腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
显示https重定向消息
、
、
我有一些网站将用户登录重定向到https,一些用户看到警告时会感到害怕,因为警告说网站不可信或有人试图截获他们的通信,所以大多数用户没有继续登录过程。 事实是,我希望避免支付大笔金额从这些公司之一获得有效的证书,因为我不是与这些网站赚钱,但我想保持用户凭证的安全。有没有办法避免这种情况? 如果我能拦截https重定向并向用户显示一条消息来解释这种情况,那就足够了。
浏览 0
提问于2013-06-13
得票数 0
回答已采纳
1
回答
如何从本地Django开发服务器过渡到受限的公共测试服务器?
、
、
我正在致力于一个不应该向公众开放的网站。我目前正在使用manage.py和runserver在本地计算机上进行开发。 然而,我想使该网站公开只对少数几个人。这些人不是开发人员,所以他们不需要访问代码。而且,由于他们不是开发人员,所以应该是一个用户友好的解决方案。他们只需要一天24小时查看我当前的更改。 我考虑过尝试用ALLOWED_HOSTS做一些事情,但是这些人正在从许多不同的IP登录,其中一些是动态的。 我考虑过将登陆页面设置为登录,但该网站已经有了一个复杂的登录系统,具有多个用户类型,这些用户需要创建多个帐户来查看和测试不同的网站功能。创建一个单独的登录仅仅是为了访问整个网站,然后仍然能
浏览 0
提问于2019-02-19
得票数 2
回答已采纳
1
回答
网站登录证书
不确定这是属于这里还是服务器故障..。 我见过一些网站,要登录到网站,需要为用户登录安装一个数字证书。据我所知,这个证书是除了使用SSL证书(https)的网站之外的。 我只是在寻找正确的方向来说明如何为它编写代码(希望是apache/ php ),谁会颁发这些证书(它必须是一个可信的var或者可以吗?)甚至是通过谷歌搜索的内容。 -Mario
浏览 0
提问于2011-06-30
得票数 5
1
回答
如何在GAE上将数据发布到https网站(Java)
、
、
、
在Google App Engine上,我使用的是JAVA。我有一些关于我的项目的问题。 我想从需要登录的网站获取一些数据 通常,我会使用下面的HttpURLConnection来完成这项工作 问题是,网站不是"“而是"”上面的代码不起作用。 如何在GAE上使用java登录网站?
浏览 3
提问于2013-03-25
得票数 0
2
回答
在专用网络上启用HTTPS
我的公司正在开发演示软件。在使用时,演示者通过启用HTTPS的网站登录,以发送文本、文档、身份验证令牌等。 在以下情况下如何启用HTTPS通信: 只有一个动态内部IPv4 (196.168.0.x)地址和一些IPv6地址。 该网站可能是一个内部唯一的网站。(https://letsencrypt.org/达不到。) 不允许手动操作。客户安装软件,这是很好的做法。 对于那些感兴趣的人,我使用C#控件Httplistener和PowerShell。 我的一些研究: 支持HTTPS的Httplistener 如何在您的网站上免费启用HTTPS 如何获得HTTPS:在您的网站上设置SSL 动态生成自签
浏览 0
提问于2019-04-22
得票数 8
4
回答
在登录时使用ssl的好处
我发现一些网站使用https://作为登录页面 在登录页面中使用ssl有什么好处,而且这些家伙是用一个子域来登录的,为什么我要设置一个子域来登录,它是另一个服务器来处理登录过程吗? 如何在我的网站中设置https? 非常感谢
浏览 2
提问于2010-11-23
得票数 0
回答已采纳
2
回答
我需要知道什么才能创建一个使用HTTPS的网站?
、
、
、
、
我了解ASP.NET,也知道人们为什么使用HTTPS,我也知道一些关于IIS的知识,但我从未在我的站点中创建过HTTPS网站或页面。 如何创建HTTPS网站?如何使我的登录页HTTPS只存在于正常的HTTP项目中?在使用HTTPS?时是否需要注意其他问题?
