1回答
我们部署了ceph S3对象存储,并且想要安全的RGW。有什么解决方案或用户体验吗?使用网站管家常用吗?
浏览 31提问于2020-04-05得票数 0
1回答
我计划在会话期间在内存中存储一个明文密码,并希望得到一些关于这有多不安全的反馈。存储密码的原因是,当应用程序的用户执行某些操作时,它将在会话期间多次用于在后台加密和解密数据。我认为让用户每次输入密码会更安全,但这将导致非常糟糕的用户体验,因此我正在尝试提出一个尽可能安全且不会激怒用户的解决方案。
浏览 0提问于2016-02-28得票数 0
在Xamarin.Forms项目中,我只想使用Xamarin.Auth来安全地存储和检索Account对象。请注意,我没有采取与脸书,谷歌或任何其他服务,提供端到端的oAuth登录体验的集成。
浏览 0提问于2015-02-25得票数 3
1回答
从今天早上7点开始,我还看过几篇媒体文章和youtube视频,试图解决这个问题,到目前为止,我收集到的是:
我真的在一个路障,所以任何帮助都会非常感谢
浏览 5提问于2021-09-04得票数 0
当考虑安全性和用户体验时,哪些信息可以确定、可以接受,或者甚至是一个好主意来存储在cookie中?
了解到敏感信息,如用户名、密码、SSN、信用卡号码不属于那里,做什么?
浏览 26提问于2009-04-01得票数 22
回答已采纳
3回答
这是(100000 * .1 * 52 / 1024) = 508 MB/年的存储(这没有考虑到增加的带宽)。另外,我必须增加服务器负载来缩放图像。我正在寻找解决方案,例如:
关于为什么
浏览 4提问于2010-07-05得票数 8
回答已采纳
1回答
我喜欢Linux和Ubuntu,因为我喜欢简单快捷的用户体验,我从windows到Linux的另一个原因是**隐私**我关心隐私,我生活中最大的恐惧是当我的隐私不安全时,所以我需要知道Ubuntu是否安全,我是否可以在我的Ubuntu上存储敏感数据而没有问题和问题,那么Ubuntu的桌面环境gnome呢?最后一个问题是,在隐私方面所有Linux桌面环境都是安全的,如果不是最好的Linux桌面环境,感谢所有高级的答案,我祝愿Ubuntu和Linux社区万事如意。
浏览 0提问于2022-10-05得票数 -1
我正在尝试以下流程:
启用了粘性会话,但会话何时无效不重要。有一些规则可以在一定时间后将用户注销,但我需要确保在调用某个使会话无效的方法时,用户保持登录状态。服务器为JBoss 7(EAP6.1)
浏览 0提问于2018-03-05得票数 0
1回答
我们的应用程序使用EBS存储数据。随着用户注册,应用程序的存储需求迅速增长。我们需要在网上这样做,这样用户就不会体验应用程序的停机时间。所以,我们要做的是:在LVM和XFS中使用RAID0安全吗?
当文件系统中的文件被写入时,使用xfs_grow来增加存储安全吗?
浏览 0提问于2012-01-27得票数 1
2回答
我目前正在开发一项服务,允许用户存储客户端加密数据并访问任何地方。客户端通过浏览器进行连接,webapp是用JavaScript编写的。为了更容易地管理存储的数据,我想实现一个搜索函数。服务器不知道存储的内容的整个概念意味着数据不是可搜索的服务器端。因此,数据必须以某种方式解密。
解密所有数据并在客户端会话期间将其存储在内存中(将其存储在变量中)安全吗?由于与用户体验相关的原因,每次询问用户密码(加密密钥)都是行不通的,我是长期运行的。
浏览 0提问于2015-04-04得票数 1
1回答
对于我的网站本身,我将使用一个安全的登录表单,但我想有一个桌面应用程序的api。我想保持简单,我不想使用像OAuth 2这样的系统。在这种情况下,如果我的应用程序安全地缓存密码,基本身份验证会安全吗?他们还有我能用的其他系统吗?
浏览 2提问于2013-10-29得票数 0
回答已采纳
如果你从用户的体验来看待它,它会留下一个不好的味道,所以我需要改变它。
我的问题是,如何使我的CSRF令牌功能,工作在多选项卡浏览,同时不影响安全性和更好的用户体验?因为我希望他们有一个更好的用户体验,而不影响他们的浏览安全。
浏览 0提问于2016-09-16得票数 1
有时,我使用localStorage在登录后存储信息"idclient","name“,然后在系统的其他视图中使用这些数据,用户在这些视图中与系统进行交互。
浏览 1提问于2013-03-25得票数 2
回答已采纳
这会产生糟糕的用户体验。 这是我的web应用服务器发送的cookie标头值的一个示例。与此问题无关的值使用加密和散列值进行保护。我选择使用登录cookie,因为它比在本地存储中存储一些信息更安全,本地存储可以被任何JavaScript代码访问。当然,将HttpOnly和Secure选项与https一起使用会更安全。
浏览 27提问于2021-11-03得票数 0
2回答
我认为单独的消息可能会允许不那么令人沮丧的用户体验,因为忘记了细节的人可以更少地缩小范围。但是,有人可以继续抓取站点以确定正在使用的用户名列表。
为了创造更好的用户体验,接受小的安全问题值得吗?
浏览 0提问于2011-08-11得票数 4
回答已采纳
2回答
带有Blazor登录页的实体框架
、、、、
无法在Blazor页面上嵌入登录按钮
不确定他是如何解决这个问题的,也不确定类似的方法是否适用于Blazor。,但是本地存储对于安全令牌来说并不安全。然而,Cookie也可以通过JavaScript互操作以类似的方式设置。
浏览 5提问于2020-10-12得票数 3
1回答
密码散列法
、、
当用户第一次注册到系统中时,我需要将散列密码存储在数据库中。标准的方法是接受Password和salt,并附加它们并使用哈希算法,其输出保存在数据库中。使用CSPRNG生成的salt对于生成salts非常安全,正如我从源代码中看到的那样。注:
( 1)安全性应相当好。
2)哈希算法应该足够快,不影响用户体验。
浏览 0提问于2018-05-21得票数 1
回答已采纳
2回答
我正在开发一个web应用程序,它将用于在个人之间安全地共享文件。就功能而言,我认为重要的是轻松的文件共享、良好的用户体验和安全的存储。我想将此功能集成到我的web应用程序中。
浏览 2提问于2014-05-08得票数 0
1回答
在玩过eth-lighwallet库之后,我有一个与安全性有关的问题。另一方面,应用程序可以在变量/localStorage/sessionStorage中保存密码,并在任何需要的时候使用它。第二种情况看起来不安全,因为一些恶意脚本可以检索这个密码并做它想做的任何事情,比如转移资金和其他东西。如果有一种方法可以在用户的浏览器中存储用户密码,那么javascript就可以设
浏览 0提问于2017-03-23得票数 3
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
