腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
在spring boot中使用电子邮件进行身份验证,而不是用户名,并且未经授权
、
我只想使用spring安全的身份验证部分,并在mysql中使用电子邮件而不是用户名。有谁有这方面的代码吗?或者,如果没有spring security,如何认证?
浏览 7
提问于2020-05-13
得票数 0
2
回答
无法加载更高级的身份验证插件“缓存_sha2_password”
、
、
我搞错了 无法建立到jdbc:mysql://localhost:3306/world?zeroDateTimeBehavior=convertToNull using com.mysql.jdbc.Driver 的备用连接(无法加载更高级的认证插件‘caching_sha2_password’)。 在netbean中建立了连接。
浏览 0
提问于2018-05-05
得票数 9
1
回答
如何将Firebase移动身份验证与自定义laravel后端集成?
、
、
、
我想使用Firebase认证移动电话客户端,但我有一个现有的后端构建,具有很多功能的laravel和Mysql数据库。是否可以使用Firebase对用户进行身份验证,然后允许他们安全地将数据读写到Mysql数据库?我的意思是,我希望用户使用firebase进行身份验证,然后将他们的数据存储在Mysql数据库中,或者找到一种方式从我的laravel后端与firebase进行用户身份验证。
浏览 3
提问于2020-09-08
得票数 0
回答已采纳
1
回答
如何在Delphi exe中保护密码?
、
、
、
、
如何保护/隐藏数据库(数据库在server -MySQL上)的认证用户名/密码? 客户端加密看起来不是理想的解决方案,因为可以找到密钥。 我想过将加密的用户名/密码存储在EXE中,这样描述就会发生在服务器端,这是我找到的最好的方法。 保护身份验证信息的最佳方法是什么?如果我找到的方法很好,我该如何做?
浏览 0
提问于2020-01-07
得票数 0
1
回答
MySQL: mysql认证过程
我对数据库非常感兴趣,从职业生涯开始,我只在MySQL工作。但是,我没有任何与MySQL相关的专业证书。我对认证有以下关切: 任何最低资格,如教育或经验 MySQL认证和MySQL DBA认证有什么相似之处? 报考和考试的程序是什么? 印度的总成本是多少? 这对我的职业生涯有多大的好处? 推荐很少好的教程或文档或书籍作为这一认证? 你的建议将不胜感激..。
浏览 0
提问于2014-01-28
得票数 0
1
回答
安全地将iPhone应用程序验证到服务器?
、
、
从iPhone客户端向PHP/MySQL web服务认证用户的最好/最简单的方法是什么?我没有设置任何身份验证,我想跟踪用户,因此当我调用我的服务时,它会发送用户名。我想确保这个用户是唯一的,如果他们丢失了他们的手机,他们将能够重新下载应用程序和登录凭据。
浏览 0
提问于2012-06-22
得票数 0
回答已采纳
2
回答
使用带有远程用户数据库的webservice登录
、
、
我有一个使用PHP & MySQL的在线应用程序。我需要使用在C#中构建的桌面应用程序提供一些功能。我的任务包括后续工作。 身份验证 数据库查询 请给我一个适当的方法来处理这个场景。 我的一些怀疑..。 我应该在PHP端使用webservice吗? 如何认证? 有安全问题吗?
浏览 0
提问于2011-05-16
得票数 2
回答已采纳
2
回答
支持PostgreSQL的Drupal 8吗?
、
新的Drupal 8是否得到Drupal社区的支持/认证,可以在PostgreSQL上运行? 这是最热门的, https://www.drupal.org/node/2157455 在开源部分中,我真的不知道这意味着什么,因为大多数支持都是MySQL (至少看起来是这样)。
浏览 0
提问于2015-11-10
得票数 2
1
回答
我想在安全领域有一个全职的职业生涯。以下是我的计划。有什么建议或修改吗?
