腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
安全地将用户名和密码信息传递给Ajax php脚本
、
、
、
我有一个PHP脚本,用于通过AJAX返回数据到网页。在PHP脚本中,登录到网站的特定用户建立到MySQL的连接,数据被下载然后返回到网页。为此,用户名和密码信息通过$_GET变量传递给脚本(我知道,这很糟糕)。这是仓促完成的,但现在我想解决这个问题。一个明显的问题是,这些凭证会在它加载的网页上显示出来。 将这些变量传递给PHP脚本的最佳(最安全)方式是什么?加密? 我说的全错了吗?有没有更好的方法来做这件事?
浏览 2
提问于2011-12-12
得票数 1
2
回答
从签名的java applet安全地请求网页
、
、
有没有办法检查是否真的是我的(签名的) applet请求服务器上的网页? 我只想在applet是我们的时候才给出回复。 从applet发出https请求能确保它们具有相同的来源吗?有没有可能没有https呢?
浏览 0
提问于2012-01-03
得票数 0
回答已采纳
1
回答
更改具有无效证书的网页的浏览器行为
、
、
、
、
当用户试图浏览具有无效证书(过期、自签名、不可信根等)的网页时,浏览器会警告用户有关安全问题,并提供继续或返回的选项。是否有可能更改此处显示的页面(默认)?如何进入浏览器评估证书有效性后触发的事件链? 任何帮助都将不胜感激。谢谢,
浏览 0
提问于2020-08-26
得票数 0
1
回答
可以获取多个aws s3对象头(元数据)吗?
、
、
我使用AWS S3将最终用户的文件存储在一个桶中。我的后端在戈朗。 在我的网页界面中,我希望任何个人空间中的用户都能看到它的文件和文件夹名称、MIME类型、大小和上次修改的日期。为了实现这一点,我看到: func (c *S3) HeadObject(input *HeadObjectInput) (*HeadObjectOutput, error) 如果我想要一个文件元数据,这是很好的,但我找不到一个等价的多个文件。 我可以使用前缀和分隔符来缩小搜索范围,但是没有文件的全部内容,这是一种ListObjectsV2。 如果没有一个端点来获取多个文件元数据,那么最好的方法是什么? 谢谢!
浏览 18
提问于2021-12-31
得票数 0
回答已采纳
1
回答
安全地将数据传送到网页
、
、
、
这个问题与安全地将数据传输到网页有关。我需要把一些数据转移到一个网页/网站。假设对于所有提到的场景,我使用HTTPS作为协议。 我是否需要将数据/参数附加到URL中。我是否需要对其进行加密,使其不以纯文本的形式传输? 我是否向网站发出了一个帖子请求,并将返回我呈现的HTML页面? 安全性是我最关心的问题,为此我不得不使用HTTP或restful服务。
浏览 2
提问于2013-09-30
得票数 0
4
回答
阻止用户通过web浏览器访问网页?
、
、
、
我的朋友和我正在做一个项目。此程序将向我们的网页提交GET数据。但是,我们不希望用户通过程序以外的任何其他方式访问网页。我们可以阻止用户使用HWID身份验证共享程序,但没有什么能阻止他们使用数据包扫描器获取网页的URL。我们考虑了用户代理身份验证,我们将实现它,但是用户代理很容易被欺骗。 所以我的问题是,我们如何防止用户直接访问网页,而不是通过程序? 即使你没有一个完全有效的答案,任何有助于阻止他们的东西都会很好。 目前我们将实现: HWID身份验证使用程序User-Agent Authentication访问网页即时IP黑名单对没有适当User-Agent访问网页的任何人
浏览 0
提问于2010-04-18
得票数 1
回答已采纳
1
回答
在iOS上加密和解密Cookie
、
、
、
我正在使用UIWebView显示网页。我想知道是否有可能加密和解密存储在iOS设备上的cookies。我使用NSHTTPCookieStorage来存储我的cookie,但我注意到它是以明文形式存储在属性列表文件中的。 我发现它存储在一个类似于:Root/User/Applications/ASDSDF234ASDRSDF234/Library/Cookies/Cookies.plist的路径中 我希望保护用户名等私人信息的安全。
浏览 4
提问于2011-05-14
得票数 4
2
回答
HTTPS切换到HTTP
、
我使用http://通过javascript重定向到https://.登录到一个网页这将打开https下的登录页面。成功登录后,下一页再次位于http中。为什么下一页也没有用https打开。我正在使用JETTY作为web服务器。
浏览 2
提问于2010-03-04
得票数 0
1
回答
网络推送API:可以在本地应用程序中使用吗?
