器时,我们不会从Linux中的TFS命令得到任何反馈。
、
、
我一直在与我们的Linux
管理
员合作,以便从我们的Linux环境中获得对TFS服务器的命令行访问,而我们并不是很成功。根据这里的文章:,如果没有指定其中之一/两者之一,我们应该收到一个
凭据
提示,或者至少一个密码:因为我们没有收到来自命令的任何反馈,所以我们不知道问题可能是什么,也不知道我们的故障排除应该带我们下一步去<e
浏览 5
提问于2014-03-24
得票数 1
回答已采纳
2
回答
如何在码头上实现“一个二进制”原则
、
、
、
、
3)将Docker文件部署到容器后上传配置5)将配置保存在主机环境中,并通过绑定挂载将其提供给正在运行的Docker实例。
浏览 1
提问于2016-05-11
得票数 5
回答已采纳
3
回答
我安装了一个windows应用程序,它将cookie存储在纯文本未加密的数据库中。这有问题吗?
、
、
数据库没有加密或密码保护,但包含
敏感
cookies,如.google.com NID xxxxxxx、HSID和LSID值。
浏览 0
提问于2018-12-12
得票数 2
4
回答
Java桌面应用程序中的私钥存储
、
、
(不是用户S私钥)我需要加密这些密钥吗?在我们开始使用第三方服务之前,我可能需要解密。
浏览 0
提问于2017-12-28
得票数 3
4
回答
为什么我们不只有一个特定的数据库用于身份验证,另一个数据库用于其他数据库呢?
、
、
我想知道为什么没有一个数据库服务更容易更安全,只用于用户身份验证(保留用户名和密码),这将是很好的安全(输入,良好的消毒等)。这难道不是防止最近发生的大量SQL注入的好方法吗?
浏览 6
提问于2014-03-12
得票数 2
回答已采纳
6
回答
保存配置文件的位置
、
、
有了这个,在
哪里
呢?我是否在C#非web项目中使用Web.Config?我是否使用应用程序配置?我是否将它们存储在数据库中(不,这是个坏主意)。
浏览 2
提问于2010-01-30
得票数 2
5
回答
普通用户真的需要密码
管理
器吗?
这些帐户我不在乎是否有人能访问它们,这就是为什么我将它们保存在浏览器的密码
管理
器中。例如,我不在乎是否有人访问我的阿尔法罗密欧论坛帐户或我的交易极端帐户,因为他们不会对我有任何伤害。我使用一个强大的密码,我的网上银行,我不回收,也没有把它保存在我的浏览器密码
管理
器。对于银行交易,我使用硬件令牌。对于我的gmail,我使用另一个强密码进行两步验证。对我来说,这听起来是一种足够安全的方法,让我保持重要的安全,同时我也不会用太多的密码堵塞我的头脑,也不会担心密码
管理
器中最新的安全漏洞会是什么。 谢谢!
浏览 0
提问于2013-11-06
得票数 42
回答已采纳
9
回答
我应该把我的数据库的
凭据
放在
哪里
?
、
、
、
将数据库的用户名和密码保存在xml文件中并导入到spring安全性的安全文件中是个好主意吗?还有更好的选择吗?如果我需要加密密码,如何在phpMyAdmin上找到密码的加密版本?MySQL<beans xmlns="http://www.springframework.org/schema/beans" xsi:schemaLocation="http://www.springframew
浏览 5
提问于2014-05-16
得票数 33
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
对你的爱一直就在你身边……
【直播预告】2023年绝版年金,复利4.34%+4.5%
【直播预告】2024年绝版年金,复利4.34%+4.5%。
Tenable发布了楼宇管理系统中安全漏洞的详细信息
购买IP代理需要提供商回答的4个问题
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券