authenticity

1熱度

2回答

去年夏天，我正在開發一款應用程序，用於測試潛在客戶的計算機是否適合集成我們的硬件。其中一個建議是在某些情況下使用該工具生成的HTML報告作爲退款的理由。我的直接反應是，「我們必須簽署這些報告來驗證其真實性。」我設想的解決方案涉及爲報告創建簽名，然後將其嵌入到元標記中。不幸的是，這種情況會要求應用程序簽署報告，這意味着它需要一個私鑰。一旦應用程序存儲私鑰，我們又回到了原來的位置，不保證真實性。我

1熱度

1回答

驗證Autentication使用OpenSSL

鮑勃與的OpenSSL genrsa -out Private.pem 1024 然後用創建的公鑰 OpenSSL的RSA -in Private.pem創建的私有密鑰-out public.pem -outform PEM -pubout 他創建了一個名爲data.txt的文件，內部帶有「hello」純文本，並運行命令 openssl dgst -sha1 -sign Private.pem

3熱度

4回答

如何確保HTTP上傳來自真實的可執行文件

我們正在編寫一個本地Windows應用程序（MFC），它將上傳一些數據到我們的Web應用程序。 Windows應用程序將允許用戶登錄，之後它會定期上傳一些數據到我們的網絡應用程序。上傳將通過簡單的HTTP POST完成到我們的網絡應用程序。我所關心的是我們如何確保上傳實際上來自我們的應用程序，而不是來自curl或類似的東西。我想我們正在尋找某種公鑰/私鑰加密。但我不確定我們是否可以在我們的win應

0熱度

1回答

在Worklight 5.0.6中加載Worklight 5.0.3項目時的SecurityTest問題

我已經在worklight 5.0.6中導入了一個worklight 5.0.3項目。在Worklight控制檯（工作室測試環境）上部署wlapp時，我擁有該應用程序。身份驗證設置爲禁用。它不是版本5.0.3 兩個版本之間關於authenticationConfig.xml文件有任何改變嗎？

2熱度

2回答

rails in_place_edit：我如何傳遞真實性標記？

我想就地編輯得到工作，但我遇到了這個錯誤：的ActionController :: InvalidAuthenticityToken（ActionController的:: InvalidAuthenticityToken）據我所知，現在軌道要防止僞造和我需要傳遞表單真實性標記，但我不清楚如何使用in_place_edit插件執行此操作。

1熱度

3回答

完整性和真實性

對不起不斷地問這麼多問題，但你們似乎總是那麼好，樂於助人...... 我需要做一些應用程序從文件導入數據。例如，用戶選擇一個文件，應用程序將一些數據導入數據庫。但我一直在想，這種應用會導致文件的完整性和真實性問題。如果用戶更改文件，則不允許應用程序使用該信息。如果一個文件不是來自衆所周知的源文件，那麼應用程序就不能使用該文件。我該如何做這種事？ P.S：我使用C＃.NET

0熱度

1回答

Rails - 繞過真實令牌

我有一個有趣的挑戰來解決舊的Rails 2.0.2應用程序（在更新到Rails 4的過程中，但我不能等那麼久解決這個問題）。問題是這樣的：我們即將分發離線內容，目的是最終將用戶上網到我們的網站。在從離線狀態轉爲在線狀態時，他們會在離線狀態下填寫表單，但我們希望能夠將數據發佈到表單的在線版本，而無需用戶將表單填寫兩次。我看到的問題是如何處理在線版本中更改的真實性令牌。任何人對我們如何解決這個問題都有

4熱度

4回答

我可以阻止應用程序安裝在Android的特定設備中嗎？

我有一個企業應用程序，不應該安裝在所有手機。我有50個手機用他們的IMEI信息，我的應用程序只能安裝在這50個手機中。即使用戶獲得apk，用戶也不應該能夠安裝我的應用程序。我試過這個：如果我安裝的應用程序，然後我可以檢查手機的IMEI號碼是否在50之間。如果它不在50之間，我可以阻止他登錄。但是我想要防止安裝在第一位以降低風險。