我是python的新手,试图通过编写服务器脚本来学习一些东西,这些脚本连接到我们的mysql数据库并做一些事情。我有python 3.3.1和mysql 5.0.96 (社区)。我安装了mysql连接器/python,并尝试使用mysql dev站点上的示例代码进行基本连接。下面是我的简单python脚本:
#!/usr/local/bin/python3
import sys
import mysql.connector
db_config = {
'user': 'joebloggs',
'password': '
浏览 2提问于2013-04-11得票数 5
我的目标是写一个程序(例如Python或C++),它接受一个JPG文件(例如tux.jpg)作为输入,并对其进行微小的修改,这样它就可以输出许多不同的图像(可能是上千张图像,甚至更多),但以一种方式,所有这些图像,虽然具有不同的哈希值,但在视觉上看起来几乎相同,即这些更改对原始图像的影响应该尽可能小。 我首先想玩的jpg标题,但这可能不足以使成千上万的不同的图片我想要的。作为一种天真的方式,我认为在文件中翻转一个随机位,但该位可能会导致不太理想的结果,这在小图片中尤其明显(例如,燕尾服图片中白色空间中的黑色像素)。理想情况下,我希望用“相邻”颜色更改一个随机像素,这样得到的两张图片几乎没有视
浏览 11提问于2021-07-25得票数 0
1回答
我在一家大型网站工作。我们计划使用身份验证令牌,这些令牌必须由大量应用程序验证,但由身份验证应用程序颁发。我正在考虑非对称签名方案,而不是对称签名方案,以避免在大量应用程序服务器上存储秘密。
我列出了一些候选算法-- dsa、ecdsa、rsa,它们在Java中都有加密提供程序。
比较dsa和rsa: dsa具有独立于密钥强度的签名,并且在同等安全性下比rsa签名小得多(rsa 1024/1568 vs dsa 192)。然而,dsa验证(预计验证调用将是100倍的问题)比rsa验证慢大约10倍。dsa192只能使用sha1来处理可能被破坏的摘要,尽管我猜我可以使用Sha234并将输出截断为1
浏览 0提问于2011-10-27得票数 0
我知道苹果提供每个文件的密钥加密.i.e。苹果设备上每个文件都有一个单独的加密密钥。生成这些随机密钥需要硬件密钥和Passcode。
但是,一旦设备被解锁,那么无论文件保护类如何,都可以访问所有文件,这意味着如果我想从锁定的设备中读取文件,那么我应该破解密码,而不是为所有文件找到单独的密钥。
我想了解为每个文件创建单独加密密钥的实际原因是什么?由于ios中有4个文件保护类,对属于同一保护级别的所有文件使用单一密钥不可行吗?使用这种方法,只需要4个加密密钥。
浏览 0提问于2020-06-28得票数 3
3回答
我想问,为什么我要在Django应用程序中隐藏秘密密钥?为什么不直接把它提交给公共源代码管理呢?我理解攻击者发现秘密密钥的效果(从)。但是如果我只是上传代码到github,让人们下载它,运行python manage.py runserver并转到127.0.0.1:8000,我不需要隐藏它,对吗?当您使用设备作为服务器在设备上运行代码并让他们访问公共URL时,这些泄露密钥的效果不适用吗?如果他们是在自己的设备上运行的话,那对我来说就不构成安全风险了,对吧?我读到,知道秘密密钥可以让他们绕过表单验证等等,但是他们只是搞砸了他们自己在本地安装应用程序的数据库,所以我为什么要关心呢?