目前,我在IT和IT安全领域有两年的经验。这类工作不是我在学生时所期望的那样。从那以后,我一直要求在这个领域工作的人,他们建议我获得认证。 因此,我开始为CompTIA Security+认证做准备(我需要更新我的基本知识),我想在2014年8月底之前完成。我还想在今年年底前完成CEH V8考试。 拥有这些认证,我将对理论和所需的工具有很好的理解。到2015年中期,我想获得最受欢迎的攻击性安全认证专业人员(单链构图)认证。 我在这里做得太过分了吗?本信息安全网站的同事有任何其他建议吗?
浏览 0
提问于2014-05-22
得票数 2
3
回答
回调业务接口认证功能怎么办?
、
短信下发状态回调业务接口, 那请求有没有安全认证, 如果业务接口有安全认证, 怎么办 [附加信息]
浏览 320
提问于2018-03-29
1
回答
域套接字身份验证(如MySQL和PostgreSQL安全)?
、
、
、
、
基于UNIX域套接字(Linux)的身份验证机制安全吗?更具体地说,在Linux上分别实现MySQL和PostgreSQL是否安全? 我问题的背景是:我想摆脱在访问MySQL和PostgreSQL数据库时必须管理各种web应用程序使用的所有数据库用户密码的问题。在所有情况下,当DB和App(s)位于同一主机上时,假定每个应用程序都以单独的用户运行,域套接字身份验证似乎是连接它们的最佳方式。 然而,这一机制似乎很少使用。大多数web应用程序都提供建议密码认证的安装说明,大多数linux发行版默认使用密码(臭名昭著的MySQL根密码),即使DBs是为本地访问预先配置的。 我想知道是否有一个好的理由
浏览 0
提问于2014-11-04
得票数 1
回答已采纳
5
回答
IT安全专业认证
、
、
对于IT安全专家来说,IT认证的子列表(按照信息系统安全协会)必须具备哪些证书? CEH认证道德黑客 CIPP认证信息隐私专业人员 CISM认证信息安全管理器 CISSP认证信息系统安全专业人员 全球信息保证认证 LPT牌渗透测试仪 AHC反黑客认证 鞍钢高级信息安全认证 CHFI电脑黑客法证调查员 CPP认证保护专业人员 软件安全工程认证
浏览 0
提问于2010-11-11
得票数 29
回答已采纳
1
回答
在单元测试时防止AuthenticationCredentialsNotFoundException
、
、
如何防止Security在我的单元测试中抛出AuthenticationCredentialsNotFoundException?我希望用户不被认证,或者匿名认证。 我试着这样做: SecurityContext ctx = SecurityContextHolder.createEmptyContext(); SecurityContextHolder.setContext(ctx); // ctx.setAuthentication(); 但我不知道从哪里可以得到匿名认证对象。
浏览 3
提问于2014-01-31
得票数 1
回答已采纳
5
回答
Web安全认证
、
我正在寻找一个认证的Web应用程序安全和Web笔测试。通过Google,我找到了以下两个: 经认证的应用程序测试器 GIAC应用渗透测试仪 名声有多好?还有其他的吗?他们有多难?准备工作需要什么?
浏览 0
提问于2011-12-01
得票数 4
2
回答
安卓指纹认证KeyguardManager.isKeyguardSecure()检查
、
、
在指纹认证上遵循之后,我应该在让用户使用指纹认证之前检查KeyguardManager.isKeyguardSecure()。 我为什么要这样做?
浏览 35
提问于2017-08-29
得票数 2
1
回答
CCA安全与AE方案
、
我们已经知道每个经过认证的加密方案都是CCA安全的,我想知道反向加密的情况。 我相信这不是真的,而且我发现要构造一个只具有CCA安全但不是经过身份验证的加密方案是有困难的。 如何证明只有CCA安全但不是认证加密的加密方案的存在?
浏览 0
提问于2020-11-29
得票数 0
回答已采纳
1
回答
符合国际标准化组织27001申请或托管?
