腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
谷歌游戏-应用程序计费安全
、
、
、
以下是谷歌网站应用程序计费的安全和设计部分: 在服务器上执行签名验证任务 如果可行的话,您应该在远程服务器而不是设备上执行签名验证。在服务器上实现验证过程,使得攻击者很难通过反向工程.apk文件来破坏验证过程。如果要将安全处理卸载到远程服务器,请确保设备-服务器握手是安全的。 那么,在这里,“让它变得困难”是否意味着,无论什么情况,都有可能黑进应用程序中的购买?
浏览 1
提问于2013-05-11
得票数 1
回答已采纳
1
回答
在服务器“我的世界”中生成世界(铁路超高连接)
、
当我启动我的“我的世界”服务器时,一开始一切都很顺利,但当世界正在生成时…好吧,它并没有完全生成。它说大约80-90%,服务器启动了,但因为世界还没有完全生成,我不能加入(我的朋友也不能)。我尝试过降级java,创造新的世界,切换端口,甚至IP。;
浏览 23
提问于2020-02-07
得票数 1
1
回答
避免特权内部攻击的密码存储
、
、
、
、
在远程服务器上进行身份验证的客户端服务器设置中的标准密码身份验证协议是什么?是否有任何密码/密码验证协议能揭示出对客户端输入密码的零知识(或在随后的几轮登录中不断更改的有限知识),但服务器仍然可以对客户端进行身份验证?此外,服务器不应该存储关于客户端密码的足够数据,从而导致任何潜在的内部攻击。 据我所知,在服务器上以纯文本存储密码是没有帮助的。如果salt也存储在服务器上,则存储盐度散列没有帮助,在特权攻击中可以绕过比较。而且,在客户端丢失设备/数据时,在客户端存储数据并不理想,这将迫使我们完全依赖身份协议,据我所知,这些协议与密码验证是一样的(除了使用可信第三方的标识协议,但这不是理想的选择
浏览 0
提问于2019-04-14
得票数 0
1
回答
ASP.Net 1.1视图状态安全性
、
在ASP.Net 1.1中,终端用户是否可以在将视图数据发送回服务器之前更改视图数据,例如,使其看起来像是在一个不存在的下拉列表中选择了一个项目?我尝试过使用firebug操作下拉列表中的值,但服务器似乎忽略了这一点,我假设是因为视图状态显示该项不存在,如果可以更改视图数据来实现这一点,那么可能会出现更大的问题。 我之所以这样问,是因为我被要求检查我们的一个应用程序的安全性,如果上述情况可行,可能会存在很大的安全漏洞。 我只是想澄清一下,我不是在问怎么做,我不想破坏别人的软件,我只想知道它是不是需要关注的东西。 希望这是有意义的。 谢谢
浏览 1
提问于2009-06-26
得票数 3
回答已采纳
1
回答
如何为Android和服务器创建相同的密钥
、
、
、
、
基于以下链接的代码 我自己实现了android和服务器之间的加密/解密机制(用PHP编写的API)。 该示例使用相同的IV,但在现实世界的情况下,有人会在每次调用中使用不同的IV。这很容易实现,因为IV可以被转移,而不需要关心它是否被监听。 我的问题是,如何在注册过程中为每个新用户创建不同的密钥,无论是在安卓设备端还是服务器端(唯一的密钥将存储在MySQL服务器端和SQLite或安卓端的共享首选项中)? 如果密钥是在android或服务器上创建的,并传输到另一方,那么它可能会被“监听器”窃取,然后通信就不再安全。 如果密钥是由算法创建的,那么在android和服务器中都必须实现相同的算法。a
浏览 2
提问于2014-04-20
得票数 0
1
回答
通过向WebService添加逻辑来保护桌面应用程序
、
、
、
、
我最近启动了我的桌面应用程序,几天后它就被破解了。我在堆栈溢出上发布了一个问题,人们说我无法阻止它。在软件开始的时候,我不能允许这种情况发生,我想要一个解决方案。所以,下面是我的想法。 目前,我有一个桌面应用程序,它可以与web服务器通信来验证用户。一旦用户通过验证,它就会将值保存在注册表中。黑客绕过了通信代码,在注册表中添加了假值,现在他可以使用我的软件了。 现在,我计划将我的一些代码从软件的主要功能中转移到WEB服务器上的其他地方托管的web服务。每当软件需要运行该特性时,软件都会使用注册表中的值调用WEB服务。我将验证这些值并返回结果。但是如果这些值与我的数据库不匹配,那么我将拒绝调用。
浏览 0
提问于2012-07-31
得票数 0
回答已采纳
2
回答
我可以使用什么机制来只允许购买的iOS应用程序访问can服务?