浏览 8提问于2022-03-28得票数 -4
回答已采纳
1回答
我对密码学一无所知。
我必须向我的大学提交一个已完成的ASP项目,以证明我已经学会了克林戈。我听说用密码加密的加密密钥恢复明文私密RSA密钥的任务相当简单,在普通PC上大约需要一天时间。所以这个任务似乎是合适的。
我正在寻找论文,教程和其他语言的实现--任何能让我在3个月内完成任务的东西。
浏览 0提问于2021-07-23得票数 -1
我试图从spotify cdn链接中获取spotify音频:
。
但是下载的不超过10秒。
在浏览器的网络选项卡中,spotify通过一个不同范围的url获取音乐。
因此决定使用python模块,以便在标头中设置范围,但它也不起作用:
import requests
local_filename = "music"
with requests.get(
'https://audio-fa.scdn.co/audio/cb1fb87a',
headers={
'Range': &
浏览 36提问于2022-05-22得票数 0
这可能是另一个问题的重复。我找不到,所以我决定把这个寄出去。目前世界上最难破解的加密算法是什么?我不是指加密密钥,我指的是破解最先进的算法,例如,使用50位加密密钥的加密算法将是最难破解的(我确信答案是RSA,但我仍然不确定BTW,我还不知道它还不是2017年,但它很快就会破解)。
浏览 0提问于2016-12-21得票数 -5
回答已采纳
2回答
现在,机器对数据/消息进行加密的能力非常强大,甚至使用量子计算技术也将变得非常强大。当我们给机器一个任务来解密加密数据时,机器会使用不同的加密方式。可能,它们使用的是以前定义的代码,这些代码可能曾经被使用过,或者可能是一些新的用户定义代码。我的问题是-
有机器能解密我加密的短语吗?
举个例子,我做了一个简单的代码方法来写一些秘密。我会在一个系列中写出所有的英文字母表和某个常量的值(例如,盖尔方的常数,e^π),并将每一个字母指定一个对应于所用常量值的三个数字代码。
📷
It is secret 086445|086993|993779926211779445
或者你可以拆下隔板。
这是一个简单
浏览 0提问于2021-05-11得票数 -1
2回答
我将使用Python.requests从我自己的在线api获取数据到我本地的pc。我的api需要身份验证,现在只需发布user/pass:
params = {'user': 'username', 'pass':'password'}
requests.post(url, params=params)
这个requests安全吗?还是允许中间人捕获该用户/通行证?
附注:我的api使用的是letsencrypt证书。Python版本3.7.0
浏览 2提问于2019-07-22得票数 2
2回答
有许多密码病毒正在发射,这种密码病毒对任何系统都是非常痛苦的。您的所有数据、歌曲、电影、图片和许多其他文档和项目文件都是加密的。
怎么阻止它?我们能做些什么来保护我们的数据?
浏览 0提问于2016-11-09得票数 -2
3人需要通过云共享一些数据。总数据量很小(总数<5GB)。更新率很低,每月一次。云的安全措施非常有限,因此我们认为它中存储的所有文件都是公开的。
然后,我们要加密文件或一个小磁盘映像(6-8gb)。有三种选择:
我们可以用3个公钥加密数百个文件。
我们可以将文件放入ext4或btrfs图像中,然后用3个公钥对其进行加密。
我们可以使用luks2图像与分离头。每个人都可以将标头和压路机的副本保存到一个槽中。标题和键是脱机分布的。
让我们假设用户的本地系统是防弹的。
就我个人而言,我会说第一是更强大的,因为它是不可能所有的文件是同时损坏。
然而,在这里,我不想讨论健壮性或说服。我们不在乎解密
浏览 0提问于2022-11-03得票数 1
1回答
我目前正在使用一个特定的系统,当某个触发事件发生(实时)时,一组机器会向服务器(主要是为了存储目的)发送一条消息(更准确地说,这是一幅图片)。这些图片也被本地存储在每个设备中。
我决定冒险去寻找一种替代这个服务器的方法,只是为了教育目的。我制作了一个Python脚本,每15分钟通过SSH访问每台机器,并使用SCP将最新的图片下载到我的工作站。
我对这个解决方案很满意,但我也想实现一种实时获取这些图片的方法。因此,我正在考虑激活“端口镜像”@服务器机器连接到的开关,并制作一个Python脚本来解码数据包和下载图片。基本上,我会让我的工作站连接到一个交换机端口,接收到服务器机器的所有流量。
有人知
浏览 2提问于2019-10-16得票数 1
回答已采纳
crypt('foo','$2a$07$.blablabla')
$2a$指的是使用CRYPT_BLOWFISH,但07$指的是什么?
