我有一个表单,我通过AJAX发送到我的Flask后端,这样我就可以跳过重新加载页面,我从来没有真正考虑过它,但是在客户端加密密码并在后端解密它是明智的吗?这样做的正常过程是什么?我将使用PyFlaDesk将我的Flask应
浏览 18提问于2019-05-31得票数 0
回答已采纳
1回答
我想在我的角度项目中使用定制的captcha。我不想用谷歌的recaptcha。我使用.net核心作为后端。我想要包含字母和数字的卡普查。我正在考虑的一种方法是创建一个get来生成base64映像,并从后端加密代码。将图像显示给用户。获取用户的输入值并将其发送到后端(post加密</e
浏览 5提问于2021-11-02得票数 0
我们正在开发一个web应用程序应用程序,并计划使用推送通知发送“一次性密码”。但根据苹果的指导方针,“使用推送通知发送敏感个人或机密信息的应用程序将被拒绝”。请建议一下。
浏览 2提问于2015-08-31得票数 0
回答已采纳
假设我有通过AJAX从客户端和服务器来回发送的字符串。此外,密码加密是如何工作的?用户注册,输入密码后,密码在服务器上加密,并存储在数据库中。当用户登录
浏览 2提问于2009-11-05得票数 0
回答已采纳
2回答
我现在有一个(客户端/服务器通信)设置,如下所示:2)客户端使用端口80 (通过web)将此消息发送到服务器
3)服务器响应这是否是正确的密码(正确的密码/错误的密码),如果正确,它将向客户端发送加密密钥。4)客户端向</em
浏览 3提问于2012-05-17得票数 1
回答已采纳
我们目前正在用.Net开发一个web应用程序,它也将有安卓,iPhone和Windows Mobile8应用程序来占据它。所有这些应用程序都需要有一个统一的登录系统。我们的站点和web服务将使用SSL,但显然我们希望尽我们所能确保用户密码的安全。因此,我们正在寻找一种通用的密码散列函数,可以在上面概述的平台中使用。目前,我们发现唯一常见的是SAH256,不过我想使用更强一点的。C#
浏览 0提问于2012-12-17得票数 2
回答已采纳
我有一个用户登录的前端。它向具有Spring安全性的后端发出请求,并在LDAP中搜索用户。下面是我的ajax前端请求的简单代码: url : 'http://localhost:8080/log',
type : 'POSTerro
浏览 0提问于2019-05-10得票数 0
1回答
我有一个登录系统,这是一个html表单,我需要将用户名和密码发送回php后端,在那里我可以安全地加密它并将其存储在数据库中。我想知道什么是最新最安全的方法。请记住,这是密码的最基本的字符串形式,因此非常重要的是要警惕最安全的传回方式。我知道$_GET和$_<
浏览 2提问于2015-05-29得票数 0
回答已采纳
1回答
我正在开发的web应用程序应该是端到端加密的,但是为了稍微好一点的用户体验,我不希望用户向客户端输入私钥。
相反,我计划将加密的私钥存储在应用服务器上。然后,客户端用用户提供的密码解密它。当然,要下载加密的私钥,用户必须登录应用程序。希望用不同的密码来<em
浏览 0提问于2016-04-23得票数 0
我刚刚在一个网站上注册,在那里我必须指定敏感信息,例如。我的卡号。我收到了一封确认邮件,其中我的密码是纯文本。我明白了密码永远不应该是纯文本的。如果可以,这意味着我的敏感信息也以纯文本存储。我联系了他们的支持,他们声称他们使用的是加密方法SHA-256的密码。安全</
浏览 3提问于2016-02-07得票数 0
1回答
我想知道是否应该在为单个页面应用程序服务的服务器上设置SSL证书,或者仅仅在后端服务器上设置它就足够了,方法是考虑以下几点:
单页应用程序是一个端点,用于使用查询字符串中的机密令牌重置密码链接。这些链接是通过电子邮件发送给我的用户。当用户单击链接时,他的浏览器请求单个页面应用程序。因此,GET请求没有加密,查询字符串也没有加密。然后,应用程序要求用户输入一个新密码</e
浏览 2提问于2015-09-25得票数 4
回答已采纳
我有一个客户机,它需要一些当前公开的API端点是加密和安全的(尽管它更像是一个复选框,而不是我担心有人攻击的东西,否则我不会接受这个任务)。我正在使用https、获取和发布来自基于JavaScript的电话应用程序的请求到Rails后端。在下载数据之前,只需执行一个简单的登录操作,就可以将API密钥与成功的登录一起发回。
浏览 0提问于2019-12-12得票数 1
回答已采纳
1回答
Java安全
、、
我有一个客户端服务器模型,在每个连接上都使用SSL。我使用了Java和公共库来编写这个程序。关于SSL安全,我有两个问题:
1) 将明文密码从客户端发送到服务器是否安全?服务器使用BCrypt对密码进行散列和存储。我考虑过发送密码的未加盐散列或密码的弹出散列,但它们真的比以明文发送密码
浏览 3提问于2013-05-21得票数 0
回答已采纳
2回答
我试图在我的android应用程序中通过POST方法发送用户名和密码。正如我从标准示例中了解到的,我们声明了一个UrlEncodedFormEntity对象,后面跟着一个httpPost.setEntity(urlEncodedFormEntity)
我的问题是,通过这种方法发送密码是否被认为是“安全”(假设有可用的加密
浏览 4提问于2014-10-07得票数 0
回答已采纳
1回答
我正在开发一个程序,需要用户登录。交通是不敏感的,但必须尽快旅行,因此,我不是通过TLS或其他的安全连接。唯一敏感的是密码,可能是用户名(这将是电子邮件地址)。问题是:服务器将存储经过盐渍+散列的密码,因此当客户端每次使用不同的盐分哈希密码时,它将产生不同的哈希。通过加密,服务器只需解密password+sal
浏览 0提问于2016-08-16得票数 -1
我刚刚想到,当我的Flex应用程序执行ChannelSet.login时,它实际上是以未加密的形式通过网络向BlazeDS服务器发送用户名和密码。虽然我在AMFChannel上使用二进制AMF协议,但不需要任何人就可以嗅探到这些密码。
我的大多数客户都不想在受https (SSL)保护的站点上运行他们的应用程序。那么,最好<em
浏览 2提问于2010-09-18得票数 1
回答已采纳
我已经做了一个密码重置控制器,接受一个GUID查询字符串。正如您在下面的代码中所看到的,我的控制器检查我的db中是否存在GUID值,然后它将user返回给具有属性名称和userId的视图。<p>Hello @Model.Name</p>
{
<p>Change password</p
浏览 3提问于2017-03-11得票数 0
回答已采纳
2回答
LDAP认证密码加密
、、、、
我正在使用LDAP技术对web应用程序中的用户进行身份验证。对于访问LDAP服务,它接受明文字符串密码。如何加密和解密用户密码,避免在网络.My网络信道中发送实际密码是安全的。。
浏览 3提问于2014-06-26得票数 2
回答已采纳
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送安全信息(密码等)安全吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的安全专家的澄清。谢谢!
浏览 2提问于2017-02-26得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