浏览 0
提问于2009-11-06
得票数 0
1
回答
与Active关联的证书颁发机构能否将客户端证书发布到浏览器?
、
、
我是否可以使用Windows Active和证书颁发机构的一些集成将客户端证书嵌入到服务器将信任的浏览器中? 我有一个私人域名和控制谁可以登录。是否有合理的可能和安全,在登录时,安装了客户端证书,以便浏览器可以利用它,并提供登录到特定的网站(也在我的网络)。
浏览 0
提问于2015-02-10
得票数 1
回答已采纳
1
回答
Gitlab验证返回代码: 21 (无法验证第一个证书)
、
、
、
我有一些以前和Gitlab和Git从未遇到过的问题。 我每年都会在Debian服务器上更新SSL,而且git不再按预期工作。 和Gitlab CE托管的网站与HTTPS合作得很好。 除了在服务器内运行命令时,我总是使用openssl s_client -showcerts -connect mysite.com:port验证SSL尝试,并获得代码21。从另一台PC登录 从本地主机登录 Debian 9最新 Gitlab CE最新版本 GIT 2.11 git config http.sslCAPath的输出: /etc/ssl/ (before /etc/ssl/certs) 如何更好地调试这
浏览 0
提问于2018-07-24
得票数 0
1
回答
无法从Java中找到请求目标的有效证书路径,但可以通过浏览器登录
、
、
我有例外: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 但是,我可以通过浏览器成功地登录到这个页面。这是否意味着我在我的cacerts文件中丢失了一些证书?我知道如何将.cer文件添加到cacerts中,但是如何从网站下载适当的.cer文件呢?
浏览 3
提问于2020-02-18
得票数 0
回答已采纳
1
回答
批处理脚本和Web证书
、
、
我正在尝试通过登录脚本在多台计算机上为一个网站安装证书。这是可能的,还是最好的选择?我最熟悉的是批处理脚本,如果有人已经在工作,那将是我的最佳选择,否则我可以在登录脚本中调用vbs。 我尝试只调用证书,但有一些选项,我需要它转到Truster Publisher,以便加载activeX控件时不给用户任何提示。
浏览 0
提问于2013-01-29
得票数 1
回答已采纳
1
回答
证书于28/06/21结束如何更新?
、
、
、
、
我在ios上使用mitm来测试一些应用程序,但从昨天开始,我无法登录任何网站,甚至无法使用google。好像证书已经在28/06过期了。我试着在mitm.it上下载一个新的,但它已经过期了。有人知道我怎么才能绕过它吗? ?
浏览 45
提问于2021-07-01
得票数 1
回答已采纳
2
回答
如何在Chrome中禁用‘你的连接不是私人的’屏幕?
、
、
、
、
? 我正在开发一个自动化的web应用程序(F#和Canopy)。在提供登录凭据后,在启动网站时/出现“您的连接不是私有的”屏幕。尝试了一些解决方法,以使相同的禁用,但没有一个工作。请帮帮忙。
浏览 12
提问于2020-10-16
得票数 0
回答已采纳
1
回答
为什么我可以看到信息通过HTTPS与Fiddler?
、
我试图创建一个网站,要求用户登录来做一些事情,但我想首先了解HTTP和HTTPS的优缺点。 我使用了一个名为Fiddler的程序,它允许您记录计算机和Internet之间的所有HTTP流量 如果我尝试使用程序登录,我可以看到用户名和密码,即使它是使用fiddler的HTTP或HTTPS登录到网站。 那么,与HTTP相比,HTTPS有什么用途呢? 我就是这么想的。 浏览器应该使用服务器的公钥来加密密码,对吗?然后服务器将用私钥描述它。 但小提琴手不知道服务器的私钥。那么它怎么能看到简单的密码呢? 我说错了吗?