、
我收到了如下问题:供应商解决方案是否需要对应用程序本身进行ISO 27001认证,还是仅仅为了托管平台? 据我理解,ISO 27001证书涉及公司/供应商,包括解决方案和托管平台。他们能分开吗?在SAAS解决方案的情况下,我是否可以获得平台认证而应用程序没有认证?
浏览 0
提问于2019-11-18
得票数 3
4
回答
这是一个通过电话号码认证用户的安全系统吗?
、
我正在制作一个Actix/Rust web应用程序,用户只允许注册和登录他们的移动电话号码。登录屏幕由一个询问电话号码的输入组成。如果具有该电话号码的用户已经存在于数据库中,他将被重定向到身份验证页,否则将被重定向到注册页。 认证页面只有一个输入,请求一个身份验证代码。这段代码是通过短信发送给用户的,只要他想登录。 我想验证我使用的系统是否安全有效。 这是相关MySQL表的简化版本: 📷 认证步骤: 用户在登录屏幕上输入他的电话号码。 系统检查并查看具有此电话号码的用户是否存在。 在表UserAuthenticationRequest中插入: 试图进行身份验证的用户的ID。 随机生成的6个密码
浏览 0
提问于2022-10-26
得票数 1
2
回答
蓝牙LE安全连接安全模式1与3级和4级之间的区别?
、
在蓝牙规范版本4.2 第3卷,C部分,第372页中,有一个名为LE安全模式的部分,其中声明: 有两种LE安全模式,分别是LE安全模式1和LE安全模式2。LE安全模式1具有以下安全级别: 没有安全性(没有身份验证,也没有加密) 未经认证的加密配对 加密认证配对 认证的LE安全连接与加密配对 LE安全模式2有两个安全级别: 未经身份验证的数据签名配对 用数据签名进行身份验证配对 我真的不明白LE安全模式1与3级和4级之间的区别,有人能说点什么吗?
浏览 0
提问于2016-10-30
得票数 11
回答已采纳
1
回答
DIACAP和RMF有什么区别?
我目前正在根据DIACAP (DoD信息保证认证和认证过程)认证系统(产品)。未来我们将需要使用RMF (风险管理框架)。 这两个过程的主要区别是什么? 它们有什么相似之处(例如,它们都使用POA&M) 是否有从旧流程到新流程的定义和文档化的过渡?(比http://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2012-10/ispab_oct2012_达斯塞特_dod-rmf-transition-brief.pdf的幻灯片有更多肉的东西) 在实践中,RMF的互惠方面是否在DoD的不同分支和或服务之间起作用?
浏览 0
提问于2015-06-01
得票数 3
回答已采纳
1
回答
浏览器如何播放L3安全级别的高清视频?
、
、
、
据我所知,广域数字版权管理有像L1,L2,L3这样的安全级别,其中L1是最高安全级别。大多数旗舰手机都有L1安全级别认证,因此能够播放高清、4K视频。而对于桌面上的chrome这样的浏览器,认证级别是L3,这是最低的安全级别。我的问题是,我们如何能够在这些拥有L3安全级别认证的浏览器中播放4K高清视频呢?
浏览 32
提问于2019-11-05
得票数 0
1
回答
如何向您的客户宣传您的网站的质量/安全性?
、
、
、
我们的组织正在构建一个Drupal web平台,我们的目标是将其转售为云服务。为了使我们的客户对我们的解决方案有最大的信心,我们正在寻找公开表达对我们平台的质量和安全性的信任的方法。以下是我们想出的一些很远的东西: -Drupal:那里有任何Drupal认证吗? -PHP:让您的PHP开发人员通过认证(例如,Zend认证)并显示证书映像(理想情况下,从有关/Team/Dev页面创建链接到zend网站上的一个页面,可以在该页面上进行验证)。 -SSL:从相当大的CA (例如Verisign)购买证书,而不是便宜的和不知名的证书(例如prontossl.com),并相应地在您的网站上显示CA印章。
浏览 0
提问于2011-09-05
得票数 4
回答已采纳
4
回答
SSH服务器:哪个是更安全的,pub key auth还是基于时间的auth?
