4回答
寻求安全存储解决方案
、、、
我需要一个端到端的多客户/多供应商的安全存储系统,我可以建立它使用各种零碎,但它感觉过于复杂-我是不是错过了一个窍门?具体来说,我需要提供多个客户端VPN-安全的文件传输到一个安全的文件系统(如在磁盘上加密/通过光纤),然后再通过VPN提供安全的文件传输到一系列其他供应商。预计每天大约500 go /客户/供应商的总存储量不可能超过30 to。我目前的想法是使用检查点虚拟防火墙、2/3 VMware主机和大量NIC连接到FW,每台主机通过
浏览 0提问于2009-06-02得票数 6
回答已采纳
3回答
我一直在寻找任何可能的解决方案,其中一个引起我注意的是。我确实在StackOverflow over 上读到了这件事。我知道关于这个问题有很多问题,但我只想澄清一下,phpass是一种安全的密码存储方式。我怀疑的原因是,它不使用任何盐(至少似乎不使用),这是,我被告知,安全存储的关键。编辑:
我也听说过哈希密码,比方说,1000次也是存储密码的好方法。这样的话,散列只需要几秒钟(最多),但是破解散列密码需要花很长时间吗?
浏览 2提问于2011-07-12得票数 9
回答已采纳
在应用程序中安全地存储用户凭据(用户id /用户密码)并在下次应用程序启动时自动使用它们是一个常见的要求,但我无法在没有用户交互的情况下找到如何做到这一点。使用JSON,我需要一个密码来加密信息,所以如果我将用户凭据存储在JSON中,我需要向用户询问用于加密信息的密码。我想出的一个解决方案是在没有加密的情况下将用户id存储在JSON中,将密码存储在用用户id作为密码加密的JSON存储库中。也许这个解决方案提供了比不加密任何东西更多的安
浏览 3提问于2014-08-26得票数 1
回答已采纳
我一直在寻找一种简单的方法,可以将用户iPhone应用程序中生成的csv文件上传到安全存储驱动器。我已经研究了Google Drive (不适用于iOS),Softlayer对象存储,但似乎没有一个简单的开箱即用的解决方案。理想情况下:在iPhone应用程序中创建的CSV文件用户同意将通过iPhone应用程序上传的文件CSV文件共享到<em
浏览 28提问于2017-02-03得票数 0
回答已采纳
在我的Android应用程序中,它需要存储软件的激活状态并跟踪激活到期日期。存储这些信息的最佳方法是什么?
将这些信息存储在SQLite数据库中安全吗?否则,使用另一种方法(例如将这些数据存储在文件中并使用它)安全吗?我知道如果这有帮助的话我可以使用数据加密。或者,也许有一个比这些更好的解决方案?这样做的最佳解决方案是什么?
浏览 0提问于2014-01-03得票数 -4
回答已采纳
我想知道使用ADAM (Active Directory Application Mode,活动目录应用程序模式)存储作为asp.net成员是否有安全(或其他)优势。为默认成员资格数据库设置ADAM存储恐怕比默认aspnet_regsql脚本更难,但我更喜欢更安全的解决方案。
两者中哪一个更安全?
浏览 2提问于2010-02-15得票数 2
1回答
一个小时以来,我一直在寻找一个令人满意的答案,但我仍然找不出这个问题的答案:如何使用React将JWT令牌安全地存储在客户端?据我所读,localStorage解决方案是不受欢迎的,因为它可以从第三方脚本中访问。提出的一种更安全的解决方案是使用HttpOnly cookie,但问题是,它无法通过js访问,因此在响应上是无用的。
因此,如何在客户端安全地存储JWT令牌?
浏览 2提问于2021-09-13得票数 8
回答已采纳
我一直想确定通过云存储解决方案存储数据的最安全的方法。虽然一开始这似乎是一个重复的问题,但我已经阅读了所有类似的问题,似乎没有任何东西能直接解决这一问题。以下是我的假设(如果我做错了任何事都要改正):商业解决方案将比私人托管的云存储解决方案更安全。简单地说,这是因为在InfoSec和网络安全方面有更多的资金用于他们的系统。
私有云存储</e
浏览 0提问于2017-08-16得票数 6
回答已采纳
我不是安全专家,但我必须在PHP中使用openssl对文件进行加密和解密,这样用户就可以为加密定义密码。我使用aes-256-gcm作为密码方法。我生成安全密钥的实际代码是:$key = openssl_pbkdf2($password, $salt, 32, 10000, 'sha256');
我将生成的salt
浏览 0提问于2020-06-23得票数 0
1回答
到目前为止,我正在使用mongo来存储我的应用程序的信息。在同一个db中存储我的刷新令牌安全吗?是否还有更安全的解决方案,或者我看不到的更好的解决方案?