浏览 1
提问于2013-08-12
得票数 1
回答已采纳
2
回答
自签署证书以保护网站
我们有一个可以在互联网上访问的网站。但是我们只希望我们的合作伙伴访问我们的网站,所以我们为我们的合作伙伴生成一个自签名的服务器证书和由我们自己生成的证书所签署的证书。当访问我们的网站时,合作伙伴需要提供证书。 也就是说,我们的网站使用客户证书验证。任何没有我们颁发的证书的人,理论上都不能访问我们的网站,甚至不能看到登录页面或其他东西。这被用作第一道安全措施。(另一些则是另一回事) 这是否足以防止不必要的访问我们的网站?
浏览 0
提问于2018-07-05
得票数 2
4
回答
使用数字证书保护网站(使用SSL)时,数字证书是如何工作的?
、
、
请帮助我了解这个过程是如何进行的。我知道web浏览器包含证书颁发机构(CA)的根证书,如verisign、Entrust、Comodo。等等,但是当用户访问安全页面时到底会发生什么呢?web浏览器是向CA的服务器发送验证证书的请求,还是仅使用CA的根证书(在浏览器中)来验证证书? 我使用了一些HTTP嗅探器,并登录到gmail (登录页面是安全的),但没有看到请求到除google以外的任何网站,这是否意味着它只使用CA的根证书?
浏览 2
提问于2009-04-25
得票数 21
回答已采纳
1
回答
为匿名网站创建mod页面
、
、
我开发了一个网站。网站中没有登录部分。我不想强迫别人报名。现在我有麻烦了。只有我才能访问一些.php页面。我怎么能这么做?我担心一些黑客会找到这个页面并访问站点上的管理功能。 我所做的--我在页面上包括了这段代码: if($_POST['code'] != 'mysecretcode') exit("you are not allowed"); 每当我想输入该页面时,我都会将代码作为POST参数包括在内:http://mywebpage.com/iptracker.php?code=mysecretcode 然而,我不知道这个解决方案有多有
浏览 0
提问于2015-12-23
得票数 0
回答已采纳
2
回答
HTTPS验证失败-获取证书信息iPad/iPhone
、
、
、
、
📷 今天早上,我在我的iPad上使用Google浏览器登录了我银行的网上银行网站。我得到了死亡的红色错误信息。我搞不懂为什么。这发生在我的iPad和iPhone上。 当我登录到Safari的同一个网站时,我没有收到警告,而且一切都很好。谷歌铬在我的电脑上不做同样的事情。它认为网站也很好。 我如何获得证书信息,或者找出它为什么没有通过验证?
浏览 0
提问于2013-02-21
得票数 2
回答已采纳
2
回答
找不到使用者名称CN=IdentityTKStsCert的证书
、
、
、
我要通过。我在尝试通过STS站点登录时遇到以下错误。我点击登录,然后我被重定向到STS网站,我看到了这个No certificate was found for subject Name CN=IdentityTKStsCert
浏览 0
提问于2012-04-05
得票数 0
回答已采纳
1
回答
安全管理-页-只登录没有HTTPS
、
、
、
、
我正在向一个不使用HTTPS的网站添加管理仪表板。目前,(admin)部分只需要用户身份验证。 如果我使用加密+盐渍密码,并检查客户端IP地址,只允许一对IP-s登录,它会不够安全吗? 如果攻击者拦截原始登录通信,他们能模仿客户端IP地址吗? 如果我最终必须实现HTTPS (仅用于管理部分): 如果HTTP (非安全)网站在某些页面上使用HTTPS,会不会触发浏览器或搜索引擎向刚刚访问HTTP/非管理部分的用户显示不必要的警告?假定SSL证书将是自签名的。 编辑: 这是临时措施,直到整个网站获得用户成员资格功能,并切换到所有-https。在项目真正向前推进之前,不希望网站所有者支付证书。 即使
浏览 0
提问于2018-12-05
得票数 1
回答已采纳
1
回答
如何在我的app浏览器应用程序中包含证书
、
、
、
、
我已经做了一个应用程序,将自动登录到我每天使用的网站。其中一个使用了我安装的安全证书,当我用IE浏览它时,我可以接受证书并登录,同样使用chrome,但是当我用我的应用程序浏览时,它只会显示给我。 到网页的导航被取消 您可以尝试的内容:刷新页面。 我在想,我必须在我的应用程序中加入这个证书,但我被卡住了,我一直在谷歌上搜索,但我找不到一个直接的答案。 我读到网页浏览器控件不支持HTTPS,我需要登录的网站是,如果是的话,我是否有其他方式可以访问我的应用程序中的网站,也许一个不同的网页浏览器控件? 顺便说一下,我正在使用VB.net。一些额外的信息: 我不拥有这个网站,所以我不能在那里做
浏览 4
提问于2013-10-23
得票数 3
回答已采纳
2
回答
如何使一个服务器上的多个站点使用一个SSL证书进行登录?