、
我们将为客户端制作一个非常简单的本机包装应用程序,它包装一个网站,并将需要添加推送通知支持。我只是好奇,是否有可能一箭双雕,只使用网络推送API就能同时支持桌面和android推送。 鉴于chrome支持网页推送,而本地web视图使用的是chrome引擎,我可以想象这是如何实现的。但我也可以看到,与android推送通知权限系统交互是多么困难的另一面。 附带问题:我知道像这样的服务,但要求所有通知都是端到端加密的。有像pushovere这样的服务支持这个吗?
浏览 6
提问于2016-10-03
得票数 0
1
回答
IE中的iframes和混合内容
、
、
、
我的目标是将这个网页"brokercheck.finra.org/Search/Search.aspx“嵌入到visualforce页面中。我正在使用一个<apex:iframe/>来做这件事。我也尝试过html iframes。 在IE8中,我收到一条消息,说“你想查看安全发送的网页吗?”只有当用户单击“否”时,http内容才有效。(这不是一个好的做法)。 在页面底部,我收到一条警告,上面写着: User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2;
浏览 2
提问于2012-12-11
得票数 0
1
回答
我应该为国内的网络服务器设置什么类型的安全?
、
我已经建立了一个自定义的网络服务器,托管在我家本地网络上的Raspberry Pi上。web应用程序通过HTTP从服务器请求一个网页,然后通过websockets发送用户命令和接收信息。 目前,我只使用了我的(电缆)本地网络中的应用程序,根本没有安全实现,但是我想打开路由器中的Raspberry端口,以便能够从外部世界连接。 我的要求是: 命令不应由没有凭据的人发送。 系统信息不应由没有凭据的人读取。 我应该设置什么来达到这些要求呢?需要SSL吗?如果是,我能用一张自签的证书吗?
浏览 0
提问于2019-02-27
得票数 0
回答已采纳
4
回答
客户端加密-只提供网页浏览器
、
我正在创建一个企业应用程序,服务器端运行一整套不同的应用程序,在客户端,只有一个网页,没有applet或其他任何东西。不幸的是,用户创建的数据是保密的,所以我需要对其进行加密。 据我所知,JavaScript密码学不是一个好主意。如何在第三方服务器上生成密钥并将其发送给客户端?感觉就像把问题转移到别的地方,而不是去解决它。 你能给我一些建议吗?我不太明白如何加密这些数据。
浏览 0
提问于2015-06-12
得票数 9
回答已采纳
1
回答
如何使用Javascript SDK authResponse防止“重放”
、
、
我正在使用Javascript SDK来制作一个完全是静态HTML和Javascript的网页(即,它不是通过某个web应用程序动态生成的web标记)。这个网页偶尔会使用Javascript将数据发布到服务器上--这些数据应该绑定到特定的Facebook用户。我使用FB.getLoginStatus来确定用户是谁。这给了我如下所示的authRepsonse JSON数据: authResponse: accessToken:"AAAC91..." expiresIn: 3786 signedRequest:"Ws93YNGWQeOi..." us
浏览 1
提问于2011-12-10
得票数 3
3
回答
用JAVA编写的自定义算法加密网页文件
、
、
、
我已经设计了一个网页使用超文本标记语言和客户端验证使用JavaScript.PHP的服务器端我想加密字段之前,通过网络传输,我有用JAVA.Can写的加密代码谁能给我一个解决方案,我如何结合java代码加密?或任何更好的加密方式? 任何帮助都是非常感谢的。 谢谢。
浏览 0
提问于2012-04-11
得票数 0
回答已采纳
1
回答
反CSRF令牌真的保护不受CSRF的影响吗?