、
我正在开发一个为iOS应用程序提供在线服务的服务器。我们希望将访问此服务器的权限限制为那些实际购买了该应用程序的人。 当应用程序从MacOS应用程序商店购买时,应用程序商店会在交付时将收据打包到应用程序的捆绑包中。然后我们可以将这张收据发送到我们的服务器,服务器可以验证应用程序是合法的。 iOS应用商店也做类似的事情吗?是否有购买应用本身的收据?我知道应用内购买,但我们希望应用本身的所有购买者都能访问这项服务;我们不希望他们在购买应用后不得不采取额外的步骤或花费额外的钱。 有没有人知道有什么机制能让这一切成为可能?
浏览 2
提问于2012-07-03
得票数 1
2
回答
一个密码破解器每秒能尝试多少次呢?
、
谷歌搜索显示,密码破解器可以快速尝试数百万种组合,并且很容易破解许多密码。 我的研究并没有显示他们是否能够在现实世界的攻击中如此迅速地做出如此多的尝试。这些密码破解者实际上是如何与服务器接口的?他们是否以自动化的方式填写表格?当我提交密码IRL时,需要几秒钟的时间才能得到响应。这将把密码破解所需的时间乘以一个很大的因子!这应该提供了大量的保护,以防止这些密码破解! 密码破解者是否在许多机器中分发密码尝试,以便他们可以同时尝试?对于网站服务器来说,这难道不是一种自动攻击吗?是否有更快的方法可以让破解者进行多次尝试(为什么服务器会允许它)?
浏览 6
提问于2019-02-17
得票数 2
回答已采纳
1
回答
Apache引导不需要密码
、
、
、
、
因此,我正在维护一个服务器,它有一个经过验证的SSL证书设置,但是私钥上有一个密码,所以每当apache重新启动时,我们就会收到一条询问密码的消息。这不是一个大问题,但成为一个当你重新启动机器!当这种情况发生时,它将挂起在apache启动(我可以通过AWS查看syslog ),然后机器不运行sshd,所以我不能再访问服务器! 是否有一种方法可以在不询问密码的情况下设置apache使用此密钥?我认为一种选择是重新颁发SSL证书,但这一次不使用密码,但这样做不安全吗?
浏览 0
提问于2013-02-06
得票数 3
回答已采纳
4
回答
将盐添加到密码中
、
、
在密码上加盐真的有意义吗? 如果一个程序完成了SALT服务器端的所有处理,那么它真的会使暴力破解或其他攻击变得更加困难吗?代码只会将盐应用于用户输入的任何内容。 我是不是全搞错了?
浏览 1
提问于2015-05-08
得票数 0
1
回答
如何方便地在授权服务器上授权安装在客户端服务器上的二进制程序(它有一个有效期)?
、
、
、
目标: 客户不能通过复制.使程序在其他ips上可用。 最好不要将特殊的授权信息(例如令牌)写入程序中。由于客户端不同,我需要单独编译。 只需要客户填写简单的信息就可以完成授权。例如,服务器ip地址. 我认为实现的方式是授权服务器解析被访问的IP,如果IP在授权列表中,则授权是成功的。 问题: 我现在的想法有哪些漏洞?有更好的方法吗?