、
、
我有一个网站,让用户创建子站点,并使用自己的域与子网站()。我想使用SSL保护子网站上的用户登录,我只想使用一个SSL证书。做这件事最好的方法是什么? 我知道一个解决方案是让每个子站点上的登录页面是HTTP,但是然后将子站点登录表单发布到主站点上的一个中心HTTPS url。我还知道,这并不像使用HTTPS服务整个登录页面那样安全,因为您容易受到中间人的攻击。有更好的办法吗? 如果有帮助,除了自定义url (subsite.org,或他们选择的任何内容)之外,每个子站点都可以在subsite.org上访问。 更新:通配符证书不适用于我,因为它只适用于subsite.mainsite.com,但
浏览 5
提问于2011-07-28
得票数 0
1
回答
HTTP到HTTPS之间的一两个步骤
、
、
这里是背景:我正在开发一个公共网站的管理网站。管理网站的用户只是一家公司的少数雇员,我不想让他们使用HTTP来防止中间人的攻击。 如果我能理解的话,使用HTTP可以让任何有能力嗅探数据包的人(互联网服务提供商,恶意的家伙,一个恶意的家伙,监听Wifi信号,.)当有人登录到管理网站时,捕捉登录和密码,对吗? 我到处阅读使用HTTPS和购买某种证书,但我不愿意(除非你给我一个很好的理由)既不愿意为此付费,也不想得到一个免费的只是为了让我的用户的网页浏览器上的绿灯。 正如这个问题的标题所指出的,我不明白是否: HTTPS证书完全是安全通信通道的一部分,这意味着我必须在HTTP或HTTPS之间进行
浏览 5
提问于2013-01-22
得票数 1
回答已采纳
2
回答
无SSL证书的OpenID
、
、
、
、
如果网站没有安装SSL证书,那么使用OpenID (来自谷歌或雅虎)登录网站而不是username+password登录是明智的吗? 为了明确起见,安装SSL证书是不可能的,因为没有专门的IP地址用于web托管。 对于安全登录还有其他建议吗?
浏览 0
提问于2013-02-08
得票数 1
回答已采纳
2
回答
在多个位置使用SSL证书
、
我在使用SSL证书方面有一些问题。我有一个网站托管在英国,我也有一个组织在南非托管我的公司应用程序在线访问。 这个问题现在出现了,因为我希望为这两台服务器实现SSL,因为它需要从不同的地方和不同的人登录。 是否可以在公司名称(www.companyname.com)中为公司购买一份SSL证书,并将其用于这两种目的? 谢谢
浏览 0
提问于2013-04-03
得票数 0
2
回答
在添加无效证书授权后,应采取哪些步骤?
、
为了在网上支付账单,我必须通过网站为我的互联网供应商,键入登录和密码,然后我重定向到一个网页您的连接不是私人的,我继续到网站,然后我给出信用卡号码和密码支付我的账单。今天,我从security.stackexchange获得了一些有用的信息--也许我做错了什么,在添加无效的证书权威之后,应该采取哪些步骤呢? 在将来,我怎样才能安全地和不使用VPN来支付账单呢?