、
我很好奇哪个会更安全,酒吧密钥认证还是通过谷歌认证的2因素认证。显然我不能两者兼用。如果我拥有pub密钥身份验证,Google Auth PAM模块不会要求我提供验证代码。但是,如果有人试图用常规密码登录,它就会登录。所以看起来要么-要么。
浏览 0
提问于2014-10-24
得票数 0
1
回答
我的软件能获得FIPS 140-2认证吗?
我正在研究FIPS 140-2认证的早期阶段,但我遇到了一些困惑。首先,我们的软件是用Java编写的,实际上并不进行任何加密/解密,目前这是由BouncyCastle库完成的,并且希望当BouncyCastle成为FIPS认证后,我们的产品也可以成为FIPS认证的。 我遇到的问题就在第一行,也就是FIPS 140-2定义的密码模块,它指出: 密码模块应是一组硬件、软件、固件或其中的某种组合,实现加密功能或进程,包括密码算法和可选的密钥生成,并且包含在定义的加密边界内。 由于我们的软件实际上没有实现任何这些算法,我们只是使用一个服务提供商,这是否意味着我们的产品不能得到认证?我们被困在FIPS投
浏览 0
提问于2015-07-17
得票数 4
1
回答
OpenIDConnect认证依赖方服务器与认证OpenID提供服务器
、
我正在查看OpenIDConnect developer部分。有多个部分,如: 经认证的依赖方图书馆 经认证的依赖方服务器和服务 经认证的OpenID提供者库 经认证的OpenID提供者服务器和服务 经认证的注销配置文件OpenID提供程序 我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我无法找到关于上述项目含义的详细信息。
浏览 5
提问于2020-06-02
得票数 0
回答已采纳
1
回答
使用用户名和密码保护MySQL数据库
、
我们有一个运行在Azure中的web应用程序,它使用一个MySQL数据库(也在Azure中)来存储数据。我们存储来自不同公司的PII数据,使用我们的系统在这个数据库中。 web应用程序是用PHP编写的,并使用用户名和密码连接到数据库。我们需要遵守大客户的数据保护要求,他们要求任何对PII数据的访问都要经过2因素认证。 我不知道从哪里开始,也不知道是否可能。这是否意味着,对于web应用程序建立的每一个连接(每分钟数万次),对于某些人来说,每次都需要如何生成一个2因素代码?假设添加2因子对于MySQL服务器来说甚至是可能的??(我已经四处查看了一下,什么也找不到)。 所以我的问题是: 是MySQL
浏览 0
提问于2017-12-13
得票数 0
4
回答
现在还可以加腾讯云认证QQ小绿标吗?
现在还可以加腾讯云认证QQ小绿标吗?
浏览 1943
提问于2019-03-21
1
回答
如何禁止网站要求认证java (更新后)
、
在Internet Explorer中,只要站点打开applet,就会使用java。如果java没有认证,网站会要求认证。问题是,每当java更新时,网站都会要求再次验证它。有没有什么方法可以让我们只认证java一次,并且如果java更新了,就不需要再认证一次。
浏览 5
提问于2017-09-14
得票数 0
1
回答
asp.net在会话Roles.AddUsertoRole中存储角色(不是我要找的?)
、
、
这是一个奇怪的方式来陈述这个问题,但这是我正在努力实现的。 这就是我要做的 连接到MySQL Db(已完成) 认证(已完成) 选择我在mySQL中指定的所有角色(完成) 以某种方式存储这些角色,以便根据它们的角色成员资格显示控件和链接。 我刚想出这个来处理mySQL在web.config中的部分 system.web membership defaultProvider="MySQLMembershipProvider" / roleManager enabled="true" defaultProvider="MySQLRoleProvider
浏览 2
提问于2011-11-10
得票数 0
1
回答
对.NET开发人员的安全相关认证/培训
、
、
、
、
我想知道我和我们的.NET/AngularJS网络开发者团队是否有任何与编写安全代码相关的免费认证, 这样我们就可以编写安全的代码,并向客户保证他们的应用程序的开发人员是“认证的”。 我主要是寻找免费(如果没有支付也是罚款)的互联网认证。 我也做过同样的搜索(并且知道OWASP,isc2.org,sans.org),但是我不知道哪一个是免费的,还是行业最好的。 任何帮助都是非常感谢的。
浏览 0
提问于2016-09-14
得票数 -3
3
回答
行业经验是获得认证的唯一途径吗?