浏览 7
提问于2021-04-01
得票数 0
1
回答
接收数据的base64EncodedStringWithOptions返回nil
、
、
、
、
我想使用服务器端验证我在应用程序中的购买。因此,我使用以下代码: - (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray *)transactions { for (SKPaymentTransaction * transaction in transactions) { switch (transaction.transactionState) { case SKPaymentTransactionStatePurchased:
浏览 0
提问于2014-10-03
得票数 3
1
回答
如何做“一年订阅”
、
、
、
我想通过一年的订阅来销售我一直在做的项目。你建议我怎么做?显然,检查DateTime.Now将无法工作,因为用户可以更改他的计算机时间。我曾想过在我的程序文件中有一个从360到0的加密数字,但是如果一个用户只是频繁地重新粘贴他们的程序文件,计时器就永远不会耗尽。 你们觉得我该怎么办?我可以访问一个网站和服务器,我只是不太了解网页开发除了基本的HTML。让程序使用web服务检查密钥是否过期是最好的方法吗?唯一的问题是,如果一个用户没有互联网,那就会有问题。 告诉我你们是怎么想的 谢谢
浏览 0
提问于2013-12-05
得票数 0
回答已采纳
1
回答
password_verify函数非常慢
、
、
您可以在这里看到一个测试示例: (1.1-1.3秒),在我的服务器上使用PHP5.6运行相同的代码,运行大约27-57秒。 哪些因素会导致经济放缓?哪些PHP设置影响此函数? 在这两个服务器上,成本和PASSWORD_DEFAULT是相同的。
浏览 3
提问于2016-06-26
得票数 0
1
回答
iOS是否具有唯一的设备ID,我可以使用该ID对密码散列进行加密?
、
、
、
、
我有一个需要与mysql数据库通信的多用户iOS应用程序。我使用php提交查询,并以json格式返回信息。我是否需要在iOS和服务器端对密码进行哈希处理?通过https发送就足够安全了吗?
浏览 0
提问于2014-11-26
得票数 0
2
回答
窗体身份验证票是否足够安全?
、
、
、
、
当用户基于默认窗体身份验证方法登录时,服务器将创建包含加密数据的cookie (使用机器密钥作为加密密钥)。 这意味着,如果有人为服务器找到/猜测/访问机器密钥,他将被登录到web应用程序。 我已经开发了4台服务器上的一些应用程序。因此,我对machine.config中所有服务器的相同机器键进行了硬编码,并且不能使用自动生成模式。 可以用暴力强制机器密钥吗?还有其他方法吗?(我不想使用和Passport) ,窗体身份验证票是否足够安全?(即适用于电子银行应用)
浏览 2
提问于2012-03-26
得票数 9
回答已采纳
1
回答
安全用户身份验证
、
、
、
我正在考虑使用以下方法实现安全的用户身份验证。那么,从询问用户名并将其提交到服务器开始如何?在提交时,服务器将查找与该用户相关的密码。它会给它附加一些值(比如时间戳或任何其他可以发送回客户端的附加值)。它将使用某种公钥算法对其进行加密,并将其发送回客户端。现在,客户端将被提示输入密码。现在,当用户输入密码并提交时,将在密码值后面附加与服务器中的密码相同的值;使用相同的公钥算法生成加密字符串,并与从服务器接收的值进行比较。如果它们相等,则用户已通过身份验证,并且可以创建会话,否则将失败。 我想知道这种方法在性能方面是否可行和有效;以及违反这种方法有多难。
浏览 2
提问于2013-07-23
得票数 1
1
回答
需要私钥加密方法
、
、
、
我正在编写一些服务器-客户端软件,并想要一些加密。服务器和客户端共享一个固定长度的私钥。我还没有决定密钥的长度,但我知道密钥的长度在1到32个字符之间。密钥是预先确定的(例如,我可能决定将密钥设置为abc1234) 我在Java编程,需要的算法是一个尽可能快,因为客户端最有可能是移动设备。我不需要任何压缩,但我希望加密的字符串不是更大。 我在这里显然不是在寻找顶级加密,但我的理解是,任何基于密钥的加密都不能在不知道私钥的情况下被破解。 有没有人能推荐一种使用共享私钥进行加密/解密的算法/方法?
浏览 4
提问于2011-05-15
得票数 1
回答已采纳
3
回答
Java:许可证认证和验证是通过软件还是服务器?