我一直在网上阅读,我应该在我的网页上有CSRF令牌,这将保护它免受CSRF。 然而,我可以想象一个情况,即反CSRF没有帮助。我的理解有错吗?情况如下。 我的网站(example.com)上有一个带有反CSRF标记字段的表单.攻击者创建自己的页面(example2.com),然后将js代码放在后台: 向“example.com”提交GET请求 从它中刮出反CSRF标记(因为他可以自己使用它来查看页面的结构) 向“example.com”发出恶意请求,包括刮掉的令牌值,这样我的服务器就无法知道该请求无效 现在,如果这样的情况是可能的,这将意味着整个CSRF令牌保护无用!
浏览 0
提问于2015-08-12
得票数 0
1
回答
不理解Azure磁盘加密的问题
、
我的问题 我试图了解VM磁盘加密是如何在Azure VM上工作的。我配置了一个密钥库和一个磁盘加密集 我所做的- 1 我用磁盘创建一个VM,使用自定义托管密钥选择加密类型= rest加密。 我选择了我的密钥加密集。 门户通过在VM/磁盘中使用CMK显示SSE来确认。 但是: 表示,OS卷和DataVolumes是NotEncrypted。 我所做的- 2 我创建了另一个VM,但这一次我转到VM/ Disk /附加设置,并选择要加密的磁盘。这一次唯一的选择是一个密钥库,而不是磁盘加密集。 我选择OS和数据磁盘。 门户网站说: 这次,Get-AzVMDiskEncryption
浏览 3
提问于2021-03-22
得票数 0
回答已采纳
1
回答
如何使用AES_DECRYPT在大表中搜索?
我使用AES_DECRYPT将敏感数据存储在mysql表中。现在这张桌子大约是50 Mb。 我有一个网页界面(带有php),访问者可以在这里搜索数据。我做了一个类似的搜索: SELECT AES_DECRYPT(content,'salt') FROM table WHERE CONVERT(AES_DECRYPT(content,'salt') USING utf8) LIKE '%search%' 它工作得很好,但是它变得非常慢。你有什么想法,如何将良好的安全性和良好的搜索功能结合起来?
浏览 3
提问于2014-05-21
得票数 1
回答已采纳
1
回答
将后端代码(Java、Python)与HTML集成
、
、
、
、
我对使用Java和Python等语言的后端代码很有经验,但是对于即将到来的项目,我需要将这些代码集成到一个网站上。 后端代码将是一组方法和类,这些方法和类将能够使用加密(如AES )加密文本消息。对于这个项目,这个系统必须在网上实现。 我一直在阅读,并询问了一些人,似乎有一些方法可以在网页上使用这个Python或Java代码,而不必用PHP之类的东西重写它。我见过一些像Django这样的东西,但我不确定这个项目的最佳选择是什么。 该网页将简单地执行以下操作: 用户选择加密类型,给出密钥和他们的消息。 然后使用他们选择的密钥和加密对此消息进行加密。 假设加密方法已经准备好,我如何
浏览 2
提问于2014-03-17
得票数 1
回答已采纳
1
回答
使用cookie的动作生成器身份验证中的潜在竞争条件
、
、
、
当用户通过cookie机制访问页面时,我使用play操作生成器来检查用户是否经过身份验证。 检查是通过验证cookie中加密的身份验证令牌与特定用户存储在db中的令牌相匹配来完成的。 如果对用户进行了身份验证,那么我将重新生成一个新令牌,然后将更新后的令牌存储在数据库中,并使用包含更新令牌的cookie更新结果。 在令牌再生过程中,我可以看到一种可能的竞赛条件(尽管在我看来很少发生)。 我相信在要求网页的同时,会出现以下情况: Page1 ->身份验证的->令牌再生 Page2 ->身份验证的->令牌再生->保存到db 所以现在,包含令牌的浏览器cooki
浏览 4
提问于2015-09-22
得票数 0
1
回答
(S3)提供哪些对象加密选项??