浏览 0
提问于2016-03-26
得票数 1
回答已采纳
1
回答
Javafx无法在Webview中打开某些站点
、
、
我在我的应用程序中使用JavaFX WebView。有些网站开得很好,但有些网站却不是。我们有我们的内部web应用程序,它可以在所有浏览器中工作,如chrome,firefox。当通过WebView打开时,它会启动登录页面,但当我单击登录时,我们的应用程序本身会抛出错误,就像Some thing went wrong一样,它在所有其他浏览器上都工作得很好。一些SAP urls也不起作用。 在搜索stackoverflow后发现了一些解决方案,尝试了以下解决方案,但问题没有解决: System.setProperty("jsse.enableSNIExtension", "
浏览 0
提问于2016-02-22
得票数 0
1
回答
Facebook:社交插件-我需要访问客户的FB配置文件吗?
、
我正在为当地企业创建一个网站,他们碰巧也有一个Facebook页面。我想把他们的一些facebook内容嵌入到商业网站上。下面是我想做的一些事情的例子(见下文)。但是,我是否需要访问业务的FB配置文件,还是可以在没有登录信息的情况下创建此配置文件?谢谢!
浏览 4
提问于2013-11-17
得票数 0
回答已采纳
2
回答
谁在openSSL中验证证书
、
当我使用openssl为我的网站创建证书时,谁必须验证我的证书?当您想登录到yahoomail时,您的证书由DigiCert验证。
浏览 3
提问于2013-12-14
得票数 1
回答已采纳
1
回答
确保现有网站的安全
、
在我们的办公室里,我们使用了一个浏览器可访问的CRM软件。它主要是一种桌面解决方案,但是安装了浏览器访问之后,它也可以通过https (自签名证书)获得。到目前为止,我们只允许在本地网络上访问它,所以任何想从外部使用它的人都可以连接到我们的OpenVPN服务器。问题是,有些用户非常愚蠢,无法使用VPN客户端进行连接(即使我制作了教程视频:(),而且他们总是忘记断开连接,从而占用了我们服务器的资源(更像是带宽)。 此外,用户使用愚蠢的简单密码(是的.),所以仅仅开放网站是不可能的选择。有办法保护这么大的安全漏洞吗?我想在中间制作一些东西,根据预先分发的证书对用户进行身份验证,也许他们可以在浏览器
浏览 0
提问于2017-03-27
得票数 2
回答已采纳
1
回答
Wifi:在事实之后又增加了安全证书?
、
我是大学一年级的学生,最近搬到了住处。很快,我登录了校园wifi,这样我就可以真正地做一些课程和事情了。 我的笔记本电脑和主手机登录时,抱怨很少,但我的第二/旧电话有问题。我去了一个解释如何登录wifi的站点,但是有一步告诉我要选择“使用系统证书”作为我的CA证书。没有这样的选择。最后,我不得不访问另一个大学网站,下载他们提供的证书,但它仍然拒绝连接。我从来没见过“域”文本框像它希望的那样打开。 今天,我重新讨论了这个问题。我检查了其他操作系统的wifi连接说明,其中一个(Chromebook)说它是“不检查/不安装”。我试了一下,告诉它不要使用证书,然后,瞧,它就连在一起了。我查看了网络设置
浏览 0
提问于2021-09-17
得票数 2
1
回答
为什么网站不能通过点击登录按钮来访问,同时使用Jmeter用代理服务器记录它?
、
、
我已经设置了一个代理服务器,并试图通过添加"http脚本记录器“来记录脚本,但问题是我可以访问网站,但无法登录。 我的网站已经加载,但一旦我输入凭据并单击登录按钮,则网站不运行,登录按钮也没有响应。
浏览 0
提问于2020-02-18
得票数 0
3
回答
是否自动将用户登录到外部网站?
、
、
我想要安全地将用户的凭证保存到相关网站,并在他们登录到我们的网站时自动登录这些网站。我知道这有一些安全隐患,所以我想要别人的反馈,看看别人过去成功的地方是什么。 您使用了什么技术来自动登录用户?我不希望复制HTML表单并通过javascript提交它。如果表单发生变化,这似乎很容易出错。我试着把登录表单放在一个iframe中,但似乎网站的所有者能够阻止它(见附件截图)。你知道他们是怎么做到的吗? 其次,您是如何保存凭据以使其“安全”的? ...Peter
浏览 2
提问于2011-10-13
得票数 0
6
回答
没有SSL证书?