、
、
我需要一些关于如何验证许可证(用户/许可证密钥)的提示。 更好的做法是做许多游戏所做的事情,即从公司服务器验证cd密钥。有没有关于如何在不被“破解”或“修补”的情况下实现这一点的指南? 或者只验证软件中的用户/许可证密钥更好?过一段时间,你会不会看到关键字在网中漂浮? 请给我建议。
浏览 3
提问于2010-06-20
得票数 2
回答已采纳
1
回答
通过在服务器上重新运行玩家的操作来保护多层浏览器游戏
、
、
、
、
我正在寻找一个解决方案,以防止客户端黑客在浏览器多人转基于纸牌游戏。它在图形上非常简单,所以它是基于DOM的,而不是画布/SVG。(Node.js后端) 问题是,从客户端发送的关于player操作的每一个数据都可以通过简单的操作JS对客户端进行黑客攻击。我想不出一个很好的绕过它的方法(除了一个键每秒钟改变一次,但这会给服务器带来巨大的负载)。 我想出的解决方案是:在服务器上拥有HTML板的副本,每次玩家提交一个回合,让它在不能被更改的服务器上重新运行,从而确保播放器能够执行他/她提交的所有操作。 所以我的问题是: 我会错过一个更简单的解决方案吗?(我不认为任何形式的加密都不会对我有帮助,因
浏览 1
提问于2015-01-17
得票数 1
回答已采纳
2
回答
在Server 2008 R2事务处理复制中过滤列数据
、
、
、
是否可以过滤在Server 2008 R2数据库的标准事务复制中发布的列的数据内容? 如果我过滤列本身,它们就会完全消失在订阅服务器表中。我希望这些列存在,但不管发布服务器端的列中是否有数据,都是空的。 提前谢谢。
浏览 2
提问于2013-12-04
得票数 1
回答已采纳
1
回答
更改http请求头
、
、
、
我只是想知道。是否可以更改发送到服务器的http请求头?例如ip、远程地址..等等。我知道我可以改变用户代理...
浏览 0
提问于2012-02-25
得票数 0
回答已采纳
5
回答
DoS攻击和暴力攻击有什么不同?
、
我读到了关于Apache服务器上的DoS攻击,但有时会弹出“暴力部队”这个词,我知道DoS攻击,但“暴力部队”似乎是相似的,有区别吗,或者它只是DoS的另一个词?
浏览 3
提问于2009-01-16
得票数 4
回答已采纳
1
回答
安全性: LVL与应用程序内采购
、
、
我的第一个付费Android应用程序在一天内就被无情地破解了,这让我意识到LVL的安全性是多么可悲。 我的下一个应用程序将通过管理应用程序内的内容购买来赚钱,这似乎比LVL更安全,因为应用程序内的购买是用一个私钥签名的,可以由我的内容服务器进行验证。我的应用程序可以很容易地被破解和重新分发,但是我的内容服务器不能。(我知道没有什么是绝对安全的,但这种方法看起来比LVL更好)。 在我看来,解决应用程序内购买问题的唯一方法是: 破解我的内容服务器破解私钥 应用程序内购买比LVL更安全,还是我太天真了?私钥容易破解吗? 提前谢谢..。
浏览 0
提问于2012-01-12
得票数 2
回答已采纳
1
回答
这会使反编译/破解变得更困难吗?
、
、
我目前正在开发一个商业Java应用程序,我正在尽我最大的努力保护它免受破解。 我有几个想法,我希望一个更有经验的人在这个领域可以帮助我清理他们。 我正在用服务器/客户端许可证系统来保护我的软件。 对许可证工作方式的简单解释: 用户在线购买该软件,并使用hist许可证哈希发送电子邮件。 用户下载该软件,并输入电子邮件中提供的许可证哈希。 软件在线检查之前是否使用了许可证,如果没有,请将其标记为已使用,并将用户的HardwareID链接到数据库中。下次用户登录时,服务器将他的HWID检查到所提供的许可证,如果没有有效将用户踢出软件。 成功身份验证后,软件从服务器下载和加载软件无法运
浏览 0
提问于2017-04-09
得票数 3
回答已采纳
1
回答
PHP的password_hash() BCRYPT成本因子如何转化为破解计算时间?