、
A.使用Amazon密钥的服务器端加密 使用客户端ˈ密钥的客户端加密 C.使用客户ˈ密钥的服务器端加密 D.备选方案A、B和C E.备选方案A和B
浏览 0
提问于2018-08-20
得票数 0
回答已采纳
1
回答
使用亚马逊s3的boto加密密钥
、
、
正如我在这里看到的,函数调用set_contents_with_filename或set_contents_with_file,我可以将加密设置为true,而在s3中,它将保持加密。 我有几个问题 如果可能的话,我想知道是哪个密钥被用来加密文件。 如果加密设置为true,则加密在服务器端进行,对吗? 如果加密,在下载时,对象将在s3中解密,然后开始下载?或者解密是在下载时发生的?
浏览 3
提问于2013-01-31
得票数 4
回答已采纳
1
回答
ActiveStorage + AWS文件加密
、
、
我查阅了ActiveStorage的文档,做了一些研究,但什么也找不到。是否有一种方法来配置它,使文件加密/解密在存储/检索时自动发生?
浏览 0
提问于2018-07-25
得票数 3
回答已采纳
1
回答
如何确保您的文件在使用AWS S3 KMS加密时是加密的?
、
、
、
我正在尝试用AWS S3和AWS测试有关加密/解密的最基本的用例(同时尝试v1和v2)。 所以这就是我要做的 我使用aws控制台上传一个小的json文件,然后在Properties > crypt中,选中“AWS”并选择我的密钥别名。我猜想这告诉我这个文件是用我的密钥加密的,但是我没有办法检查这个文件,因为如果我试图使用aws控制台打开文件,它是明文的。 我尝试使用各种方法下载该文件,并且希望在使用最基本的方法时获得加密文件。 因此,通过使用这个客户机(sdk v2): @Bean public S3Client s3Clientv2(AppProperties
浏览 4
提问于2019-10-15
得票数 2
1
回答
确保用户正在更新自己的记录
、
我正在建立一个简单的网页表单,允许用户编辑像电子邮件,紧急联系人等数据。 编辑表单使用Asp.NET MVC5呈现。为Id、电子邮件、紧急联系人等呈现适当的html字段。 假设保存数据的请求是由以下控制器方法接收的。 SaveData(recordId, email, emergencyContact) { ; } 问:如何确保recordId确实是作为编辑表单的一部分呈现的id?我们不希望此用户更新其他用户的记录。 我在脑海中有以下选择: 1.创建记录id的散列并发送该散列。2.确保用户有权修改给定记录id中指示的记录。 还有别的办法吗?MVC5是否提供了一些特性,这样我就不必在应用程序
浏览 0
提问于2015-12-08
得票数 0
2
回答
如何在web服务器上验证http请求
、
、
、
、
我有以下场景: 1)用户打开网页test1.aspx,点击test1.aspx上的某个按钮。点击后,用户被重定向至网页callback.aspx。 2)callback.aspx使用javascript向另一个服务器(如facebook服务器)发出一些跨域的http请求。 3)然后,callback.aspx将收集到的数据(从另一个服务器)发送到网页test2.aspx(简单的web表单post)。 现在,我的问题是如何确保发送到test2.aspx的收集数据只来自callback.aspx,而不是其他任何地方。我的意思是,任何黑客都可以通过post或get请求向test2.aspx发送虚假数
浏览 3
提问于2013-02-12
得票数 3
2
回答
如何为S3中的特定文件夹启用加密
、
我已经创建了一个S3桶,我想加密S3 bucket.How中特定文件夹中的对象,我能这样做吗?
