1回答
如果与存储在cookie中的加密用户名/密码的autologin相比,使用服务器生成的令牌的autologin有什么好处?在浏览器上提高令牌安全性的方法是什么?(指商店、地点等)
浏览 2提问于2016-04-06得票数 2
回答已采纳
为什么这些细粒度的权限在移动设备上被认为是必要的,而在桌面系统上却不是必需的?用户对移动设备上的应用程序的信任是否少于桌面系统上的应用程序?
浏览 0提问于2015-03-13得票数 44
回答已采纳
PFS套件存在与任何其他无盐密码散列方案相同的缺陷。
也就是说,当组/散列减弱时,攻击者就可以投入大量的预计算,然后可以以最小的额外成本破坏单个连接/散列。这一属性允许大公司摊还大量预计算的费用,而不是大量的裂纹连接。因此,它促进了对目标攻击的大规模窥探。编辑,谢谢@steffen,把盐包含在“秘密”中是没有意义的,所以DHE无盐的等价物是“每个人都使用(少数)相同的组”。
浏览 0提问于2019-05-09得票数 6
回答已采纳
5回答
守护进程是系统的查询服务器。它读取共享数据,处理查询,并将结果集的标识符返回给客户端,然后客户端从共享存储中提取标识数据。主要风险是,确定的恶意用户能够从其系统上的守护进程中发现密钥。该密钥的公开要求我们更改密钥,更新所有用户的密钥,然后重新加密数据库。
存储守护进程共享密钥的最佳方法是什么?
浏览 0提问于2011-01-18得票数 13
回答已采纳
是否可以从根本上验证未经修改的客户端是否连接到您的服务器?我想知道是否有一种安全的方法来做到这一点,通过某种形式的证据,客户端是未经修改的。
浏览 0提问于2014-10-31得票数 24
回答已采纳
2回答
在另一个问题中,第一个答案是一些元数据不会被加密。Proton不加密一些元数据的原因是什么?
浏览 0提问于2018-10-24得票数 16
回答已采纳
管理员拥有管理员权限,操作员可以登录到许多不同的系统以执行不同的操作。
现在,我正在努力消除像操作符和管理员这样的通用用户名的使用,以便有责任并能够识别谁执行了某个操作。
浏览 0提问于2016-06-01得票数 3
回答已采纳
9回答
不同区块链协议之间的差异
、、、
因为开发人员不断使用不同的区块链网络协议,如Hyperledger、multichain、Ethereum、Corda等。如果开发人员和区块链爱好者能够像上面提到的那样,在各种类型的区块链之间倾注一些关键的区别,社区将会很感激。
浏览 4提问于2017-01-17得票数 44
13回答
我从未找到过执行代码评审的理想方法,但我的客户经常需要它们。每个客户似乎都是以不同的方式进行的,我从来没有对其中的任何一个感到满意。例如:您是否使用投影仪作为团队练习来检查代码?为了确保代码质量,您是否避免审查并使用像对编程和集体代码所有权之类的东西?
浏览 0提问于2010-09-07得票数 73
10回答
寻找任何建议或建议,甚至是最佳实践。我用php和mysql开发了一个在线数据库。它允许公司记录投诉和解决方案等。有用于登录的用户数据库和用于记录主要数据的cip数据库。两家公司正在试用和测试该数据库。目前,每家公司都在使用单独的数据库和单独的html页面。我想知道增加更多公司的最好方法是什么。为用户提供一个大型数据库,为cip提供一个大型数据库,并使用公司id或类似信息来标识数据库中的单个公司记录。,或者只是将每个公司的一切都分
浏览 6提问于2010-07-14得票数 1
开发人员应该在他们的个人电脑上拥有管理员权限,还是给予他们足够的权限?如果想尝试一些需要安装的新应用程序,那么他们可以在虚拟机上尝试它,然后让网络管理员为他们安装它。你认为这样可以吗?,开发人员需要在他们的个人电脑上做什么,需要管理员权限吗?
浏览 14提问于2009-03-31得票数 157
回答已采纳
例如,在VBScript或JavaScript中,通常认为在赋值时声明变量是一种最佳实践,尽管这是允许的。你将如何避免这种情况?
浏览 1提问于2010-02-06得票数 10
回答已采纳
19回答
没有HTTPS的登录,如何安全?
、、、、
对于when应用程序,当HTTPS不能作为一种安全措施时,还有可能使登录变得安全吗?例如:特别是,我使用CakePHP和一个AJAX POST调用来触发身份验证(包括提供的用户名和密码)。HTTPS不可用。句号。如果你不喜欢这种情况,考虑一下理论上的question.There没有明确的要求,你有任何HTTP,PHP和一个浏览器(cookies,JavaScript等)。在现实生活中提供(没有魔法的RSA二进制文件,PGP plugins).Question是,什么是最好的,
浏览 106提问于2010-02-26得票数 76
18回答
我正在工作中的一个项目中,我看到了一个机会,可以提取和抽象项目中的一些功能,并将其作为开源发布。如果不咨询我的雇主,这会不会是不道德的?既然他强烈反对将任何功能作为开源发布,并且会因为这样做而解雇我,那么有没有其他途径可以让我发布这些代码呢?我正在考虑重写代码,这样除了功能之外,它与我雇主的代码几乎没有区别-这会有帮助吗,或者我会因为这种想法而坐牢(这个代码需要发布!-它快把我逼疯了!)?
浏览 0提问于2009-01-18得票数 18
回答已采纳
17回答
我事先知道,人们会看到这个问题,并认为“自由红牛”。但我实际上是在寻找最好的方法,将开发商的回报与公司的长期目标挂钩。根据您的经验,激励开发人员团队的最佳方法是什么?我真的很感激我对这个问题的强烈反应。我想问问看完关于最近经济危机原因的电影“内部作业”之后。这部电影提到的主要因素之一是,华尔街的激励机制很差,投资者在短
浏览 0提问于2011-06-27得票数 76
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