浏览 6提问于2020-11-06得票数 1
回答已采纳
如何将需要在稍后日期检索的个人信息安全地存储在数据库中?例如,当公司储存社会保险号码并将其用于征税目的时。显然,它们必须被安全地存储,并在以后被检索。使用散列和salt作为密码存储似乎不是正确的解决方案。从高层次看,这是怎么做到的?
浏览 0提问于2019-09-29得票数 4
回答已采纳
1回答
/dbconn_inc.php)中存储数据库凭据是相对安全的吗?
我们有一个通过GoDaddy运行cPanel的基本共享主机帐户,主页存储在/public_html中。我们希望找到一个简单的解决方案,在PHP包含文件中安全地存储数据库凭据。我们没有更改任何文件夹权限(但-我们愿意这样做)。我们主要的目录操作方法是cPanel的目录管理器和FileZilla。目前,我们正在引用存储在根目录(/)中的包含文件,但不确定这是否安全</em
浏览 5提问于2015-03-28得票数 1
1回答
安全存储
、
我的应用程序包含一个安全密钥,我需要在每次调用web服务时发送该密钥。代码不是由用户提供的,它在代码中,不会被更改。现在,我将键作为字符串存储在代码中。我需要将它存储在某个地方,理想的解决方案是.config文件,我可以将它存储在appSettings中,也可以对文件进行编码。我知道在可湿性粉剂中没有这样的文件,但可湿性粉剂的替代方案是什么呢?你知道有什么方法可以安全地存储安全密钥吗?提前谢谢。
浏览 4提问于2015-03-23得票数 0
“每个人”都知道,在数据库中存储密码时,应该安全地进行,例如使用盐类和适当的散列算法。在某种程度上,这些种子具有与用户提供的密码相同的角色,并且需要同样安全地存储。盐析和散列不会在这里工作,因为这将破坏OTP算法。大多数小型OTP令牌在物理上是安全的,或多或少是防篡改的,但这不适用于服务器。如果有一个不用散
浏览 0提问于2012-11-16得票数 20
回答已采纳
1回答
此时,我将它们存储在文件中,以便在处理脚本时可以读取它们。有没有其他的解决方案?在这一点上,我唯一的想法是使用will服务密钥的小型端应用程序,但是我不确定它应该如何工作才能保证安全性。
浏览 3提问于2012-06-27得票数 2
回答已采纳
我找到了一个解决方案,可以将文件上传到firebase存储中,而无需使用此链接进行任何身份验证。但是,现在我想通过一些安全限制来实现这一点。是否有任何方式将文件上传到防火墙存储通过邮政URL (邮递员),但有一些安全限制。
浏览 1提问于2019-02-26得票数 2
回答已采纳
1回答
在开发者机器上,当使用aws --configure和s3cmd configure时,亚马逊网络服务的密钥和密钥存储在一个纯文本文件中。出于安全原因,我希望至少以安全和加密的方式保存秘密,例如使用MAC密钥链。有没有办法以安全的方式存储密钥?(作为附注,无需提及所有计算机都有密码,密钥在AWS中具有最低所需的权限,并且有其他安全方法。)
浏览 0提问于2018-10-21得票数 0
2回答
我目前正在考虑将Xamarin作为开发平板电脑应用程序的一个选择(目前的目标是iOS和安卓,但将来可以考虑将其移植到Win8平板电脑上)
要存储的数据非常敏感,所以安全性是我最关心的问题。b)独立存储+ DPAPI:假设这种DPAPI方法可以在单声道平台上工作,并且仍然可以在Win8平板电脑上使用。我在这里担心的是,为了安全地存储密钥,我猜我仍然需要在每个平台上有单独的实现( iOS上的数据保护,我还在评估适用于安卓和Win8平板电脑的选项)。是否有任何跨平台的解决方案可以安全<
浏览 1提问于2012-09-24得票数 6
1回答
我计划在会话期间在内存中存储一个明文密码,并希望得到一些关于这有多不安全的反馈。存储密码的原因是,当应用程序的用户执行某些操作时,它将在会话期间多次用于在后台加密和解密数据。我认为让用户每次输入密码会更安全,但这将导致非常糟糕的用户体验,因此我正在尝试提出一个尽可能安全且不会激怒用户的解决方案。
浏览 0提问于2016-02-28得票数 0
2回答
非对称解密代理的安全性
、、、、
我正在考虑存储安全数据的最安全的方法(例如。信用卡号码),并要求将它们以明文形式发送给第三方API (这样哈希就不会起作用)。我找到的解决方案似乎比典型的“当您必须使用相同的密钥使用它们时存储加密和解密”更安全。解决方案的第二部分是一个单独服务器上的HTTP代理,
浏览 0提问于2012-06-05得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