浏览 2
提问于2019-09-24
得票数 3
回答已采纳
1
回答
用于静止Azure Sql Server的加密标准和版本
、
、
、
Azure SQL Server提供rest加密的数据。有人能帮忙找出它用来实现这一目的的加密标准和版本吗?
浏览 20
提问于2022-04-15
得票数 0
1
回答
是否可以在将cloudsql数据导出到云存储时进行客户端加密
、
、
我正在尝试将数据导出到云存储存储桶中。我在试着理解: 如果我可以使用客户管理的或客户提供的加密密钥来利用客户端加密。 我在https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys#add-object-key文档中提到的gcloud sql export sql命令中看不到任何提供密钥的选项 存储桶中的对象是默认加密的,还是应该在export命令中传递加密密钥ref! 我还有一个问题:在将数据导出到存储桶时,我们是否可以毫无问题地连接到数据库,还是在非营业时间导出数据库更好?
浏览 20
提问于2020-08-23
得票数 0
2
回答
如何指定s3的服务器端加密?
、
、
、
由于堆栈溢出,我成功地将maven repo中的hadoop-aws-2.7.3.jar和aws-java-sdk-1.7.4.jar复制到$ ec2 _HOME/jars/中,以获得s3a://在我的ec2 linux实例上使用ec2 2.2.0从ec2存储桶中读取。 Df=spark.read.option(“头”、“真”).csv(“S3A://bucket/csv_file”) 但是,在启用服务器端加密的情况下,我不得不将转换后的数据写回s3桶。如下所料,操作抛出“访问拒绝”,因为我还没有指定标志,以便在pyspark执行env中启用服务器端加密。 df.write.parq
浏览 7
提问于2017-08-02
得票数 4
回答已采纳
1
回答
从服务器或客户端获取加密凭据?
、
、
、
我正在构建一个应用程序,需要从REST API服务获得登录信息使用POST方法与纯文本作为参数。 凭证在服务器端加密。根据标题,我可能会选择将加密过程转移到客户端,即设备本身。 那么,是从服务器获取凭证还是在客户端加密,哪个更安全呢?
浏览 0
提问于2014-02-14
得票数 0
1
回答
Android推广上线后临时密码下发不正常
、
、
我们实现了一个函数,使用Retrofit向用户的电子邮件发出临时密码。在测试器模式中,临时发放的密码存储在用户数据库中,因此可以使用更改后的密码登录。但是,在产品启动后,会向用户发送一个临时密码,如果用户尝试使用该密码登录,则会出现一条消息,指出该密码不正确。当我检查用户数据库时,确认密码已被更改为我们方下发的临时密码。有什么问题吗? 我目前使用的是Retrofit和Nodemailer。
浏览 2
提问于2021-04-21
得票数 0
1
回答
如何解决代码点火器中的易受攻击问题?(权限提升、会话重放攻击和HSTS丢失)
、
、
我有代码点火器的网页应用。当我扫描应用程序时,我会遇到一些安全问题,你能告诉我修复以下安全问题吗? 问题是: Non-randomized CSRF令牌- 建议生成每个用户会话唯一的随机令牌、较大的随机值,以及由加密安全的随机数generator.Vulnerable生成的随机令牌到跨站点请求伪造攻击()建议使用基于令牌的减轻;通过在html requestsPrivilege升级()中实现同步器令牌模式,建议在正常用户无法访问受限URLSession重播攻击的情况下正确处理会话--建议开发会话处理方法,以确保用户会话在没有HTTP setSecure通信强制执行的browserCookie终
浏览 1
提问于2019-11-17
得票数 1
回答已采纳
2
回答
Silverlight应用程序的登录功能
、
我有一个需要用户登录的silverlight应用程序。 问题是,当你点击网页上的刷新按钮时,它会重新加载网站,并要求用户重新登录。 我想要它做的是像ASP .NET一样,用户将保持登录20分钟,即使他们点击刷新按钮。 ASP .NET使用什么机制来实现这一点?例如,它是否使用会话变量,以及它如何在20分钟后过期? 谢谢。
浏览 1
提问于2010-05-18
得票数 2
回答已采纳
1
回答
在密码上设置/更改密码功能:我应该应用bcrypt服务器还是客户端?