浏览 0提问于2015-04-22得票数 0
我用Laravel内置的加密方法保存加密的用户数据(包括用于登录的用户电子邮件)。
在登录时,我必须提供加密的电子邮件进行身份验证,但加密算法每次针对同一字符串生成不同的字符串。
我使用以下特性来保存加密数据。
我怎样才能克服这个问题?
namespace App\Traits;
use Illuminate\Support\Facades\Crypt;
/**
* Class Encryptable
* @package App\Traits
*/
trait Encryptable
{
/**
* If the attribute is in the encry
浏览 1提问于2019-04-05得票数 0
回答已采纳
2回答
我已经阅读了所有关于盗版和硬件支持的现有讨论,所以这不是同一个老问题。我对这个旧的讨论有了新的转折。您现在可以购买用于USB的加密狗,允许您将一些重要代码放入加密狗中。如果您有一个复杂的算法,并将其放入软件狗中,则必须有人对软件狗的内容进行反向工程。如果他们试图欺骗加密狗,就像过去可能发生的那样,这是行不通的。他们所能看到的就是数据进入“黑匣子”,结果数据出来。绕过源代码中的许可证检查不再是寻找跳转对/错的问题。
也许一个手头有很多空闲时间的数学家最终可以扭转这一趋势,但这是一种极端的兴趣!另一种选择是硬件加密狗本身需要被黑客攻击。有许多内置的保护措施,但这可能是最有效的方法。
所以我想看一个
浏览 8提问于2014-01-06得票数 0
1回答
我听说量子计算机可能很快就能破解标准加密。如果这是真的,我们可以利用他们来结束赎金吗?与其支付赎金或想出其他解决方案,还不如让遭到赎金袭击的人付钱给一家公司来破解他们的电脑加密吗?
浏览 0提问于2022-10-27得票数 0
回答已采纳
1回答
RAR3散列算法
、、
我遇到了一个哈希,它的开头如下所示,我正试图反转它:$rar3$*1*
但是,我似乎找不到用于rar3散列算法的彩虹表。
谁能给我指明正确的方向。
浏览 13提问于2017-06-12得票数 2
回答已采纳
3回答
我从Cydia安装了"Class Dump“来获取应用程序的头文件。但是有一个问题。
我可以在默认应用中使用类转储。例如,我运行以下命令:
class-dump -H /Applications/MobileSafari.app/MobileSafari -o /Headers/safari,可以获取"/Headers/safari/“中的头文件。
但是,以AppStore应用程序为例,我运行了以下命令:class-dump -H /var/mobile/Applications/BFF...../Dropbox.app/Dropbox -o /Headers/dropbox和
浏览 1提问于2014-03-13得票数 5
回答已采纳
1回答
目前我正在尝试加密HTTP请求的POST标头,我尝试这样做的原因是因为我的公司处理关键过程,我们最近发现密码是在我们客户的计算机上使用Firefox上的Firebug获得的(获取POST标头并窃取我们放置的每个密码作为控制)
有没有一个好的库可以加密帖子的标题?如果没有,我们如何在这些标头中达到这种级别的保护呢?注意:由于与自签名证书相关的风险,我们不能使用它们
浏览 0提问于2014-03-05得票数 0
1回答
我想在Wpf中加密一个128位的XML文件。谁能告诉我这是如何通过C#中的代码来完成的?它到底是什么128位加密?
浏览 1提问于2011-10-17得票数 3
回答已采纳
我目前正在开发一个python脚本来破解WPA2。从这个问题上:
四路握手到底是怎么工作的?
如所述,我有所有必要的字段,即地址、非and、PSK和ESSID。我无法得到的是EAPOL有效载荷,它与KCK一起用来计算消息完整性代码(MIC)。问题是,EAPOL的有效载荷是什么,我如何获得它?
浏览 0提问于2018-07-21得票数 1
回答已采纳
SIP或SIPS URI可以包含可选密码字段:
sip:user:password@host:port;uri-parameters?headers
对于URI中的密码,RFC 3261表示:
虽然SIP和SIPS URI语法允许出现此字段,但不建议使用它,因为在使用该字段的几乎每一种情况下,以明文(例如URI)传递身份验证信息都是一种安全风险。
但是,在SIPS中,如果流量是通过TLS加密的,那么信息就不会以明文形式传递。如果是这样的话,为什么RFC不建议在SIPS URI中使用密码?