、
、
我正在为当地的一家教堂做一个小网站。该网站需要允许管理员编辑内容和发布新的事件/更新。该网站管理的唯一“安全”信息将是管理员的登录信息和带有电话号码和地址的教堂名录。 如果我不使用SSL,而只是让用户直接使用HTTP登录,我会有多大的风险?通常我甚至不会考虑这一点,但这是一个小教堂,他们需要尽可能省钱。
浏览 0
提问于2009-05-18
得票数 5
回答已采纳
1
回答
我能否在nginx中验证用不同根证书签名的客户端证书?
、
、
、
、
前言:我是证书验证新手 我已经将nginx网站配置为反向代理,以验证客户端证书。没有所有其他细节,这是我使用的配置: ssl_client_certificate /etc/ssl/ca/certs/si-trust-root.pem; ssl_trusted_certificate /etc/ssl/ca/certs/si-trust-root.pem; ssl_verify_client on; ssl_verify_depth 3; 在si-trust-root.pem内部是一个中间证书和根证书。经过成功的验证和一些额外的后端魔术,用户将登录到网站。 “问题”是,我必须验证用不同根证书签
浏览 0
提问于2022-07-11
得票数 0
回答已采纳
1
回答
使用证书登录
、
、
我需要我的网站的证书登录。我可以选择证书和继续使用连接器标签在server.xml (tomcat 9)的网站。但是我需要一个登录,在web页面中使用证书按钮,我需要使用java实现这一点。但我无法将连接器标记的功能转换为java代码。 如有任何即时帮助,将不胜感激。 (预先谢谢:)
浏览 9
提问于2022-11-10
得票数 -1
2
回答
在客户端和服务器之间设置安全连接
、
、
、
我真的是一个网站编程的新手。我正在学习php,我想做我自己的网站(托管在我自己的电脑上)。因此,我在我的linux计算机上安装了apache,并使其正常工作。人们可以通过输入我的全球ip来访问此站点。 现在我想添加一些依赖于用户的内容。我希望我的朋友能够注册,登录和添加一些信息。我知道如何制作一个php登录表单,如何保护我的mysql数据库中的密码,我学习了安全使用会话,... 我剩下的唯一问题就是客户端和服务器之间的连接。我不会问我的朋友信用卡号码或许多其他个人信息,除了用户名,密码,电子邮件(可能还有电话号码)。为了保护他们的信息安全,我被告知SSL是可行的。 那么SSL呢?这真的有必要吗
浏览 2
提问于2014-08-22
得票数 0
1
回答
如何为需要客户端身份验证的IIS站点制作模拟智能卡的证书
、
、
、
、
我有一个项目,这是一个网站认证与智能卡(DoD CAC)。我需要制作多个测试证书,站点可以使用这些证书来验证客户端的会话。似乎可以使用非基于智能卡的证书,用户可以选择该证书进行客户端身份验证。 我觉得这样说很舒服,因为当我在我的MacBook上点击我的开发站点时,它会向我显示两个苹果证书。这些都不会起作用,因为我们的身份验证过程需要在通用名称的末尾添加一个短的数字序列。 我已经尝试了这么多不同的东西,我只是不能创建一个证书,在访问网站时与我的DoD证书一起提供。在证书管理器中,Mac证书、DoC In和我的测试证书在预期用途字段中显示“客户端身份验证”。我还在受信任的根目录中使用自签名证书作为
浏览 7
提问于2017-04-14
得票数 0
2
回答
缺陷/缺点UCC/UC多域SSL证书?