我希望这个问题对stackexchange格式是足够直接的,如果不是,我很抱歉,请尽管投反对票结束。 我有兴趣去追求一个顶级认证,但这似乎是一个鸡和鸡蛋的问题-如果没有认证,我似乎不太可能获得专业经验,没有专业经验,我不太可能获得认证。 是否有可能在没有认证的情况下获得行业经验,以及由此产生的后果-没有行业经验就有可能成为认证的顶峰吗? 更直接地说,拥有行业经验是获得认证的最直接途径吗?
浏览 0
提问于2015-02-16
得票数 8
回答已采纳
1
回答
Silex认证+授权(UserProvider,SecurityServiceProvider)
、
、
、
、
我目前正在使用Silex框架。 我想知道哪个UserProviders和/或SecurityServiceProvider在那里,以及它们是如何工作的。在我的应用程序中,我将使用由Doctrine dbal (或orm)控制的mysql数据库。 我已经找到了Opauth ()。但我想知道我怎么能实现这一点。 请有人解释一下这是如何工作的,请解释一下基本的认证+授权工作流程。 编辑: 如何以restfull方式使用登录、注销函数?有没有任何可能性,也有一个登记功能与电子邮件确认? 谢谢
浏览 2
提问于2015-08-06
得票数 1
回答已采纳
1
回答
是否存在经过认证(国际标准化组织26262或类似标准)的C++标准库?
、
、
、
While认证的C++工具链(编译器等)exist我没有找到任何经过认证的C++标准库(STL)。 有没有人知道有人提供这个服务?
浏览 5
提问于2018-09-15
得票数 2
1
回答
PCI - PA DSS - QIR
、
我有一个PA-DSS认证计划。我是否需要通过QIR认证才能保持PA的遵从性? https://www.pcisecuritystandards.org/program_培训_和_资格/合格_积分器_和_转售商_认证
浏览 0
提问于2016-07-26
得票数 0
回答已采纳
1
回答
关键认证-更改挑战
、
、
、
我想我一点也不懂关键认证。在随后的认证过程中,似乎不可能将“认证挑战”(作为密钥生成器规范中的一个参数传递)更改为其他内容。这意味着,虽然我可以在开始时验证密钥是在secure元素中创建的,但我不能在以后验证它,因为如果应用程序受到破坏,攻击者可以在响应我的查询时,轻松地发送以前接收到的有效证书链,这不是完全保密的。注意:我的意思是,如果安全元素确实是安全的,并且密钥永远不会离开,那么很容易证明接收到的证书链总是有效的。但看看我剩下的问题。 但是,假设这是安全的,我应该只有一张钥匙一生的支票。这就引出了另一个问题:在认证期间收到的证书中有一个字段KeyDescription (OID: 1.3
浏览 2
提问于2017-11-17
得票数 1
回答已采纳
1
回答
jqGrid可以像“这张图片”一样搜索布尔值吗?