我正在写一个网页,用户可以在上面设置(注册时)并更改他/她的密码。此页面仅在HTTPS上提供。当用户更改他/她的密码时,他/她已经用他/她的当前密码进行了身份验证。 我计划使用bcrypt加密和存储密码。这是在客户端(浏览器)还是在服务器上完成?对于客户端,我可以在服务器上验证bcrypt是否至少使用了X (例如,12次)迭代。
浏览 0
提问于2018-09-12
得票数 0
回答已采纳
1
回答
表单中的HTTPClient发布请求默认值(&R)
、
、
、
要在末尾张贴的表单自动生成一个数字(ID),该数字是自动填充的,我假定该值不会重复。如果不能访问数据库,我不确定如何正确地将它添加到我的post请求中,以便服务器可以使用它。 当我加载网页前端时,我看到灰显的ID字段,它有一个值。话虽如此,我还是尝试了一下: HtmlAgilityPack.HtmlDocument doc = GetHtmlDocument(strContent); string strTrying = (doc.GetElementbyId("IdOfElement").InnerText); 实际上,上面的代码是用表单所在页面的请求内容字符串创建一个HTM
浏览 28
提问于2018-10-23
得票数 0
1
回答
雪花加密场景
、
我有一个从S3存储桶加载到Snowflake表时加密数据的用例。使用SSE-S3启用S3存储桶。在推送到S3之前,S3中的文件还会使用KMS密钥进行加密(我喜欢将其称为双重加密)。我想了解Snowflake是如何解密这些数据文件的。具体地说,传输中的数据(在进行自动摄取时)也是加密的吗? 其次,如果Snowflake中的外部阶段配置了相同的KMS密钥id encryption = (type = 'AWS_SSE_KMS' kms_key_id = 'xxxx-yyyy',Snowflake是否会解密数据文件,并在查询加载文件的表时使其可读? 提前感谢
浏览 61
提问于2021-08-13
得票数 0
2
回答
如何通过互联网向世界公开SQL 2008数据库?
、
我的网站托管提供商允许我从他们的网页中建立Server 2008数据库,然后提供我可以用来从任何地方连接的表单"tcp:domain.bla.net“的地址。我甚至可以使用SS管理工作室! 我的问题是,如何从自己的服务器以这种方式公开自己的数据库?(假设我已经有一个固定的IP)。
浏览 0
提问于2009-11-13
得票数 4
回答已采纳
4
回答
PHP会话变量和GET请求
、
、
、
、
日安, 我正在创建一个用户登录的名为"index.html“的网页,当用户从”index.html“提交表单时,该网页将数据发布到"home.php”站点。现在我在"home.php“中,我可以检索已发送的变量,根据数据库检查它们并验证用户身份。进入"home.php“文件后,我希望用户向"home.php”站点发出GET请求以显示不同的数据。有没有办法做到这一点并保持身份验证? 现在我收到一个通知,说POST变量是未定义的。(显然,因为我没有发布任何内容) Notice: Undefined index: pass in C:\xampp\htdocs
浏览 0
提问于2012-06-27
得票数 0
回答已采纳
1
回答
如何加密用于托管静态网页的现有亚马逊网络服务S3存储桶?
、
、
我有一个亚马逊网络服务的S3桶,用于托管静态网页。因此,内容必须是公开的,并且启用加密可防止网站在互联网上可用。 有没有办法加密这种亚马逊网络服务的S3桶,用于托管一个静态网页?