浏览 1提问于2016-01-29得票数 1
2回答
我的老师不会告诉我wifi的密码,所以我想知道是否有一个工具可以知道wifi的安全密码。我可以在网络管理器中看到网络的名称,但是当我点击它时,它会问我WPA和WPA2的个人安全……
浏览 0提问于2010-12-02得票数 -1
1回答
这似乎是一个简单的问题,但我刚刚开始研究密码学,似乎找不到任何有关这方面的信息。我试图用Java的密码体系结构和扩展编写一个“简单”的加密信使,我一直在研究这方面的问题,我想知道是否有一种方法可以测试我使用任何工具(更具体地说是Kali)加密的消息的安全性。
这使我想到了一个更普遍的问题,我似乎找不到答案。谷歌似乎充斥着有关PGP被破坏的消息,或者NSA能够击败加密,但他们到底是如何做到的呢?假设如果您有消息,那么您也会使用密钥的哈希来解密它,而要解密它就需要破解密钥的哈希,还是有任何东西实际上破坏了没有密钥的加密消息?
像“开膛手约翰”这样的东西似乎只能攻击密码哈希,我想你不可能用暴力强行发
浏览 0提问于2015-03-14得票数 0
回答已采纳
2回答
我需要找出哪种类型的加密适合我。就我的情况而言,我通常需要通过ajax将信息从我的移动.NET应用程序传递到.NET.NET服务。
总结一下:
(使用C#加密)移动端-加密数据-->WebService(在javascript中解密)
浏览 0提问于2011-07-06得票数 2
回答已采纳
我试图向我的PHP应用程序中添加一个混合加密方案,我的意思是,数据库中的每个记录都由自己的唯一对称密钥加密,每个对称密钥都由一个共享私钥加密,而共享私钥没有存储在数据库中。对称密钥是256位AES密钥,私钥是2048位RSA密钥。
混合加密方案可以工作,但对对称密钥进行解密会给应用程序带来瓶颈--解密一个密钥很好,但是如果我需要从数据库中检索100条记录并解密其中的一个字段,脚本执行时间将成为一个真正的问题,因为对对称密钥进行解密的开销增加了。我使用OpenSSL中的速度工具进行的不科学测试表明,从1024位RSA密钥到2048年RSA密钥在我的机器上的解密时间要长7倍。
为什么我不能仅仅使用
浏览 8提问于2017-04-03得票数 0
回答已采纳
如果我们假设我们可以访问某种形式的通用密码黑客/破解,可以在时间O(n^(log ))中找到一个n位密码,那么是否需要报警呢?
这个问题来自我正在做的一些关于萨特(布尔可满足性问题)的研究。另一个详细说明可能的结果的StackExchange问题是这里。简而言之,我试图确定是否有可能在准多项式时间内求解SAT。
这个问题天真地假设,也许可以以某种方式使用SAT,并对问题进行适当的转换,从而在相对相同的时间内破解密码。
不幸的是,上面所述的时间边界可能是对算法实际性能的一个相当幼稚的假设,在实践中可能运行得更快。为了达到这一点,我真的在想,我们是否知道密码黑客开始变得危险的某种阈值(就速度而言)
浏览 0提问于2012-09-23得票数 6
1回答
需要私钥加密方法
、、、
我正在编写一些服务器-客户端软件,并想要一些加密。服务器和客户端共享一个固定长度的私钥。我还没有决定密钥的长度,但我知道密钥的长度在1到32个字符之间。密钥是预先确定的(例如,我可能决定将密钥设置为abc1234)
我在Java编程,需要的算法是一个尽可能快,因为客户端最有可能是移动设备。我不需要任何压缩,但我希望加密的字符串不是更大。
我在这里显然不是在寻找顶级加密,但我的理解是,任何基于密钥的加密都不能在不知道私钥的情况下被破解。
有没有人能推荐一种使用共享私钥进行加密/解密的算法/方法?