、
、
、
我试图充分理解BCRYPT's COST因素之间的关系,以及用PHP5.5‘S 密码_散列()破解密码需要多长时间 我在password_hash()的平均服务器上观察到的加密时间是: COST 14 takes 1.23s to 2s COST 13 takes 0.6 to 1s COST 12 takes about 0.3s COST 11 takes about 0.15s COST 10 takes about 0.08s COST 09 takes about 0.04s 子弹的数量是否与时间成线性关系? 破解密码所需的计算时间是相同的线性规模还是指数级? 例如,如果一个
浏览 0
提问于2015-04-14
得票数 7
回答已采纳
1
回答
在BD字段中隐藏许可证到期日期
、
我正面临这样一种情况:我要在客户端的服务器上安装一个PostgreSQL应用程序(Java8 + Spring MVC + Spring JDBC)和数据库(Web9.5)。 我需要管理客户端许可证到期的日期和服务器没有访问互联网,所以我需要找到一些方法来存储到de DB的日期,但没有机会让客户端更改它(他们有管理特权的应用程序和数据库)。 非常提前感谢您。
浏览 0
提问于2017-10-27
得票数 0
1
回答
使用AJAX显示进度的MD5散列解码网站
、
、
、
、
我正在创建一个网站,试图解码md5散列(最多5个字符)。 用户可以输入他们想要解码的MD5散列,网站首先检查散列是否已经在数据库中。 网址: db中的散列: fbade9e36a3f36d3d676c1b808451dd7 不在db中的哈希:任何其他字符串 如果散列不在数据库中,网站将尝试解码它。 我想做的是做一个AJAX调用来检查散列是否在数据库中。如果不是,我想显示一个进度计数器,而它是在后端解码(PHP)。 我目前拥有的代码是: $(document).ready(function() { $('form.decode').submit(function() {
浏览 0
提问于2011-07-10
得票数 1
回答已采纳
1
回答
ProFTPd散列算法节奏-使用hashcat进行密码审计
、
、
我正在运行一个小型的根服务器,它通过ftp连接自动执行几个任务。我在独立模式下使用mod_auth_file.c作为身份验证模块的proFTPd 1.3.4d。因此,我使用的是AuthUserFile,而不是来自服务器的标准密码文件。我通常使用ftpasswd工具生成auth文件的内容。最近几周,我收到了很多自动脚本,试图强行进入我的ftp。因此,我希望根据本地字典密码文件定期检查authfile条目,以检查密码是否足够强大,并可能偶尔生成新的密码。 auth文件中的条目如下所示(稍作修改): username:ecEg9vyd5eAi.:18000:18000::/home/ftp/user
浏览 17
提问于2016-08-22
得票数 1
1
回答
使用服务器U盘SmartCard读卡器
、
、
、
、
我正在运行终端服务器(Windows Server 2012 R2) 并且在RDP会话中访问终端服务器上的智能卡(在我设置的德语“Gesundheitskarten”中)有一个很大的问题。这些卡不是用来登录程序的,而是用来传输数据的,如保险号、街道、邮政编码等。到我们的数据库。 问题是,连接到服务器(通过USB)的智能卡读卡器()在设备管理器中显示,但在RDP会话中无法访问。制造商测试程序显示智能卡资源管理器没有运行(这不是真的),这表明设备不可访问。当我直接登录服务器(没有RDP)时,阅读器工作正常。(以管理员或用户身份登录) 我会尝试将阅读器连接到客户端设备,但有许多理由反对这样做。举几个
浏览 1
提问于2016-10-11
得票数 1
1
回答
检索DSA密钥密码
、
、
、
我使用带口令的dsa密钥通过ssh登录到CentOS 6远程服务器。 有没有重置或恢复密码短语的方法? 我仍然可以通过webmin访问远程服务器的根目录。
