为了防止攻击者,我决定使用System.Security.Cryptography对存储的数据进行加密。
隐藏变量在JS中被访问并执行验证逻辑。在执行验证逻辑之前,我需要对数据进行解密。有没有办法对JS中使用System.Security.Cryptography加密的数据进行解密
浏览 4提问于2009-12-31得票数 1
回答已采纳
1回答
假设我的应用程序有一段敏感的数据,例如在执行本地加密/解密时的加密密钥,我希望在注销时将数据从设备的内存中完全清除。这将防止我的手机落入坏人手中,有人访问当前的JS内存,以检索解密密钥。,JS中的所有数据类型都是不可变的。而且,据我所知,没有办法强制垃圾收集,特别是在浏览器中。是否有任何JS方法来确保数据被从内存中完全清除?(我假设加密/解密完全可以在IndexedDB或WebSQL层完成-这在我看来有点疯狂,因为我假设这些数据仍然驻留在某个
浏览 1提问于2015-02-14得票数 1
回答已采纳
什么可以防止SDK JS代码(以及后续的iframe)被加载到恶意站点并用于访问用户创建的配置文件来加密/解密数据?
浏览 3提问于2019-07-10得票数 1
1回答
在使用knockout.js和knockout.mapping时,我将模型数据传递给视图,并使用"@Html.Raw(Json.Encode( model ));“将其存储为Javascript变量。我的问题是,加密和解密模型数据数组的最有效方法是什么,从而防止用户能够通过前端查看这些数据?提前感谢!
浏览 1提问于2013-04-16得票数 0
回答已采纳
1回答
我在互联网解密过程的工具上偶然发现,我用这个工具检查我的数据库来解密我的程序,它运行得很好,现在的问题是我希望阻止这种工具对我的程序进行解密。
有什么方法可以防止这种工具解密我的程序吗?
浏览 0提问于2012-08-23得票数 7
回答已采纳
1回答
使用现有库很容易在Javascript中进行签名和验证。然而,如果我们想要在Javascript中生成一个公共私钥对,在文本上签名,然后在烧瓶中进行验证,那就让人困惑了。我已经知道了一些不同之处,比如Javascript端和python端的默认散列。然而,在瓶边的验证仍然失败。function send(){ true, //whether the key is extractable (i.e. can be used
浏览 3提问于2021-07-03得票数 0
回答已采纳
2回答
我正在做一个密码管理器web应用程序(如LastPass等),我想到的一件事是,在使用PHP从db检索密码并解密密码之后,使用JS在UI中显示密码,如果有人查看源代码,就可以看到包含密码的变量。即使我没有使用JS,而是使用echo,它仍然在源代码中。有没有人知道一种,希望不是太复杂的方式,可以防止密码出现在源代码中?
浏览 9提问于2022-01-25得票数 0
回答已采纳
我使用的是一个叫做hashids的东西的Javascript版本,在这里可以找到: hashids.js:要加密一个简单的数字:var如果不希望其他人解密您的散列,请向构造函数提供唯一的字符串。这是如何防止解密的?我是不是遗漏了什么?
浏览 3提问于2014-01-13得票数 1
回答已采纳
我需要加密我的php文件防止查看别人.我是唯一的人解密它also.Is有没有任何方法在php解密和加密一个文件使用一些密钥??
提前谢谢。
浏览 1提问于2013-03-05得票数 2
这真的安全吗,或者有人用暴力强迫或解密文件?
有什么办法可以防止它吗?也许是更好的加密,或者是如果有人试图解密文件就会破坏文件的脚本?
浏览 0提问于2017-06-27得票数 -1
我需要关于图像加密和解密的一些想法的帮助。
我想要加密/解密图像,并使用它们来防止未经授权的用户用他们的图像替换我的图像。我有AES加密/解密的代码。但是,我对何时解密图像以及如何确定哪个加密字节数组属于特定图像感到困惑。我想要使用2d字节数组。有没有人对我怎么做有什么想法?
浏览 1提问于2012-11-23得票数 0
回答已采纳
每个客户端都应该能够解密该消息并对其作出反应。然而,没有人应该能够创建这样一个消息,可以由这些客户端解密。Update:编辑以提供更多的上下文信息,因为可能我的泛化使人困惑。他的软件副本将读取这个加密的密钥信息,解密它,并以解密的形式存储在磁盘上。我希望防止</em
浏览 0提问于2018-04-22得票数 0
回答已采纳
1回答
如何防止错误解密文件的保存?当文件被错误解密时,是否可以设置“readonly”选项?
附加问题--在保存了错误解密的文件后,是否有可能恢复文件的原始内容?
浏览 0提问于2018-02-03得票数 0
2回答
与其用纯文本编写密码,还有什么技术可以使密码所有者解密更加困难,但又不太痛苦呢?
这样做并不是为了防止安全专家解密,而是为了让那些发现你的密码写在纸上的人更加困难。
浏览 0提问于2017-04-28得票数 0
我想加密一些数据,以便只有在两三个人使用私人秘密解密数据时才能读取数据。
完成多人解密的最佳/最现代方法是什么?我要防止的威胁是在没有所有各方在场的情况下强制解密或修改加密消息。
浏览 0提问于2012-03-22得票数 4
回答已采纳
由于SP和IDP之间的通信通过客户端的web浏览器(SAML HTTP POST配置文件)进行,SSL是否在客户端浏览器上解密,然后再次解密发送到SP或IDP?我们能做些什么来防止它呢?SAML令牌是否仅由SP使用一次?我们可以在IDP发送令牌后立即使其过期吗?
浏览 3提问于2015-08-24得票数 0
1回答
我在这里读到的一些帖子:只要用户完全控制软件运行的硬件(即典型的PC机),就不可能完全保护软件。不,据我所知,除了蛮力强制密码之外,目前没有其他可行的攻击矢量。
不太清楚为什么对于软件来说,您可以检查二进制文件并可能绕过保护,但是对于一个文件,您不能呢?
浏览 0提问于2023-02-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