浏览 15
提问于2021-05-12
得票数 0
3
回答
服务器端加密与客户端加密-亚马逊S3
、
、
我想在亚马逊S3中为我的应用程序存储大量文件。我可以选择使用服务器端加密或客户端加密,或者两者都使用。 所谓服务器端加密,是指使用亚马逊S3加密功能来加密文件。通过客户端加密,我的意思是我将加密应用程序中的文件,然后将其存储在S3中。 哪一个是首选的,因为两种方法都有不同的优势,如服务器端加密将在处理中很好,因为亚马逊使用了充分的优化,但在客户端加密,我不依赖亚马逊在未来我可以很容易地将我的文件传输到其他文件系统,我的加密将完好无损。此外,如果有人访问我的亚马逊S3 UI,他们可以很容易地下载服务器端加密方法解密的文件。此外,亚马逊S3加密也是有成本的。 请帮我做这个决定。
浏览 3
提问于2020-09-16
得票数 0
1
回答
如何在本地cookie中存储身份验证详细信息
、
、
、
我有一个像www.example.co.in这样的网站。 我使用FTP将网页reservation.php上传到上面的网站,但是每当我在浏览器中打开www.example.co.in/reservation.php页面时,我需要在身份验证Messagebox中提供FTP用户名和密码。 我想在会话或cookie中声明用户名和密码,每当我在浏览器中打开www.example.co.in/reservation.php链接时,存储的会话值将自动填充框并重定向到页面,而无需询问用户名和密码。 当浏览器关闭时,必须销毁存储的会话。
浏览 1
提问于2017-02-08
得票数 0
1
回答
索引键personID的类型不匹配预期:在Java中出现实际B DynamoDB保存错误
、
、
我使用DynamoDB映射器,并且我有以下Item.class。这些值是使用KMS密钥加密的。 public class Item { private String id private String personID; @DynamoDBHashKey @DynamoDBGeneratedUuid(DynamoDBAutoGenerateStrategy.CREATE) public String getId(){ return id; } @DynamoDBAttribute @DynamoDBIndexHashKey(globalSecondaryIndexName = &
浏览 24
提问于2019-01-24
得票数 0
回答已采纳
2
回答
如何使用django加密服务器端的数据
、
、
、
这是我的要求: 用户内容最终存储在服务器端,但数据的保存是加密的。 服务器端,即站点技术人员,无法对用户的内容进行解密,因为用户的密码存储在服务器端是一个长列表的md5加密字符。 对于加密,我们可以暂时只考虑文本。 和我想要处理数据的密码一样,但是这些数据需要输出给用户,所以我必须在客户端解密数据, 我能做什么 谢谢 更新: 如果我在javascript数据上使用javascript obfuscator,有多少机会被人破解。
浏览 7
提问于2010-12-19
得票数 1
回答已采纳
4
回答
JavaScript加密
、
、
脚本必须搜索网页中的字符串。但是该脚本不应该显示它正在搜索的字符串。我的意思是搜索字符串应该是加密格式或任何其他格式。但是如果没有该搜索字符串,网页将不会显示,否则将在页面上显示错误。 我要开发一个插件。如果任何人使用他们的网页插件,他们必须并应该把我的名字或我的网站名称在该页面。 有没有可能,如果可能,如何在脚本中加密我的文本(srikanth),以及如何在页面中搜索该字符串。 使用javascript或jquery将我的名字放在网页中,但当任何人在源代码中检查它时,它应该是不可见的,这有多少种可能性
浏览 9
提问于2011-04-28
得票数 2
1
回答
无需存储用户详细信息的Internet授权
、
、
我们有一个要求,我们在互联网上为不同的供应商创建一个用户生成页面。 这是早些时候由我们的运营团队在内部网上完成的。为每个供应商创建一个用于各种目的的唯一ID。 我们如何授权用户访问互联网上的注册页面? 注意:我们不保存系统中的供应商数据,因为它们经常更改。 编辑1:我们一直在讨论的一种方法是引入一个4眼检查。这样,一旦用户注册了,就可以由两个人(都是内部用户--哪个角色具有此权限还有待决定)来批准。一旦他们批准用户reistered是合法的,我们就可以保存他的详细信息,然后使用它对用户进行身份验证。 由于供应商不断变化,我们计划引入30天的停用阈值,在此之后,供应商ID将被禁用。 如果这是正确
浏览 0
提问于2019-04-08
得票数 1
1
回答
在jenkins或S3上加密,在EC2实例上解密
、
、
我想使用AWS CodeDeploy自动在我的应用程序上部署新代码。我使用AWS运行我的应用程序。我想做的是: 在jenkins中构建应用程序(也运行在AWS上) 在S3上发送已编译的应用程序,以及一些由CodeDeploy挂钩(AfterInstall)自动设置的环境变量 CodeDeploy将负责其余的步骤 我想知道的是,在S3上对那些env (它们在文本文件中)进行加密,并在实例中解密它们,有AWS的做法吗?如果没有,您有什么关于我如何实现我想要的东西的提示(在S3上使用这些env时有一些安全性)吗? 在S3中上传这些env并设置每个部署的原因是因为它们往往会发生变化。我不想在照片里烤它
浏览 0
提问于2016-05-15
得票数 1
回答已采纳
2
回答
我应该在Javascript或后端加密登录密码吗?
