2回答
Linq到SQL的安全性
、、、
我想知道linq到sql通信的安全性。1) .NET中存在哪些措施来允许客户端和服务器端应用程序之间的安全通信?
2)在.NET中是否有预先安装的服务层框架可供使用?3)是否可以手动使用http请求方
浏览 4提问于2011-12-16得票数 2
如果OrientDB公开了REST HTTP,并且它似乎具有相当多的安全特性,那么直接从前端web应用程序查询OrientDB (特别是安全性)意味着什么,而不需要编写和使用中间后端呢?哪些可能的措施(如记录访问管理、HTTPS、身份验证配置等)将提高安全性,在实施这些措施之后,仍然存在哪些风险?
浏览 0提问于2020-10-23得票数 0
大部分数据将来自MySQL数据库。用户将能够获取数据并将数据提交到数据库。
我已经在使用哈希函数来加密数据,例如密码、串行密钥。我还对进入数据库的所有其他数据使用preg_replace()函数。我还需要采取哪些其他安全措施来确保从数据库提交和获取数据不会影响安全性?
浏览 1提问于2012-01-31得票数 0
我的公司非常关心数据的安全性,这意味着,我们非常重视托管应用程序和数据库。我们正在处理一些相当敏感的信息,如医疗数据。我们以前使用过AWS,意思是使用一个没有SSL的原始实例。我们把我们的网络应用程序迁移到Heroku,因为它是由cloudforce购买的,我们真的不需要考虑安全性,笔试所有这些东西。然后,我们使用heroku的SSL端点和一个goDaddy SSL证书,我们认为它可能进一步增强站点的安全性。
我可以说我是网络安全方面的超级新手,但这些措施是否足够?
浏览 2提问于2014-11-14得票数 0
回答已采纳
1回答
考虑到GPU加速器的存在,以及ASICS将被发布,莱特文网络的广泛实施是否会影响我的哈希密码数据库的隐含安全性?单是存在消费者级的、具有暴力能力的、具有一定难度的implied,是否会影响密码的隐含安全性?我希望听到的缓解措施是,Litecoin协议(以及所有克隆)以不同的方式使用密码,这使得在分布式密码破解中使用密码是不可行的。
浏览 0提问于2014-03-10得票数 17
回答已采纳
3回答
我在前端采取措施隐藏实际的订单表单,但如果有人通过它,并能够使用表单,而不管发送一个写请求到“订单”文档,这将读取firestore数据库中的“活动驱动程序”。因此,尽管可以通过规则轻松地限制对数据库的写入,但这仍然会从数据库中运行一次读取,以获取任何活动的驱动程序。所以我的问题是,我可以/应该实现什么样的措施,这样用户就不能通过向"order“文档发送写请求来继续读取活动的驱动程序?例如,如果用户在某个时间范围内执行了x个请求,我可以“锁定”用户吗?我仍然是一个相当新的firebas
浏览 22提问于2020-07-14得票数 0
然后将其保存为我的MySql数据库中的varbinary(32)格式。我花了一个小时在用户登录表单上,我一直难以比较来自输入的散列密码和来自数据库的散列密码,因为我想我已经被某些地方的十六进制/二进制的差异搞糊涂了。如果这只是一种节省空间的措施,我想我会将它们存储为十六进制,因为对我来说,使用它更容易。
谢谢
浏览 0提问于2013-03-28得票数 0
回答已采纳
该漏洞记录在中。这个补丁应该是分支,就像在 /2.8/wp-login.php- 的190行记录的那样--我的问题是-这个补丁足够了吗?如果没有,有什么建议吗?
浏览 0提问于2009-09-03得票数 1
回答已采纳
1回答
我刚刚被添加到一个使用PostgreSQL11.4的项目中,在该项目中,数据库安全性是一种事后考虑。作为紧缩措施的一部分,我使用ALTER DEFAULT PERMISSIONS在创建的任何新对象(模式、表、函数、序列)上设置正常的ACL。但是,这个数据库中已经有数百个具有古怪权限的现有对象。
浏览 0提问于2019-08-07得票数 0
1回答
SESSION['logged_in'] = TRUE;一切都很好,但现在我增加了更多的安全性在登录时对照存储在数据库中的session_id检查当前用户的session_id是否有益?这将有助于防止会话劫持吗?如果没有,我是否应该采取其他预防措施?
浏览 5提问于2012-08-23得票数 0
回答已采纳
有人向我解释说,这种设计是作为一种安全措施来实现的-本质上是为了确保服务器外部的任何实体都无法潜在地访问我们的服务,从而访问我们的数据。但是,数据库通常位于不同的服务器上。它已经好了一段时间了,但我正在寻找提高性能的方法,似乎对wcf服务运行查询并必须序列化响应以进行传输等是浪费时间-我只想直接从我的web应用程序访问数据库。提前谢谢。
生锈
浏览 0提问于2017-09-30得票数 0
1回答
大部分功能都已经完成了,所以现在我来看看安全性,特别是管理区域。因为它现在,在这个管理区,我将管理(数据库)内容。我已经阅读了很多关于安全性的文章,例如:
基本上,我只是有问题,确切地理解我需要多少关于管理员登录页面和管理区域的安全性。显然,我将采取措施来防止SQL注入和暴力破解攻击,但是什么是保护敏感数据(如管理员密码)的适当措施呢?提前感谢您的帮助!
浏览 0提问于2013-03-28得票数 2
回答已采纳
2回答
SSL安全说明
、、、、
如果我有一个有效的SSL域: AES证书,我是否必须采取任何其他预防措施来加密客户端和我的服务器之间的数据,或者是我现在唯一关心的是通过我的MySQL数据库中的一些https://somedomain.example从本质上讲,我是不是把客户端和服务器之间的所有安全性都交给了SSL,例如Facebook和Google就是这样做的吗?
浏览 0提问于2013-01-10得票数 0
回答已采纳
1回答
因此,我有3个javascript文件,它们执行以下操作:
select).mid.js::连接到数据库并运行sql命令(插入、删除、更新、database.main_file.js:运行一个方法并将结果发送到我的问题是:由于main_file.js和mid.js不能直接访问数据库,所以我应该开发一些HTTP服务,这些服务将驻留在客户端javascript文件(mid.js和main_file.js)和数据库文件
浏览 0提问于2021-01-16得票数 0
回答已采纳
3回答
哈希密码的加密?
、、、、
在阅读了有关php中的会话管理的一些主题之后,我开始了这个安全性讨论,请看一看:
到目前为止,我只使用password_hash()来将密码存储在数据库</e
浏览 0提问于2016-01-21得票数 5
因此,我们使用了强大的密码和盐分等措施来避免暴力和彩虹表。等假设我们使用非对称加密算法,安全地生成公钥和私钥,然后丢弃私钥。
浏览 0提问于2015-11-10得票数 11
回答已采纳
1回答
为了保持这些文件的私密性和安全性,我们:
去。这两种措施是否提供了足够的安全性,或者我们是否也应该使用Amazon来确保获取对象的用户是访问对象的用户之一?
浏览 4提问于2017-04-17得票数 2
如果是这样,您是否知道它是否可以用作额外的安全措施?我不希望办公室以外的任何人访问某些应用程序和这些应用程序中的数据。我已经有了相当好的应用程序安全性,但作为额外的安全措施,这是一个好的选择吗?谢谢
浏览 58提问于2018-08-04得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
