1回答
有人告诉我,他创建了一个这样的散列: const enc = await NativeModules.Aes.pbkdf2(plaintext_pasword, serial, 100000, 256);
hashed_password= Buffer.from(enc, 'hex').toString('base64').substr(0, 32); 在Android中,我不知道如何将其转换为Java
浏览 42提问于2021-07-07得票数 0
我是一个Android开发者,为我的应用程序构建了我的第一个(java)后端。除了我的应用程序,我不想让其他人访问这个API。(我计划使用App在我的安卓应用程序中验证InApp的购买情况)。这将确保API只能从我的android应用程序中访问(因为客户端ID是为我的包名和APK的SHA1生成的?)
mCredential =GoogleAcc
浏览 2提问于2014-02-17得票数 23
我目前正在创建一个新的REST使用回环,它将通过角/离子应用程序访问。我假装使用环回身份验证系统,但我不知道如何重用我的旧系统登录/密码,而不是为每个旧用户注册一个新用户。据我所想,有两种方法:
当用户在现有系统中登录时,使用现有凭据自动创建新的回送用户。(此选项将要求用户在使用新api之前至少登录旧系统一次.(对
浏览 3提问于2016-05-24得票数 0
0回答
我在openedx上工作(在django上工作),我需要创建一个api来注册来自特定网站的用户,我得到了一个哈希密码,而不是一个普通的密码,我需要保存它。这里的问题是openedx的注册函数会对传入的密码进行哈希处理。raw()
任何帮助都会很感谢,谢谢。
浏览 4提问于2016-06-30得票数 0
我知道,以纯文本存储登录凭据是安全的基本原则之一,但我正在研究一些我无法想到的其他解决方案。通常,我会使用某种加密或哈希机制将用户凭据存储在数据库中,但是由于散列是单向的,所以我无法使用散列凭据登录到电子邮件服务器。如果用户必须拥有连接到第三方系统和我的系统的凭据,我如何为我的服务创建一个安全的系统?
浏览 0提问于2012-05-19得票数 7
我们有一个身份服务器,它使用具有ASP.NET身份的IdentityServer3作为用户存储。这由AngularJS SPA应用程序、移动应用程序(安卓和Windows)使用,以访问使用ASP.NET web API v2构建的Web服务。这是一个面向消费者的应用程序,用户在其中注册自己并登录以使用我们的服务。
随着Azure Active Directory B2C的预览版,我们计划在不久的将来迁移到它。
浏览 3提问于2016-03-29得票数 1
真正的问题是:我需要改变这个端点验证提供的凭据的方式。IdentityServer对用户密码使用哈希算法,但我想知道是否有可能更改正在使用的算法--或者创建类似的端点或验证方法,但使用另一种散列算法。PS:我正在使用ROPC授权类型(也就是密码授予类型)。编辑:由于这个场景是暂时的--每当用户登录时,旧哈希(源应用程序)的密码将被迁移到新哈希(IdentityServer) --我正在考虑开发一个端点,以便同时使用“
浏览 7提问于2021-04-07得票数 0
回答已采纳
"-int"}
我在中注册了一个API密钥,它的包名为com.example.flavor1.dev,,并将密钥添加到我的清单中,但是当我尝试使用该服务时
浏览 3提问于2016-03-04得票数 1
我在客户端设备上有一个JSONStore,它是使用密码初始化的。因此,存储中的数据将被加密。此外,通过适配器将此JSONStore同步到服务器上的数据库。我还设置了另一个适配器,它使用存储在数据库中的另一组凭据对用户进行身份验证。只有当应用程序在线时,用户才能进行身份验证。
浏览 1提问于2014-01-25得票数 2
回答已采纳
假设有一个应用程序SPA使用GoogleOAuth2.0访问Google。我的问题是这个。同样,对于移动客户端:
具有配置了调试密钥库哈希的<e
浏览 1提问于2022-05-31得票数 0
回答已采纳
1回答
我使用firebase开发了一个简单的android应用程序,并与google设施进行了注册。在我决定创建新的签约APK之前,一切都很顺利。当我使用调试键正确地创建google凭据时,它同时创建了android和web客户端in,如屏幕快照所示。当我试图使用这个新的SHA1指纹创建凭据时,它只是创建android客户机ID,而不是如下面的屏幕截图所示的web客户端
浏览 1提问于2018-04-04得票数 0
回答已采纳
1回答
我使用LAMP创建了服务器端,该应用程序只是使用URL调用相应的php页面来请求数据。例如,对于注册,我创建了signup.php,应用程序调用signup.php来验证应用程序的登录凭据。我还使用php脚本来表示用户请求的产品的产品信息。此时,这些PHP页面是可公开访问的,尽管它们将返回一个空白页。但是,如何确保这些PHP页面仅供我的移动应用程序访问?我怎样才能让它更安全?