、
我有一个使用Html,Css,Javascript和PhP的小网站。该网站包含一个基本的登录页面,用户必须输入密码。然后将上述密码发送到php,而php则使用SHA-512对其进行加密,并将其添加到数据库中。 所以我开始纳闷。这是首选的做事方式吗?我认为,如果使用javascript加密密码,并在密码已经加密时将其发送给php,可能会更好。至少这样,最初的密码不会在POST请求中。 但这真的是正确的方法吗?如果有人能看到我用的是什么样的加密,这不是很糟糕吗?
浏览 4
提问于2016-08-29
得票数 0
回答已采纳
3
回答
Azure Blob存储支持服务器端加密吗
、
、
查看Amazon服务器端加密,其中加密和解密由服务器本身管理。我们在Azure有这样的选择吗?我知道我们在Azure中提供了客户端加密。
浏览 5
提问于2015-10-27
得票数 1
回答已采纳
1
回答
如何使用Hashicorp Vault类登录到网站
、
、
我需要关于如何使用Vault登录网页的建议。我已经设置了Debian 8服务器。在该服务器上运行用于管理Nomad和领事的网页(hashi-ui)。网页工作,我可以访问它。但是没有登录,所以每个人都可以访问这个网页。因此,我需要设置登录和用户身份验证。我想用Vault也能在服务器上运行。我需要的结果,如如果我访问网页通过网页浏览器所以在输入URL后,网页浏览器弹出登录表单(如你想调用一些REST和服务需要认证用户,所以网页浏览器弹出默认登录形式)。我启用了Vault中的用户传递方法。我设置用户名和密码,但现在我不知道如何设置这个网页。 如何将此用户传递方法设置为对用户进行身份验证,然后授予对w
浏览 6
提问于2017-11-02
得票数 1
回答已采纳
1
回答
S3服务器端加密的CLI实现
、
、
、
我正在尝试使用进行AWS设置,以便将对象上传到S3。 文件中说上传的对象应该被加密; 服务器端加密是关于rest的数据加密,也就是说,亚马逊S3在将数据写入其数据中心的磁盘时,在对象级别对数据进行加密,并在访问数据中心时为您解密。 我设置了KMS主键,并尝试使用CLI以下列方式上载对象 aws s3api put-object --bucket test --key keys/test.txt --server-side-encryption aws:kms --ssekms-key-id <my_master_Key_id> --body test.txt 上传成功,我看
浏览 3
提问于2016-09-08
得票数 4
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Chrome将不会刻意标示加密网页为“安全”
Chrome 浏览器将会禁止经加密网页载入 HTTP 内容
来此加密通过网页申请Let’s Encrypt证书支持泛域名
W3techs 公布2018年度网页技术,Ruby 在服务器端程序语言成长最快
谷歌Chrome浏览器将不会刻意标示加密网页为“安全”
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券