2回答
我似乎对密码和/或PBEKeySpec存在线程安全问题。JDK : 1.8.0_102,1.8.0_151和9.0.1+11
final AtomicInteger failedCount = new AtomicInteger(0);
System.setProperty("java</em
浏览 3提问于2017-10-27得票数 5
回答已采纳
1回答
安全问题是如何运作的?
、、、
可能重复: 安全问题会破坏密码吗?
在某些网站上(例如:免费的网络邮件)确实存在“安全问题”--如果用户忘记了密码,他可以回答他以前提供的安全问题,然后他可以更改密码。但是:这不是一个安全问题吗?当安全问题很弱,而且可以猜测时,会发生什么?
浏览 0提问于2011-06-03得票数 1
回答已采纳
7回答
安全问题会破坏密码吗?
、、、
安全问题很难破解密码吗?例如,如果一个站点需要具有某种方案(长度+所需字符集)的密码,并且有一个安全问题,那么为什么有人要尝试破解密码而不是安全问题?我想大多数答案都比较短,而且字符的种类也比较少。例如,“母亲的娘家名”(有些常见的问题)通常不像一个像样的密码那么长(即使在满足密码要求之后),而且通常只包含字母。当一个站点需要一个安全问题时,是否最好用一个包含随机字符的长字符串来填充它?
浏览 0提问于2011-05-21得票数 53
回答已采纳
如何在自助注册中自定义恢复密码的安全问题。默认在用户门户,可以移动到自助注册吗?因为用户很可能忘记输入安全问题。用户忘记密码且不存在数据安全问题时的严重程度
浏览 3提问于2020-06-15得票数 0
上下文我完全理解,安全问题的两个令人难忘的单词和答案充其量都是次优解决方案。几个问题:
当用户启动密码重置时,是否应该要求他们重新回答他们的安全问题&这也是令人难忘的单词?考虑到这两个附加步骤(安全问题的答案或令人难忘的单词)实际上都不
浏览 0提问于2016-04-22得票数 1
对于active directory配置,我需要提供我们的IT管理员密码ldap.synchronization.java.naming.security.credentials=
他认为这是一个很大的安全问题,因为其他从事户外工作的开发人员可以访问全局属性文件。
浏览 3提问于2015-12-30得票数 0
1回答
密码安全问题
、、、
web服务将用户信息存储在数据库中,并使用密码进行身份验证。下面是如何在ruby中实现用户密码存储和身份验证(实际的数据存储和检索超出了示例的范围): Digest::MD5.hexdigest(password + PASSWORD_SALT)end
然而,我被告知我有与密码安全相关的问题
浏览 0提问于2017-07-23得票数 0
我想知道我可以使用哪种java加密类型来保护我的应用程序身份验证详细信息。在我的应用程序中,我必须使用数据库和一个应用程序的凭据。我将它放在一个属性文件中。db_username = abc如果我不希望我的密码在属性文件中可见。但是我不能在我的应用程序中硬编码它。
浏览 1提问于2013-07-23得票数 0
5回答
其理论是,仅对密码进行散列是不安全的(受到字典/彩虹表攻击的影响,如果多个用户使用相同的密码,则可能不会在任何给定站点上形成唯一的散列)。users表存储有关该用户的用户名和相关信息(权限、首选项等),但不包含密码。我不知道我是怎么想出这个计划的。我以为我会在无辜的密码书中读到它,但我
浏览 7提问于2009-09-16得票数 0
回答已采纳
我需要为我的产品提供重置密码功能。为此,我有两个相互竞争的解决方案:提供基于安全问题的解决方案那么,这种评估是否正确,是否应该避免基于安全问题的重置密码解决方案?
浏览 0提问于2016-06-08得票数 3
1回答
当用户在Drupal 8中创建帐户时,我需要添加安全问题。当用户忘记密码时,我需要使用这些安全问题来检索他的密码。
有什么建议吗?
浏览 0提问于2017-07-06得票数 1
当我们设置安全问题时,假设我们的回答是公平的,我们就会向网站透露我们的秘密,以及我们过去的事实。我不知道是否考虑了以下几点:这些公司和网站是否真的被允许存储这些私人信息?我在SE上发现了以下问题:
对于任何使用安全问题</e
浏览 0提问于2020-08-12得票数 1
回答已采纳
1回答
我正在为我的房子写一个小型的few服务器,用来玩几个java API,我想更好地了解它。这个网络服务器最终将保存个人文件和图片。我不想设置LDAP服务器进行身份验证,我想知道如果我只让java代码直接检查它会有多糟呢?
浏览 4提问于2014-01-20得票数 1
回答已采纳
1回答
对于任何服务的基于令牌的身份验证,首先我们必须在请求中发送用户名/密码。这不引起安全问题吗?我们如何克服传递用户名/密码的安全问题?
浏览 3提问于2019-11-25得票数 0
回答已采纳
3回答
因为我不需要在应用程序中考虑安全问题,所以我想使用没有密码的Java客户端连接到RabbitMQ。 at com.rabbitmq.client.ConnectionFactory.newConnection(ConnectionFactory.java:716)
at
浏览 0提问于2016-04-19得票数 3
2回答
我正在尝试实现一个功能,使用户能够检索他们的注册电子邮件地址的密码。因此,将发送一条消息以重新键入他们密码,或者仅在电子邮件中提供他们的密码。
浏览 0提问于2013-10-05得票数 1
我已经在一些地方做了一些工作,在数据库中对密码进行盐析和散列,但是安全问题的答案是以纯文本形式存储的。刚才,我注册了我的水电公司的在线门户,在帐户管理部分,安全问题和答案显示给我。考虑到安全问题和答案通常允许用户以一种变通的方式访问帐户,而不需要密码,为什么允许它们以纯文本形式存储?特别是因为人们通常有有限的安全问题可供选择,所以他们可能在许多网站上使用相同的答案。
浏览 5提问于2014-07-27得票数 1
回答已采纳
如何设置特定用户运行processBuilder? String[] cmdStr = {"su", "-s", "/bin/bash", "myUser", "-c", "/home/myUser/sch.sh", "argumen"};
processBuilder.comman
浏览 64提问于2021-03-06得票数 3
1回答
我创建了一个java程序来进行ssh连接,并使用scp进行文件传输。我在jenkins中添加了用户名、主机名和密码作为环境变量。我需要访问java程序中这些环境变量的值。我尝试在我的java文件中使用以下选项,但是它没有工作。System.getProperty("HOSTNAME");由于一些安全问题,我不能使用EnvironmentInjectorPlugin。
浏览 0提问于2018-09-06得票数 0
回答已采纳
我在weblogic上部署了一个Java客户端应用程序。此客户端使用双向SSL调用来调用way服务。在weblogic启动期间,我将身份密钥库和密码作为JVM参数传递:
-Djavax.net.ssl.keyStore=/app/identity.jks -Djavax.net.ssl.keyStorePassword但是,密码以明文形式记录在weblogic日志中,这是一个安全问题。有什么办法可以解决这个问题吗?如何防止密码被记录。我使用的是WebLogic10.0 MP1版本。
浏览 2提问于2011-10-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