浏览 4提问于2015-11-24得票数 0
回答已采纳
1回答
我的理解是,M将与域控制器联系,获取Alice的密码哈希,将其存储在本地SAM或NTDS.dit中,并使用它验证Alice的登录。(如果我搞错了,请告诉我。)
密码散列在本地保留多长时间?
浏览 0提问于2019-06-20得票数 2
1回答
现在我想要创建一个api,我可以用它来创建一个本地移动应用程序。为此,我需要根据api对用户进行身份验证。我看过这个问题
但我并没有真正的“用户”表,因为我只在需要的时候才使用facebook的信息。在iOS或类似的东西中,我显然可以使用本地的facebook,然后调用我的api,传入所需的用户id和朋友id等等,但是我不确定如何具体地保护我的api,以便如果一个用户获得了另一个user_id,他们理论上可以通过我考虑为所有使用api的独立应用程序创建一个app_id和app_secr
浏览 1提问于2014-07-31得票数 1
回答已采纳
1回答
HMAC认证通过我们的API使用SSL将允许我们创建一个安全的通道来交换私有信息。
基本上,我们发送相同的信息,而不使用
浏览 0提问于2015-07-13得票数 3
回答已采纳
5回答
基本问题是:我在想象你典型的网站登录。一个字段用于用户名,另一个字段用于密码。输入两者,然后单击“登录”。接下来会发生什么?我可以想象出几种情景:
我认为选项2并不比
浏览 6提问于2009-05-19得票数 3
回答已采纳
1回答
让我们想象一下这样的情况:一家公司使用一些散列(比如sha256)存储其用户密码(让我们暂时忽略盐类,等等),公司就会被攻破。所有的用户名和密码细节现在都是公开的。由于哈希算法,密码被散列。现在有恶意的人拿到了那个凭据数据库。看着哈希,他们识别了哈希。现在,他们要做的是检查最小需要的密码长度(从用户注册页面),并创建一个新的单词列表,所有可能的密码在该范围内,其散列格式。创建这样一个散列词列表是毫无意义的吗?
从长远来看,这是否有助于节省破解密码的时间?
浏览 0提问于2021-06-11得票数 0
2回答
我正在创建一个使用NTAG203标记来识别帐户的系统。标签的格式如下:标记id被发送到web服务器。web服务器创建新的帐户记录,从新帐户id和标记id的组合中创建哈希和salt,并将哈希和salt存储在新帐户记录中。我的问题是,复制这样的标
浏览 8提问于2013-09-29得票数 3
回答已采纳
用sha256_crypt.encrypt("secretUserPassword")创建用户密码的哈希并将其存储到数据库而不向哈希添加slat是保存吗?如果是的话,什么能保护哈希免受彩虹桌的攻击?这就是我如何在我的web应用程序中创建一个新用户并将其存储到数据库中的方式:admin.name = 'admin'
admin.password = sha256_crypt.encrypt("secretAdminPasswo
浏览 4提问于2016-04-01得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
