腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
MongoEngine
在
元
数据
中
添加
散
列
共享
密钥
mongodb
、
mongoengine
"indexes": [{"fields": ["+some_id"]}], } 我遵循shard_key的
mongoEngine
但是,当我运行save时,它将失败,并显示以下错误: File "/venv/lib/python3.7/site-packages/
mongoengine
/documen
浏览 16
提问于2021-04-09
得票数 1
2
回答
MongoEngine
如何处理索引(创建、更新、删除)?
python
、
mongodb
、
indexing
、
mongoengine
Python ORM包装器
Mongoengine
允许您在文档
元
类
中
设置索引。谢谢,
浏览 0
提问于2011-10-14
得票数 7
回答已采纳
2
回答
多个流水线HGETALL vs使用MGET,然后为每个对象解析JSON nodejs redis
node.js
、
redis
我将nodejs应用程序
中
的用户信息存储为我有一组用户通过更新和类似的方式组织起来。有时我需要为用户检索大量
数据
并将其发送给客户端(假设有100个用户)。 目前我使用MGET key1, key2, ....,一旦我得到它们,我就解析json并返回结果。对我来说,将用户存储
在
散
列
中会更好吗?要检索多个用户,我可以将multi与HMGET一起使用,因此我将使用100个HMGET,然后获取用户
浏览 1
提问于2011-12-10
得票数 2
回答已采纳
1
回答
检查重定向
中
的域名
php
、
redirect
、
dns
我们
在
一个域上有一个web应用程序。现在,另一个域将通过301重定向到以前的域来使用此应用程序。保护应用程序的方法有哪些。这样就没有人能直接访问它了。推荐人检查是一种方法,但不可靠。
浏览 0
提问于2010-06-09
得票数 1
回答已采纳
1
回答
关于用户注册、身份验证和会话管理的建议是否安全?
security
、
authentication
、
networking
、
encryption
服务器的公钥是
在
客户机上硬编码的。要注册,用户需要输入用户id和密码。向服务器发送一条消息,其中包含用服务器公钥加密的明文用户id和密码。服务器使用其私钥解密密码,如果
数据
库
中
不存在该用户,则存储用户id和密码的单向
散
列
。为了进行身份验证,客户端生成一个
密钥
,并向服务器发送一条消息,其中包含明文形式的用户id以及用服务器的公钥加密的
密钥
和密码。服务器通过使用其私钥解密密码和
密钥
并将密码的单向
散
列
与存储的该用户的<em
浏览 4
提问于2012-03-04
得票数 0
1
回答
为什么
散
列
(明文+秘密)而不是
散
列
(附件(明文)[+秘密])
hash
、
aes
、
sha-2
、
ssh
在
思考MAC的工作方式时,我和帖子上留下的评论之一有着同样的疑问:这仅仅是为了避免可忽略的加密开销吗?(这将在
散
列
后被屏蔽,而不
添加
任何保护或值--假设
共享
的秘密大小对
散
列</em
浏览 0
提问于2018-02-03
得票数 1
1
回答
使用哈希“密码”生成HMAC签名
python
、
python-3.x
、
hash
、
bcrypt
、
hmac
只要我将用户的
密钥
作为纯文本存储在
数据
库
中
,所有这些都能正常工作:------------------------------------我们都知道这是绝对不能接受的,所以我尝试简单地使用bcrypt
散
列
SUPER_SECRET_KEY并存储
散
列
字符串”的未
散
列
版本来生成签名,这是我无
浏览 0
提问于2017-07-24
得票数 0
回答已采纳
1
回答
哈希
在
加密容器
中
扮演什么角色?
encryption
、
hash
、
aes
我知道
散
列
用于为加密算法
密钥
带来正确长度的明文密码。但是密码哈希是否存储
在
加密容器之外以验证密码?如果是这样的话,这不是一个安全漏洞吗?攻击者可以只破解哈希,而不是攻击加密。如果不是,它们是如何工作的,以及为什么哈希存储
在
加密容器的外部?
浏览 0
提问于2017-03-21
得票数 4
2
回答
对
密钥
和消息使用相同值的HMAC SHA1
c#
、
.net
、
security
、
hmacsha1
该代码用于对密码进行
散
列
,以便存储在
数据
库
中
。吸引我眼球的是它使用密码作为HMAC
密钥
,这正是计算
散
列
的目的。那么,将
数据
同时用于键和对象是否可以进行
散
列
呢?这是使安全性更强还是更弱?
浏览 1
提问于2012-01-20
得票数 0
1
回答
ISO 9564认证的PIN加密算法,为什么是对称块密码?
cryptography
、
hash
、
asymmetric
、
cipher-selection
当我读到这篇文章时,脑海中闪现的一件事是,
在
批准的加密算法一节
中
,他们列出了:对称分组密码( AES )我立即想知道是否会有一个合法的用例需要直接解密密码文本的我脑海中闪现的问题(可能有一个非常明显的答案,目前我无法回答)是,为什么标准不推荐密码
散
列
呢?为什么不能以通常理解为密码管理最佳实践的方式来验证PIN输入尝试?在这种情况下,salt将是客户帐号,不管怎么说,它都是XOR‘’ed到PIN本身
中
。我在这里错过了什么?