浏览 5
提问于2013-09-16
得票数 0
1
回答
AXIS2C WSDL2C编解码器
我感到很无助,尤其是没有适当的WSDL2C codegen工具文档。这是一个背景很少的问题: 我能够下载WSO2-WSF-C-SRC (C源代码),并且能够编译和运行SOAP服务器。还创建了wsdl文件,并使用WSDL2C codegen工具生成了服务器框架代码。codegen代码比下载中提供的示例中的代码要大得多。不幸的是,关于WSDL2C工具生成的代码的文献并不多。有人可以帮助我如何开始我的业务逻辑编码吗?如何给所有的输出参数设置一些默认值?我找到了开始的位置。我希望在某个地方也有包含业务逻辑代码的示例代码。有人能帮帮忙吗? 提前谢谢。
浏览 1
提问于2013-06-26
得票数 0
1
回答
BlackBerry HttpConnection设置cookies
、
、
、
这几天来我都快被这个折磨死了。我正在使用HttpConnection访问REST服务器,并且需要在GET方法上设置cookies。我正在尝试使用connection.setRequastMethod("Set-Cookie","cookie_data"),但我就是不能让它工作。
浏览 0
提问于2012-01-25
得票数 0
回答已采纳
1
回答
散列密码导致FTP上传问题
、
、
、
、
我有一个Android应用程序,它将数据上传到FTP(S)服务器。在我破解密码之前一切正常。奇怪的是,登录/上传和断开到服务器的连接似乎有效,但我的FTP没有显示新的数据。 下面是我填写密码的代码: MessageDigest sha; try { sha = MessageDigest.getInstance("SHA-1"); byte[] hashOne = sha.digest(etPassword.getText().toString().getBytes()); server.setPassword(hexEn
浏览 3
提问于2014-04-11
得票数 0
2
回答
腾讯云安全吗?
浏览器用代理服务器访问云控制台,在linux 命令行运行命令安全吗?命令的内容会不会被代理截取?
浏览 428
提问于2017-12-21
2
回答
iPhone -用户是否购买了我的应用程序?
、
我正在尝试弄清楚如何在允许用户在我的服务器上注册帐户之前验证用户是否购买了我的应用程序。我的网络搜索失败了-我找到的都是应用内购买的引用。电话里有什么收据吗?发送到我的服务器等安全吗? 编辑-您不能向Apple查询已购买该应用程序的用户的信息?电子邮件?有什么事吗? EDIT2 - 事情是这样的,你可以随心所欲地使用这个应用程序。但是有一个可选的能力来与我的服务器一起工作。这是昂贵的,如果盗版者开始使用我的服务器,我无法处理它。因此,我需要能够在我的服务器上授权用户。我猜我将不得不使用应用程序支付,因为它允许我在我的网站上根据用户/密码验证购买,我只是不想让用户不得不经历应用内支付的麻烦,并允
浏览 1
提问于2011-04-16
得票数 1
回答已采纳
1
回答
如何在WIndows XP上安装git服务器以进行Http访问?
、
、
、
我没有WIndows服务器操作系统。我只是在我的系统中有一个Windows版本。我想在我的系统中设置一个Git服务器,以便从用户那里安全地访问它。我该怎么做呢? 谢谢
浏览 0
提问于2009-12-07
得票数 0
回答已采纳
1
回答
如何生成和验证csrf令牌
、
、
生成和验证csrf令牌的最佳方式是什么?据我所知,即使你在"post“表单中有一个隐藏的表单字段,黑客也可以简单地使用ajax获取该表单,获取csrf令牌并向站点发送另一个提交表单的请求。 如果我们要检查发送给我们的报头...则黑客可以简单地将csrf令牌发送到服务器侧脚本,该服务器侧脚本随后将仿真http报头。 那么如何实际生成和验证csrf令牌呢?
浏览 1
提问于2011-05-12
得票数 11
回答已采纳
1
回答
运算算法的模式实用吗?
