security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

保存访问令牌(Identityserver4)

我使用IdentityServer4与自定义用户存储(基于SQL Server数据库)。我想知道如何存储访问令牌以检查每个请求是否具有正确的访问令牌。我试过了 ...

security identityserver4 asp.net-core-2.0
回答 1 投票 0

签名验证前发件人证书已过期

我正在开发一个关于Java中的证书和数字签名的项目,但我无法理解以下情况。当签名是......时,文件的发送者和接收者证书是有效的。

java security certificate digital-signature signature
回答 3 投票 4

给出了C ++ windows API GetSecurityInfo无效句柄

我正在尝试使用Windows API在Windows 10中创建一个新的注册表项,即RegCreateKeyEx函数,然后使用GetSecurityInfo获取其DACL。所有的断言都顺利进行,直到我得到......

c++ windows security winapi registry
回答 1 投票 1

Spark独立集群的身份验证

我有一个在远程服务器上运行的独立Spark集群,我是Spark的新手。似乎没有默认情况下保护集群主机(7077)端口的身份验证方案。任何人都行 ...

security hadoop authentication apache-spark pyspark
回答 1 投票 5

在Android应用中隐藏API密钥

我为我的移动应用程序开发了一些API。我有一些用于访问此API的API密钥。如您所知,没有任何可能的方法来隐藏API密钥。但是,如果我使用Firebase配置,该怎么办? (...

android security firebase
回答 1 投票 -2

如何为Grails 3.2.9和Spring Security UI 3.0.0.M2自定义Spring Security UI添加字段

我已经安装了Spring Security UI。它使用默认字段:用户名电子邮件密码password2我想添加更多字段。例如:phoneNumber firstName lastName所以我键入:...

spring security user-interface grails-plugin grails3
回答 1 投票 0

SQL减少公共服务器角色

此问题涉及Sql server安全登录和服务器角色。我正在使用SSMS v17.3。我的问题的最终结果是,最终我希望有一个用户可以只读访问我的数据库。一世 ...

sql-server security permissions readonly
回答 1 投票 0

公共证书的指纹是唯一的吗?

我想将公共证书存储在数据库中,但我需要公共证书的属性来索引数据库中的公共证书。我想把它变成一个独特的领域。是...的指纹

security x509certificate public-key-encryption
回答 1 投票 4

从restclient发送加密密码到CAS for TGT?

如何从java rest客户端发送加密密码而不是hardcod密码,以便在cas服务器中创建tgt。

java rest security cas
回答 1 投票 -1

是否有最佳做法阻止我的Angular SPA用户在将请求中的表单数据发送到服务器之前对其进行操作

My Angular(第5版)应用程序使用JWT令牌和AuthGuard进行保护。从理论上讲,用户可以在将聚合的表单值发送到...之前使用Chromes Developer Tools操作表单数据。

javascript angular forms security google-developer-tools
回答 1 投票 1

防止网络钓鱼攻击

我的团队正在为一个组织开发一个网络邮件。我们希望能够防止对网络邮件帐户持有者的网络钓鱼攻击。已经实施了主流安全功能,现在我...

security spam-prevention phishing
回答 1 投票 0

SSL安全问题

我想知道为什么一旦数据包被拦截,为什么ssl加密数据不容易被破解。据我所知,当你连接到像facebook这样的网站时,浏览器和网站会同意一个密码,什么......

ssl security
回答 6 投票 2

具有SSL安全性的GWT

我想知道使用GWT和SSL(实际上是在JBoss web-app服务器上配置TLS)的安全漏洞(如果有的话)是什么。我和我的朋友讨论过这个,他说,即使我启用......

java ajax security gwt ssl
回答 2 投票 3

如何设置AWS CodeDeploy和EC2 CodeDeploy安全环境

在使用CodePipeline设置从CodeCommit部署网站的EC2和AWS角色时,很少有关于潜在安全问题的详细信息(请遵循......

amazon-web-services security aws-code-deploy
回答 1 投票 2

Laravel 5 /表格安全(需要澄清)

我完全不相信Laravel形式的安全性已经足够了。例如,如果一个表单包含,那么很明显黑客可以改变价值......

laravel security
回答 3 投票 4

是否需要HTTPS反向代理?

我有一个在nginx反向代理后面运行的API服务器。由于处理敏感数据,因此通过TLS保护对我的API服务器的所有请求非常重要。我已经设置了nginx来使用TLS ...

security ssl nginx https server
回答 1 投票 4

电子邮件验证链接是个坏主意

在我的注册过程中,用户注册,他们会通过电子邮件发送验证链接,如果他们点击它,那么他们的帐户才会被验证。但这种验证方法不是太容易......

php security registration email-verification
回答 7 投票 6

为什么Node.js TLS支持的密码不对应openssl支持的密码?

根据openssl,这些是它支持的密码:DHE-RSA-AES256-SHA SSLv3 Kx = DH Au = RSA Enc = AES(256)Mac = SHA1 DHE-DSS-AES256-SHA SSLv3 Kx = DH Au = DSS Enc = AES(256)......

node.js security ssl encryption openssl
回答 2 投票 3

安全灵活的跨域会话

我有一个问题,希望你能帮忙。假设我为一家名为“Blammo”的假想公司工作,我们有一个名为“Log”的假设产品。我正在尝试建立一个......

php session cross-domain security
回答 5 投票 6

外部jar文件的Manifest主要属性的签名文件摘要无效在android项目中

我在android项目中添加了外部jar作为依赖,但我面临下面的错误。我的jar结构就像com.android.build.api.transform.TransformException:java.lang.SecurityException:java.lang ....

java android security gradle android-gradle
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.