1回答
此外,我们假设接收实体C可以验证签名并成功地解密软件。我问自己,发送实体是否需要对C进行身份验证,例如,通过经过身份验证的Diffie-Hellman密钥交换来创建安全通道,并根据组件C对发送实体进行身份验证。由于软件更新已经加密,并且可以验证其来源,我在问自己,发送实体是否需要验证自己。在通过不安全的通道发送安全软件时,是否存在安全问题?
浏览 0提问于2020-07-29得票数 0
我可以从服务器上运行的控制台应用程序中完成整个操作,但当我从set部件执行此操作时,当我尝试设置主题时,我得到了一个安全验证错误。我可以通过中央管理关闭整个web应用的安全验证来解决这个问题,但我不想走这条路。
浏览 0提问于2011-09-27得票数 0
回答已采纳
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全假设签署API (/signin - HTTP
浏览 2提问于2015-04-06得票数 9
回答已采纳
我想使用具有用户名/密码身份验证和ssl的传输安全模式,它在windows身份验证中工作得很好:我在msdn上找到了一篇文章,解释了如何使用传输安全模式进行用户名/密码身份验证,但需要自定义http模块。我感兴趣的是为什么没有默认的安全模式,比如:
<transport clientCredentialType=&
浏览 1提问于2011-11-25得票数 1
回答已采纳
0回答
我想设置安全挑战谷歌重新验证码前面我的网站没有任何形式。例如,如果访问者试图访问我的网站(),他们需要通过安全挑战(谷歌验证码),而不需要填写任何表单。当他/她通过安全挑战时,安全页面会自动将他移动到我的网站的主页()。有没有人能教我怎么做?
浏览 6提问于2016-07-06得票数 0
我已经设置了该服务,并让它使用不安全的通道工作,但是当涉及到身份验证时,我对文档感到有点困惑。
我是使服务器安全还是不安全?似乎有些会使服务器变得不安全,然后我猜身份验证</
浏览 13提问于2022-01-03得票数 0
1回答
使用身份验证打开API
、、、
我们有很少的开放apis可以被任何人访问(不需要安全性/身份验证),也很少有安全apis(需要身份验证)。有人能建议我该怎么做吗?我应该更多地研究spring安全性还是签出,或者还有其他更好的方法吗?
提前谢谢。
浏览 1提问于2022-05-04得票数 0
2回答
在基于表单的身份验证中,凭据以这样的形式在消息中发送,而在基于摘要的身份验证中,则发送凭据、域名和随机质询的摘要。基于表单的身份验证本质上需要一个安全通道(https)。为什么web浏览器上基于表单的身份验证不使用摘要方案呢?或者是因为摘要挑战不会为基于表单的身份验证提供任何额外的安全性,而这种身份验证无论如何都需要TLS?此外,使用基于摘要的身份验证,纯文本密码必须存储在服务器端存储库中,而不是哈
浏览 0提问于2018-06-09得票数 2
9回答
not涉及验证码,有没有很好的表单安全方法?验证码很烦人,但我需要安全保护,因为我收到了垃圾邮件。我的表单是PHP。
浏览 0提问于2010-04-09得票数 34
回答已采纳
1回答
使用Python3.3,我需要根据它们的DTD或XSD验证XML文档,并且我希望根据每个规范验证许多文档。我将有一个多线程应用程序执行验证。解释了如何针对每种规范类型进行验证。Lxml记录规范本身上的数组中的验证错误,因此我将需要为我所执行的每个验证提供一个新的规范副本。每次都不可能(线程安全)重新解析DTD规范,因为我的DTD包含其他文件,而且我发现有必要将目录更改为包含DTD文件的文件夹,以获得lxml来查找它们。我不能做一个线程
浏览 2提问于2015-01-07得票数 2
回答已采纳
我已经看了OWASP应用程序安全验证标准4.0.2一段时间了,我正试图详细了解所有的检查点。如何验证公司是否满足了这一要求?需要哪些文件来验证公司是否遵守了SSDLC?完成并记录SDLC的所有五个阶段,并且安全测试确
浏览 0提问于2021-03-14得票数 2
回答已采纳
1回答
我正在了解亚马逊海王星,并注意到:
根据的说法,该服务声称“高度安全”。在我看来,默认情况下不支持应用程序级身份验证的服务并不是“高度
浏览 0提问于2021-05-05得票数 1
回答已采纳
1回答
最近,我考虑了我的Firebase服务的各种安全问题,并遇到了一个与Firebase定价有关的有趣问题。问题很简单,具体如下:
如果一组实时数据库的安全规则在安全规则的验证过程中读取自身内部的某些数据( rtdb ),这种用于验证目的的服务器读取是否受制于rtdb计费的任何部分?例如,如果一行规则需要匹配的rtdb的json树中的“角色”数据,这种验证是否不受rtdb下载费(1美元/GB)或连接配额(同时连接200,000)的定价?如果云火药库的一组<em
浏览 6提问于2021-11-05得票数 2
回答已采纳
1回答
我们需要一个高安全性的应用程序。不使用forms auth安全吗?使用ssl、httponly cookies和阻止xss实现安全应用程序就足够了吗?我知道的是;谢谢。
浏览 2提问于2014-11-27得票数 1
2回答
但是,我不需要或不需要证书或windows身份验证。我尝试将安全模式设置为Message以获得加密,并将安全性传输到none,以避免证书/windows身份验证,但仍然得到:
System.ServiceModel.Security.SecurityNegotiationException:调用者没有通过服务进行身份验证。-> System.ServiceModel.FaultException:由于身份验证失败,无法满足对安
浏览 1提问于2011-08-25得票数 2
回答已采纳
2回答
在JAVA 7 web应用程序(WAR)中,需要“手动”将用户设置为经过身份验证的(及其角色)。在web.xml中定义了不同URL映射的角色和安全性约束。查看了HttpServletRequest.authenticate方法,但没有定义登录-配置机制(不需要</e
浏览 1提问于2019-08-23得票数 1
回答已采纳
1回答
我有三个拦截器,它们的执行顺序如下:
首先,安全拦截器运行,如果它满足安全需求,则身份验证拦截器调用,如果身份验证完成,那么AuthorizationInterceptor但问题是,如果不满足安全性,我需要中止下两个(身份验证、授权)拦截器,并从SecurityInterceptor返回自定义响应。我的安全拦截器在Phase.Receive,另外两个拦截器处
浏览 2提问于2014-11-27得票数 1
如果您在远程计算机上启用了MFA (多因素身份验证),则需要使用与传统密码或私钥不同的身份验证方法。一种选择是使用安全令牌,这是一种基于时间的代码,由身份验证应用程序(如Microsoft身份验证程序)生成,并与密码一起使用以进行身份验证。要在Azure管道SSH任务中使用安全令牌,需要向任务配置添加一个附加参数。sshPassword: '<your password>'
sshSecurit
浏览 0提问于2023-04-28得票数 0
回答已采纳
在Bluemix文档中,有两个选项可用于移动应用程序安全(MAS)中的用户身份验证:
文中讨论了安全令牌,MAS如何验证安全令牌并获取用户信息。在我想使用Worklight登录的情况下,这是否意味着移动应用程序首先需要使用Worklight Server进行身份验证,这将为会话创建一个LTPA令牌,而Bluemix能够验证这个LTPA令牌并获取用户信息在这种情况下,移动需要先与Workli
浏览 3提问于2015-05-05得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