浏览 4提问于2011-05-15得票数 1
回答已采纳
1回答
在关于密码哈希安全性的文章中,安东尼·费拉拉建议使用bcrypt对密码进行散列,然后使用“带有密钥旋转策略的强密码(AES-128-CBC)”。
这似乎是一个很好的建议,这将有助于抵抗对b密码的ASIC攻击。但是,如果密钥(或密钥旋转系统)与密码哈希一起被破坏,则可以规避此问题。
The问题:
对密码哈希进行加密的建议是一个好建议,还是实际上削弱了安全性?
是否应该使用公钥密码算法(如RSA ),生成公钥和私钥对,然后“丢弃”私钥,以防止密文被逆转?
浏览 0提问于2018-06-30得票数 4
回答已采纳
我正在创建一个针对安卓系统的测验,我的问题和答案存储在SQLite数据库中。现在我意识到,如果用户有合适的工具,也许他们可以浏览数据库并查看设备上的所有问题和答案,对吗?我如何防止他们的用户看到我的数据?可以使用密码来访问数据吗,或者类似的东西?
提前谢谢你,
若昂
浏览 0提问于2011-09-07得票数 0
1回答
我遇到了一个情况,不确定如何才能最有效地处理它。一个客户现有的系统,这是建立来更改,印章,签名等。PDF -which还转换PDF页面到图像(pngs)用于显示/审查,需要是‘安全的’,以处理医疗/法律文件和文件,可能包含个人信息。
如果可以避免,我们将不会将任何内容直接写入磁盘,尽可能多地保留在数据库中。我很熟悉使用mcrypt来散列密码,等等-would这是一个合理的方法来存储页面图像和生成的PDF,直到检索?我看到的是严重的处理开销吗?有没有更好的方法?
浏览 0提问于2012-08-21得票数 0
像3G这样的移动蜂窝网络是否提供了足够的安全性?资讯-保安的文章指出:
3G加密在不到两个小时内就破解了。
窃听者或中间人的攻击能在移动设备上发动吗?我们应该使用像热点屏蔽这样的虚拟专用网吗?
浏览 0提问于2014-01-06得票数 0
3回答
我正在用python开发一个付费应用程序。我不希望用户看到源代码或反编译它。如何完成这一任务,向用户隐藏源代码,但以相同的性能完美地运行代码。
浏览 0提问于2012-06-14得票数 10
回答已采纳
我试图理解为什么PyInstaller文档声明加密Python源代码的关键参数可以很容易地提取出来:
此外,通过在PyInstaller的命令行上指定加密密钥,Python字节码可以与AES256混淆。请注意,提取密钥并取回原来的字节码仍然非常容易,但它应该可以防止大多数形式的“随意”篡改。
我对AES-256的基本理解是,如果没有您指定的加密密钥,他们就无法“轻松”提取它。
有谁能更好地理解吗?
浏览 9提问于2016-09-18得票数 17
回答已采纳
3回答
我正在用.net 4.0 c#构建一个windows项目。
我现在正在将图像保存到硬盘上,这根本不需要占用任何内存,因为我只在想要查看图像时才加载它。但现在我需要删除在硬盘驱动器中创建图像,并以其他方式创建它。比如创建内存流,并将其保存到对象中,然后将其序列化到硬盘驱动器中。重要的是,我不能让硬盘中的图像可见,他们必须加密或在一个对象或什么东西。
我试着把它放在一个内存流中,保存到一个列表中,然后序列化到驱动器中,我得到了一个巨大的程序内存分配,因为对于我创建的每个图像,并作为内存流保存在我的列表中,我分配了那个内存,然后我的程序变得超过了2-300mb大小。,So....When,I,to,
浏览 1提问于2012-09-10得票数 0
回答已采纳
4回答
我正在尝试将用户名和密码数据从web表单发送到我的服务器。
密码通过https连接以纯文本的形式发送,然后在存储之前在服务器上进行适当的加密(使用python hashlib.sha224),但是我不确定如何以加密的格式将密码文本传输到服务器。
我的web客户端是用javascript编写的,服务器端是用python编写的。
浏览 0提问于2012-03-17得票数 0
回答已采纳
有众所周知的攻击WPA通过捕获握手和运行离线哈希破解对它。还有一些工具可以利用WPS中的漏洞来获取PIN。我的问题是为什么WPS握手(如果被称为握手)不能被捕获和PIN显示。这似乎是不可能的,否则显然有人已经这样做了。
浏览 0提问于2014-06-02得票数 1
回答已采纳
我使用openssl对文本进行加密,如下所示:
openssl enc -RC4 –in file1.bin –out file2.out –e -p
然后我再次使用相同的密码,为什么盐是不同的?为什么使用完全相同的密码加密后的文本会不同?