我想用布尔数据实现多个搜索。 jqGrid可以使用下拉菜单进行搜索吗? 在mysql表中,认可字段的值为布尔值(0/1)。 我在演示表中显示布尔值是“未认证或认证的”。 我想要搜索这个值。 因此,如上图所示,我们可以选择认证或未认证的下拉列表,而不是类型0或1。
浏览 2
提问于2013-06-17
得票数 0
回答已采纳
3
回答
qa专业人员的道德黑客职业选择
、
、
、
、
作为测试工程师或QA工程师,至少有一个软件测试证书是非常重要的。这将有助于拓宽软件测试知识,也有助于测试人员在大型跨国公司各自领域得到提升。 QAI、ASQ、ISQTB和其他几家机构正在提供测试特定认证。这些认证提高了客户对测试专业人员的信心。CQTM,PMP是一些管理认证,帮助测试人员在职业阶梯上不断提升。惠普等供应商提供的测试工具认证提高了个人的技术能力。 但是,我想参加认证的道德黑客课程。这门课程是否有助于从安全的角度提升我的QA职业生涯?有人能给我一个正确的指导吗?
浏览 0
提问于2016-12-14
得票数 7
1
回答
我们可以在群签名中使用非自适应的零知识证明吗?
、
群签名方案用于提供签名者的匿名性。在签名生成过程中,签名者提供NIZK证明,以证明他们是经过认证的组成员。验证者在签名验证过程中检查证明是否有效。我们可以使用非自适应NIZK证明来证明签名者是认证的组成员吗?
浏览 0
提问于2018-01-30
得票数 0
回答已采纳
2
回答
AppSec开发人员认证
、
、
我注意到认证似乎是IT安全专业人员(非开发)的一个重要部分,但并没有看到软件开发工程师对专注于应用程序安全性或构建安全软件的软件开发工程师给予/要求同样的关注。 我错了吗只是没看到而已?还是说devs和一般it专业人员(网络工程师、管理员等)不那么需要安全认证? 我想最终我的问题是,专门研究软件安全( SDLC )的软件开发工程师是否需要认证,主要是应用程序安全(对网络安全有一些/很少的暗示)?
浏览 0
提问于2018-03-25
得票数 3
回答已采纳
2
回答
手机克隆
、
众所周知,某些认证方法被用于将特定设备与特定的电话号码联系起来,从而可以防止克隆。 这些认证机制是什么?这与国际移动设备的身份有关吗?
浏览 0
提问于2011-07-13
得票数 6
回答已采纳
2
回答
没有校园认证,买了腾讯云服务器,要求学生认证,没有认证会回收服务器吗?
没有校园认证,买了腾讯云服务器,要求学生认证,没有认证会回收服务器吗 要求校园优惠活动的。。 买了之后 发现我的学校没有在腾讯的认证范围。。
浏览 15829
提问于2018-03-08
1
回答
如何在AJAX中不使用会话而使用令牌进行身份验证
、
、
因为我想在几个后端验证用户身份。 如nodejs、PHP、Erlang等。如何简化认证系统? 认证数据是否可以保存在所有后台使用的redis或Mysql中?
浏览 2
提问于2011-04-13
得票数 0
回答已采纳
1
回答
对SuccessFactors进行身份验证,并获取所有实体
使用任何api进行身份验证并获取所有实体 嗨,我必须在我们的平台中集成SAP,但是如何认证用户我已经看到了两种方法,基本认证和OAuth哪一种是安全的?一旦认证完成,我必须抓取it.Do中所有可用的实体我们有可用的元数据SuccessFactors吗?
浏览 28
提问于2019-05-25
得票数 0
回答已采纳
3
回答
如果证书无效,是否有通过HTTPS连接的安全好处?
、
、
、
TL;DR:真实网站和安全网站之间有什么区别吗?更确切地说,如果证书无效,通过HTTPS连接到网站是否有安全好处? 在今天的一次测试中,我们被问到在购物网站上浏览时,是在安全的网站上还是在真实的网站上更好,我想知道安全和真实之间是否有什么区别。 根据定义,海事组织必须确保一个真实网站的安全,否则对该网站的任何认证都将毫无意义。 但是,在另一种情况下,这是真的吗?一个安全的网站必须经过认证吗?我们是否仍然认为您正在使用HTTPS,并且如果证书无效,则会给它带来安全好处吗? 根据我个人的理解,虽然“非认证的非对称安全连接”比认证的连接更不安全,但是,只要没有中间攻击发生,就没有人能够破解传输的信息
浏览 0
提问于2016-12-09
得票数 6
回答已采纳
3
回答
什么更强大:电话/文本2FA或认证应用程序?