、
、
、
我正在考虑将许多网站转换为使用UC或多域SSL证书。 我想我只是想知道缺点是什么。到目前为止我唯一能找到的是: 如果您不希望彼此识别不同的域,它们就不太理想了。 因为只有一个证书而不是多个证书,如果一个证书被泄露了,那么安全性风险就更大了。 有些人担心与旧浏览器的兼容性,还有一些移动浏览器。 我们不大量处理私人信息,只是电子邮件,姓名,组织等信息。我们确实收集信用卡付款,但数量很小。这些证书将主要用于登录。
浏览 0
提问于2011-09-19
得票数 3
回答已采纳
8
回答
iOS应用程序SSL握手失败
、
、
我正在制作一个应用程序,通过HTTPS登录到aspx网站,通过在post方法中传递登录凭据。当使用Charles Proxy检查响应时,我可以看到来自seal.verisign.com的SSL握手失败错误,然后我被带回登录页面。我不确定我需要做些什么来解决这个问题。 我正在iPhone模拟器中对其进行测试。 我没有访问服务器实现的权限。 有什么想法吗? 谢谢!
浏览 1
提问于2013-04-02
得票数 39
1
回答
最佳登录表单实践
、
因此,我正在为用户制作一个登录表单,我想让事情尽可能的安全和合理。这是一个消费者网站,不是一个金融网站,但是当我登录到一个网站时,看到我自己是多么的喜欢安全的东西,我会尽量让事情在我的形式中安全。 到目前为止,我已采取以下步骤: 该网站有一个ssl证书,服务器设置为支持最强的加密,同时仍然允许互联网的祸害访问我们的网站(我们有一些老客户,好年份)。 📷 密码使用bcrypt进行散列。 对于登录表单,我使用的csrf_token是从 主机名 用户ip session_id user_id 当用户尚未登录时,将根据GUID为访问的每个用户生成用户id,这将存储在会话中的第一次站点访问中,并且对用户
浏览 0
提问于2017-02-03
得票数 2
2
回答
我的网站需要SSL证书才能获取iphone应用程序的信息吗?
、
、
、
、
我正在使用NSURLConnection应用程序接口的iPhone应用程序。我创建了登录/注册屏幕,刚刚意识到我的网站服务器缺少一些东西,我还没有SSL证书来保护个人信息。 我想知道你是否曾经需要为你的网站服务器为你的iPhone应用程序获得安全套接字层证书,以获得你的登录/注册的HTTP请求。我的应用程序没有任何支付信息,只有用户名/电子邮件/密码信息。我只想确保所有这些信息都以安全的方式存储。请让我知道我是否需要SSL证书。如有任何建议,欢迎光临。谢谢!
浏览 2
提问于2012-06-01
得票数 2
回答已采纳
2
回答
证书管理机构模拟
、
、
我的问题是,怎样才能阻止一个人获取证书,并使用它使他们的假网站看起来合法。假设您登录了Amazon,您的浏览器获取了该证书。然后,这个人建立了一个欺骗网站,并使用同样的证书,让浏览器认为这对点击链接的人是合法的。或者,如果证书是该特定计算机的唯一,那么是什么使处于中间的人不能拦截该证书并用作站点呢? 提前谢谢。
浏览 0
提问于2011-07-30
得票数 2
2
回答
指向不同服务器(Amazon Web服务)的子域的SSL证书-设置
、
、
、
、
我对SSL一点也不感兴趣,所以请原谅我。我不知道如何开始真正解决我的问题。 现状: 1x网络服务器与网站的网站空间,它包括一个域名管理,也可以订购SSL证书等。1X不同的网络服务器在亚马逊网络服务与一个基于的软件上登录等。 我在域名管理中创建的一个子域通过DNS指向亚马逊网络服务的IP。 我需要的: 我想要指向AWS的子域的https连接(SSL),以便连接/登录是安全的。 我的问题是,我必须在域名管理的一端做什么,在那之后我必须在AWS一端做什么。 非常感谢!