浏览 2提问于2015-02-13得票数 0
我正在开发一个文档管理系统,为了检测文件/文件副本中的变化,我使用sha256来获取摘要以供比较。这是在python中完成的。系统可以配置为在存储前对文件进行加密。
问题是,为未加密的文件存储摘要是否仍然安全。
此摘要用作存储文件的标识符,并用于检测添加到系统中的文件是否已经存在。为了这个目的,我同意sha256算法的碰撞机会。我还读到,sha256生成的摘要不能用于重新创建原始数据。
假设该文件不能从散列中重构,并且该文件是以加密形式存储的,那么保存原始散列以进行比较/搜索应该是安全的。还是我该重新考虑我的策略?这些比较将是应用程序的内部比较,无论如何也不会向用户公开。
浏览 2提问于2019-09-25得票数 4
回答已采纳
2回答
我已经在一个巨大的项目上工作了一段时间,现在已经差不多完成了。然而,为了防止程序被盗版(我已经知道几乎没有不能被破解的方法),软件需要能够验证。我不太确定该怎么做。可以用Python编写某种软件验证服务器吗?软件如何与服务器通信?软件是否会在每次启动时检查它是否有效?该程序需要互联网连接才能运行,因此在每次启动时检查验证可能并不是那么糟糕。
我在Windows7上用Python2.6编程,任何帮助都会很好!
浏览 0提问于2010-08-17得票数 0
回答已采纳
3回答
在完成我的网站java登录程序和页面时,我决定通过URL向验证页面传递一个加密值,作为额外的安全措施。我有一个我很久以前写的加密算法,我认识的人还没有人破解过,所以我想用它。但我需要字符才能正常工作。据我所知,PHP没有char类型。所以我的问题是,第一,它们是一个char类型吗,第二,有没有可能把它转换成int类型?附注:登录是一个签名的applet,所以所有页面都是用PHP编写的。编辑:忘记提到这只是加密的基础,我将添加到算法中。
浏览 0提问于2012-07-28得票数 2
回答已采纳
AES算法和非对称加密使用多个密钥长度,从而影响所使用密钥的强度。但是,密钥大小和算法强度是如何影响加密强度的呢?
浏览 0提问于2014-06-03得票数 3
1回答
我需要用Python语言在脚本中实现RC4,我找到了这两个库: arc4 - https://pypi.org/project/arc4/ Pycryptodome -> https://pycryptodome.readthedocs.io/en/latest/src/cipher/arc4.html 参考文档,我发现密钥长度必须至少为: 40字节(5个字符),但是当我使用arc4时 from arc4 import ARC4
ARC4.new("tree") 它不会显示任何错误 但有以下情况: from Crypto.Cipher import ARC4
ARC4.
浏览 15提问于2020-10-08得票数 0
2回答
窗体身份验证票是否足够安全?
、、、、
当用户基于默认窗体身份验证方法登录时,服务器将创建包含加密数据的cookie (使用机器密钥作为加密密钥)。
这意味着,如果有人为服务器找到/猜测/访问机器密钥,他将被登录到web应用程序。
我已经开发了4台服务器上的一些应用程序。因此,我对machine.config中所有服务器的相同机器键进行了硬编码,并且不能使用自动生成模式。
可以用暴力强制机器密钥吗?还有其他方法吗?(我不想使用和Passport) ,窗体身份验证票是否足够安全?(即适用于电子银行应用)
浏览 2提问于2012-03-26得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