、
、
我注意到一些非常先进的网站不提供2要素认证通过电话/文本。例如Salesforce的Heroku: 📷 基于电话/文本的2要素身份验证是否比使用身份验证应用程序弱?我试图弄清楚为什么一个主要的网站不会通过电话/文本提供2要素认证,而是提供其他方法(认证应用程序)?
浏览 0
提问于2021-05-05
得票数 -1
2
回答
腾讯云还能否要点脸?
、
、
腾讯云大禹安全中安全认证,也就是所谓的绿标。 image.png 杠精走开,该产品在2017年9月28日起已经暂时下线。自9月28日起,不再接受新增的网址认证申请,已经认证的网址则不受影响,可继续享受认证服务。若因用户搬迁服务器或域名转卖等情况,导致认证网站对应的服务器不再部署在腾讯云上,9月28日起其认证将被逐步清理,并取消认证。 ---- 看清楚,已经认证的网址不受影响,而我的已经掉了三四次,之前都提工单联系过客服进行过处理,恢复了。但是最近掉了以后提交工单一直在机械回复,外包客服处理?让升级处理也没见升级处理,浪费时间。 ---- 首先,域名、服务器、cdn、cos都是使用的腾讯云
浏览 726
提问于2019-08-07
回答已采纳
1
回答
我需要在我的web应用程序中集成Google身份验证
我有一个使用.net (3.5)和MySQL服务器的web应用程序。我需要在我的应用程序中添加谷歌认证,在其中,用户在谷歌用他的用户名和密码进行认证,如果通过认证,我将能够获得该谷歌用户的电子邮件,名和姓。
浏览 3
提问于2011-04-07
得票数 0
1
回答
远程认证:何时使用校验和,何时使用加密哈希函数?
、
、
在计算机安全应用程序中,为了检查特定数据/程序二进制文件的完整性,通常会部署一个加密散列函数来生成摘要,并将其与引用摘要进行比较。 当远程设备向验证方证明平台上的代码和数据的完整性时,称为远程认证。 查看不同的远程认证方案,我注意到其中一些方案使用内存内容的校验和来生成认证值。相反,其他人则建议使用加密哈希函数。 我个人认为,当需要完整性时,密码散列函数就是goto函数,特别是当系统安全性达到目标时。 基于软件的认证方案旨在向验证方证明驻留在平台上的代码和数据的完整性。 最常见的基于软件的远程认证方案的一个例子是斯瓦特,它在pseud随机遍历中对内存内容进行校验。 是什么使校验和的使用比密码函
浏览 0
提问于2021-06-08
得票数 1
1
回答
使用Node和Angular创建用于自动登录的新应用程序-需要洞察
、
、
、
、
我有一个应用程序创建使用Nodejs作为后端,Angularjs作为前端和MySQL为后端。 这样做的目的是在用户的浏览器上打开的搜索页面上,我必须向用户显示,当他点击搜索按钮时,从不同的网站的所有链接,当用户点击这个搜索中列出的链接时,他将在一个新的弹出窗口中自动登录该网站的主页(我将已经有他的这些网站的凭据)。 如何将cookie (特定网站的认证)从节点发送到用户的浏览器。 服务器到服务器的登录和身份验证。 或者有没有其他方法来实现这个功能。谢谢。
浏览 0
提问于2016-09-29
得票数 0
1
回答
免费在线/离线信息安全课程/认证培训
是否有任何网站提供免费的在线/离线信息安全课程/培训认证?
浏览 0
提问于2010-07-18
得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
通过MySQL-Proxy实现MySQL数据库的认证、授权与审计
MySQL 安全问题
MySQL最佳安全配置-权限安全配置
信息安全管理体系认证如何认证?信息安全管理体系认证流程
浅谈Linux系统MySQL安全配置
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券