浏览 74
提问于2018-06-01
得票数 1
回答已采纳
3
回答
使用SSH密钥进行http用户验证
、
这很可能是不可能的,但我只是要求检查一下...我只是在这里大声思考... 因此,SSH密钥对于登录到服务器非常有用。使用SSH,您的SSH密钥提高了服务器的安全性,同时也使使用一个SSH密钥管理多个服务器或其他程序变得更容易。此外,通过在登录时解锁密钥,甚至更少需要反复键入密码。所以我想知道..。有没有办法使用SSH密钥进行网站用户验证?我指的不是大型的公共网站,而是由特定用户使用的小型受控系统,这些用户的操作系统/浏览器是可以控制的。有没有办法整合这一点呢?为了工作,我假设私钥将需要通过web传输,所以假设我们有SSL运行,以使其不不安全。这样的事情有可能吗?在理想的情况下,我登录一个网站,
浏览 3
提问于2011-12-04
得票数 6
回答已采纳
1
回答
Samba4 4/LDAP身份验证和nginx
、
、
、
、
在开始我的问题之前:我有一个由反向代理(nginx)保护的网站。因此,客户端不允许直接连接到网站。它必须连接到nginx和nginx显示然后网站的内容。 现在我想增加更多的“安全性”功能。我安装了samba4,因为它可以作为and使用,并且希望使用LDAP (samba4中包含了哪些?)对试图访问网站的客户进行身份验证。因此,在客户端真正看到网站之前,它必须连接到nginx,然后进行身份验证(使用LDAP凭据),然后才能查看网站内容。 我用模块ldap_http_authentication配置了nginx (参见下面的配置),它正在工作。当客户端试图查看网站时,我需要使用一些LDAP凭据登录
浏览 10
提问于2016-06-17
得票数 0
1
回答
IIS上的客户端证书认证和Windows身份验证
、
、
我有一个驻留在IIS 10中的https服务,它以前是使用windows身份验证的,并且运行良好。 现在,我们需要实现客户端证书认证。目前,我已经启用了客户端证书映射身份验证和Windows身份验证,并将服务配置为接受客户端证书。一切都很好,但是当我使用客户端证书登录时,windows身份验证的过程就被跳过了(我已经用Wireshark检查过了,我只能看到SSL包) 如何使用客户端证书映射身份验证实现保护,但也可以使用Windows身份验证? 我的意图是使网站更安全,如果一些用户丢失了他的证书,所以丢失的证书不能用于访问网站的人谁已经以某种方式获得丢失的证书。
浏览 0
提问于2017-12-20
得票数 0
1
回答
C# - Razor -部分登录弹出视图,该怎么办?所需SSL
、
、
、
我进退两难,但我不够熟练,想出最好的解决方案,所以我决定转向这个辉煌的社区! 的情况:我已经建立了一个新闻网站。该网站是建立在MVC,C#和Razor视图。该网站要求用户登录。我使用弹出模式提示用户登录(使用部分视图)。现在,由于新的Chrome,我被迫购买一个SSL证书。所以我就这么做了。然后开始在我的服务器上安装它。 该网站运作良好,但: 的问题:,我有一个内部分析服务器,可以跟踪用户在网站上的行为。但是服务器不是在安全协议上运行的。在安装了SSL新闻网站之后,该站点出现了加载向分析服务器报告的自定义Analytics.js的问题。它几乎停止了任何用户行为的报告。(没有布诺!) 我的解决方
浏览 0
提问于2017-03-09
得票数 0
1
回答
CA会吊销钓鱼网站的证书吗?
、
通常,网站会说“除非你看到安全图标,否则不要登录”。如果用户没有注意到URL是错误的(或者像这最近发现的那样具有误导性),并且完全信任这个图标,他们可能会成为网络钓鱼攻击的受害者。在这种情况下,CA会撤销网络钓鱼网站的证书吗?还是我遗漏了撤销的点?此外,如果CA撤销网络钓鱼网站的证书,有什么众所周知的例子吗?
浏览 0
提问于2017-05-03
得票数 4
回答已采纳
1
回答
使用Axis2通过Java登录到SharePoint
、
、
我正在尝试使用Java (并使用Axis2作为从SharePoint创建类的机制)来访问WSDL。我可以登录和做一些操作,如果网站是通过HTTP托管,但通过HTTPS它是失败的。有没有人有这样做的经验,或者知道有什么好的资源可以帮助你呢? 谢谢。
浏览 5
提问于2010-02-12
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SSH证书登录方式
网站登录首页素材下载
一些工具网站
加密,防止网站证书私钥泄露
网站开发实例:后台登录
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券