、
我在大学上过密码学课程,现在我正在从事我的第一份工作--目前我要做的事情之一是想出一种算法,在数据放在服务器之前对其进行加密(在这种情况下,它是非常敏感的信息)。我记得那个类的不同操作模式,比如密码块链之类的东西。我知道其中一些很难破解,但既然它们是众所周知的,考虑到加密和解密的算法是众所周知的(从安全的角度来看),那么考虑使用这样的加密方法是否可行呢?
浏览 0
提问于2015-03-25
得票数 0
回答已采纳
1
回答
是否存在远程访问sql server的安全风险?
、
、
、
我希望从外部访问公司的sql server数据库。我目前可以通过使用远程桌面连接来访问数据库,但对于在我的计算机上运行的某些数据库工具来说,这是不够的。 在我启用对sql服务器的外部访问之前...() 有没有我应该注意的安全隐患?服务器有多个用户,我可以仔细检查,以确保所有用户都有强大的密码保护。除此之外,有没有我不知道的风险?为什么不允许外部访问sql服务器有什么特殊的原因吗? 谢谢
浏览 7
提问于2012-07-23
得票数 4
回答已采纳
2
回答
密码破解噪音大吗?
、
我想知道服务器是否能破解密码?如果可以的话,我该如何保护自己不被发现? 我的朋友们让我在他们的账户上练习,但我不知道Facebook是否会把我的IP或其他东西列入黑名单。
浏览 0
提问于2017-01-30
得票数 -1
回答已采纳
1
回答
使用签名哈希保护Android应用程序
、
使用下面的代码,我有两个哈希用于调试和发布签名。只有一个应用程序与我的哈希应该允许访问服务器。 我试图在我的手机和服务器上安装一个破解版本。在日志中,我发现哪个破解版本具有与我的发布签名相同的散列。我分析了破解版本的代码,甚至没有修改计算服务器最终URL的函数。 这是否意味着他们用我的签名为破解版本的应用程序删除广告?据我所知,破解者应该使用自己的签名来签署一个破解的应用程序,但这不是真的吗?他们绝对不能进入我的钥匙。我在一篇文章中找到了保护应用程序的方法,但这似乎不是一个好方法。 如何识别破解版本? public static String getSignature(Context cont
浏览 4
提问于2020-01-20
得票数 0
1
回答
两张具有相同mac地址的网卡
、
、
是的,这很奇怪,但是我有两个服务器有相同的H/W MAC地址。我所面对的问题也是很奇怪的。 第一服务器是普通的windows服务器。第二服务器正在运行中的KVM。已经在这个物理主机上提供了4台虚拟机。 发行: Windows服务器是可访问的,没有任何问题。Centos物理盒无法通过ssh从远程位置或通过LAN连接访问。然而,我能够连接到所有4个vms从远程位置或通过局域网。另外,我在一个VM上配置了OpenVPN,它运行得完美无缺。 我正在寻找一个解决方案,现在如何访问物理主机通过局域网或远程位置,我已经静态分配IP到这两个服务器,并避免了DHCP分配的IP。 Nagios服务器为Linux
浏览 0
提问于2013-08-22
得票数 2
1
回答
如何在后现代中使用Lispworks comm包代替cl+ssl进行SSL访问
、
、
在XP上,我想在Lispworks中使用后现代,以便通过SSL使用服务器上的数据库。 看起来CL+SSL在建立单边SSL连接时遇到了问题。Lispworks运行良好。有没有办法让后现代使用Lispworks设置的套接字而不是CL+SSL设置的套接字?或者,有没有一个版本的CL+SSL可以进行单边连接?
浏览 5
提问于2009-09-04
得票数 6
1
回答
在嵌入式视图中发布工作簿时,如何在tableau服务器中实现tableau公共工具栏?