浏览 0
提问于2016-06-15
得票数 2
2
回答
从签名的APK或JAR中提取原始X.509证书
java
、
android
、
keystore
、
jar-signing
、
jarsigner
我有一个用于对各种jars进行签名的公钥的MD5
散
列
库,以及一个到它们各自的
密钥
库的映射,我们使用该
密钥
库来对不同的APKs进行签名。我想要做的是识别哪个
密钥
库是用来签署APK的,而不是使用反复试验。(不幸的是,我们的许多
密钥
共享
相似或相同的DNs。) 因为我知道META-INF/FOO.RSA (或FOO.DSA)包含证书,所以我的解决方案是从APK文件中提取证书并直接计算MD5
散
列
。当我使用jarsigner -verb
浏览 0
提问于2012-12-04
得票数 12
回答已采纳
2
回答
如何将/
散
列
ECDH
共享
秘密作为AES的
密钥
使用?
hash
、
aes
、
key-exchange
、
diffie-hellman
我正在研究/开发一个安全系统,它将使用带有短暂
密钥
的ECDH。那么,我的问题是如何将256位
共享
秘密降为128位AES
密钥
?我已经读过,
在
使用<em
浏览 0
提问于2014-02-27
得票数 4
回答已采纳
1
回答
密码管理器:加密
数据
库与
散
列
策略
passwords
、
password-management
这是其他密码管理器的另一种选择,在这些密码管理器
中
,任何一个站点的密码都是主
密钥
+网站域名的
散
列
,而不是
在
主
密钥
上加密的密码
数据
库,例如,如果您的
密钥
是"hunter2",那么谷歌的密码将是sha-256据我所知,与传统的密码管理器相比,它的优点是:没有丢失
数据
库的风险,只要您知道您的主
密钥
和算法,您将始终可以访问所有的密码。
在</e
浏览 0
提问于2014-04-12
得票数 26
回答已采纳
2
回答
C#
中
HMAC SHA256解密字符串
c#
、
encryption
如何解密HMAC SHA256加密串? { var encoding = new System.Text.ASCIIEncoding(); byte[] messageBytes = encoding.GetBytes(message); using (var hm
浏览 0
提问于2017-01-12
得票数 1
3
回答
用hmac的密码短语改进bcrypt了吗?
cryptography
、
password-protection
、
password-encryption
给定:$pepper -一个足够强的私钥,只有存储密码短语的
数据
库的管理员知道$hash = bcrypt(hmac($userpassphrase
浏览 2
提问于2012-06-20
得票数 5
1
回答
将文件MD5哈希保存到文件
元
数据
powershell
、
metadata
、
md5
我有大量基于XML的复杂内容的
数据
文件。目前我正在验证每次使用的内容,这是很慢的。我开始想我可以有一个实用程序来验证XML,然后获取文件的MD5
散
列
并将其保存到文件
元
数据
中
。然后,
在
使用时,我可以将保存的
散
列
与当前
散
列
进行比较,并只验证那些不同的文件。至少,我可以做一个性能比较,看看它是否真的会更快。也就是说,我没有找到任何方法来将自定义Hash属性
添加
到文件
元
<
浏览 10
提问于2020-12-23
得票数 0
回答已采纳
1
回答
有关非法文件的InterPlanetary文件系统(IPFS)安全问题
security
、
distributed-computing
、
p2p
、
ipfs
由于IPFS是分布式的p2p存储和
共享
,如果您是IPFS提供商,那么是否有人可能会在您的机器上存储非法内容? IPFS系统有没有什么机制来防止这种情况发生?
浏览 0
提问于2019-07-01
得票数 0
1
回答
如果金库密码与web帐户密码相同,Bitwarden怎么能声称它不能访问您的密码?
encryption
、
password-management
、
key-management
比特沃登声称它比传统的云密码管理器(如Google)更安全,因为它只存储密码
数据
库的加密版本。但出于某种原因,你在他们的网站上使用的密码和金库密码是一样的--这意味着公司可以在你登录时对你的整个金库进行解密,或者简单地将密码存储
在
明文中,以便随时解密任何人的金库。
浏览 0
提问于2020-12-21
得票数 2
回答已采纳
1
回答
为什么HMAC比MAC更好?
cryptography
、
hmac
我所理解的是,MAC接收消息和
共享
密钥
,并应用MAC算法,并将输出附加到原始消息并发送给服务器,服务器使用相同的
密钥
、消息并应用MAC算法,并将算法的输出与附加在
数据
包
中
的输出进行匹配。如果两者都匹配,那么
数据
就不会被篡改,并且来自一个很好的来源。
在
HMAC
中
,使用MD5或SHA算法对消息进行
散
列
处理,哈希的输出被附加
共享
密钥
,并再次
散
列
,并将此
浏览 0
提问于2017-02-27
得票数 1
回答已采纳
1
回答
领域中的凭据导出keyCloak的
数据
security
、
keycloak
、
jdbcrealm
、
idp
据我所知,我们可以通过
在
keycloak启动时指定一些java选项来导入或导出keycloak的领域
数据
。 关于
数据
导出,导出的realms json
数据
也会有凭证吗?
浏览 15
提问于2021-01-28
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SSH的工作原理
密码学-到底是什么,又如何工作?
HTTPS协议详解(二):TLS/SSL工作原理
Linux安全之SSH 密钥创建及密钥登录
让数据传输更安全
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券