我想把用户或更换的工具栏tableau公开成tableau服务器?实际上,我的需求是查看当前视图,而不使用在嵌入视图中记住我的更改。 我不想要下面的共享视图,其中只提供了父页面的链接。当视图或任何参数在嵌入视图中更改时,将自动生成不同的链接。 。在我发布的工作簿中,我想要下面的选项,而不是上面的视图。我想在我的tableau服务器上看到像上图这样的当前视图。
浏览 1
提问于2015-10-17
得票数 1
3
回答
保护SWF+PHP
、
我已经开发了一些Flash + PHP游戏,游戏逻辑在PHP文件中。Flash只用于动画和UI。现在我有一个客户对我的游戏感兴趣,但我们达成了某种协议,让他可以只使用游戏2个月,之后,如果他不支付费用,游戏将停止工作。 我想保护我的游戏,这样他就不能永远使用它们了。我在想,当游戏开始时,它会向我的服务器发送一个请求,如果我的服务器响应PASS=123456,那么游戏就会正常工作,否则会显示一条“游戏已禁用”的消息。 另一种方法是将PHP逻辑的一部分移动到我的服务器上,但这可能会导致游戏的运行速度比预期的慢。 我也试过Kindisoft的secureSWF,但他们的软件改变了一些游戏的功能。 有
浏览 1
提问于2012-12-05
得票数 4
回答已采纳
1
回答
红帽目录9/ 389目录服务器-重复的无效密码计数锁定策略?
、
、
我一直在查看Red的目录服务器9(又名389目录服务器)。我想了解的一件事是,如果同一个无效密码被一次又一次地重复使用,帐户锁定是如何处理的(例如,有人更改了他们的密码,但没有在他们的“智能”电话上更新电子邮件客户端,后者反复用旧密码敲开他们的帐户)。 OpenLDAP将每个重复的失败视为尝试,并将用户锁定在外。我想知道目录服务器389是如何处理这个问题的。我在管理指南中没有看到任何配置选项,这表明它是一个选项。 谢谢,卡尔
浏览 0
提问于2014-09-04
得票数 0
回答已采纳
1
回答
Vue JS axios HTTP500内部服务器
、
、
我已经创建了一个Asp.Net核心网络应用程序接口,并已检查它是否工作正常使用邮递员。我已经从这个博客下载了GitHub项目:我已经将src/backend/vue-axios/axios.js中的url修改为我的web api url,无论我得到的是什么: HTTP500:服务器错误-服务器遇到了一个意外的条件,阻止了它完成请求。(XHR)选项- 我在Web API令牌方法上设置了一个断点,但它从未命中。 有什么办法解决这个问题吗?
浏览 3
提问于2019-11-29
得票数 0
1
回答
我们的服务器扎根但利用不起作用吗?
、
、
我朋友的主机服务器扎根了,我们追踪到了一些攻击者的命令。我们在/tmp/..idc目录下发现了一些漏洞。我们断开了服务器的连接,现在正在测试攻击者在我们的服务器上尝试的一些本地内核攻击。这是我们的内核版本: 2.4.21-4.ELsmp #1 SMP,我们认为他可以通过修改后的uselib()本地根漏洞访问根,但是这个漏洞不能工作!loki@danaria {/tmp}# ./mail -l ./lib +平板清理儿童1 VMA 32768 剥削像这样挂着..我已经等了5分钟了,但什么也没发生。我也尝试过其他的功用,但都没有用.有什么想法吗?还是做这种利用的实验?因为我们需要找到问题并修补我们
浏览 0
提问于2010-04-05
得票数 1
1
回答
通过web浏览器打开程序
、
、
最近我一直在做一个项目,允许用户重放他们的旧的英雄联盟游戏,目前我将文件记录到我的服务器上,用户需要使用一些参数(我的服务器,ip,游戏加密密钥,游戏id和服务器id)运行英雄联盟。我可以要求我的所有用户手动或使用批处理文件,我可以为他们提供服务,但我有兴趣看看我是否可以通过浏览器按钮点击来做到这一点。 我的想法来自战场硬线基于web的浏览器,但是我认为这是通过安装来完成的(我不想强迫用户安装任何东西),我的第二个想法是磁铁urls (无论如何读取磁铁urls,我认为我不能使用它们) 这有没有可能,或者有没有其他方法可以让这个系统对用户更友好? 谢谢!
浏览 0
提问于2015-08-12
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
天士力:智能制造破解中药密码
破解小微融资难有新招
WeWork启动IPO 如何破解盈利掣肘
扫描全能王破解版
苹果人脸识别竟被破解?真相是……
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券