security

    2熱度

    2回答

    在Spring登錄中顯示錯誤消息

    我正在使用Spring安全性對用戶進行身份驗證。我創建了一個自定義身份驗證提供程序,現在我想知道如何從提供程序中將錯誤消息導入到我的表單中。這是我的自定義身份驗證提供者的身份驗證()方法: @Override public Authentication authenticate(Authentication authentication) throws AuthenticationExcepti
    spring security authentication login messages 2012-11-07

    1熱度

    1回答

    AES加密(Python和Java)

    我正在使用Java和Python製作項目,其中包括將加密的字符串從一個發送到另一個。我可以讓語言彼此瞭解並完全解密/加密字符串。然而,我正在和某人說話,並被告知我並不完全安全。我正在爲項目使用AES加密。部分問題是,我正在分發軟件,需要提出一種有效的方法和安全的方式,確保服務器端知道「祕密密鑰」和密鑰IV和。現在相同的字符串將始終加密爲相同的結果。如果我可以改變這兩個因素,它們會有所不同,所以具有
    java python security encryption aes 2012-11-07

    1熱度

    3回答

    用於文件完整性驗證的簽名/散列選擇

    對於文件存儲庫,我需要選擇一種散列算法來合理確保文件的完整性。 我需要一種算法,任何人(只需付出一點努力)就可以很容易地使用它來驗證給定哈希的完整性。簡而言之,該文件可能會傳送給用戶以及散列,並且他們必須能夠驗證該散列來自該文件。 我的第一選擇將是MD5,因爲似乎有廣泛使用的實用程序來驗證MD5哈希值,但我關心的是MD5算法進行加密破碎(參見維基百科/ US-CERT:http://en.wiki
    security hash sha 2012-11-07

    1熱度

    1回答

    爲什麼CA證書有很長的到期時間,但不是他們簽署的證書?

    我一直在尋找的證書背後https://www.google.co.uk/更早注意到,由於是典型的,證書是設置了一年後到期,2013年 我擡頭鏈,發現自己的根證書,一個GeoTrust的證書,擁有20年的使用期限,並且直到2018年纔會過期。 看起來很奇怪,因爲簽名證書的完整性在我看來似乎比他們簽署的證書更重要。爲什麼根系當局長期居住,但他們簽署的證書往往會有很短的到期時間?
    security certificate x509 2012-11-07

    7熱度

    2回答

    的Tomcat 7築巢CombinedRealm,LockoutRealm和DataSourceRealm

    我試圖巢國度在Tomcat的7.0.32如下(這裏寫的僞XML): <CombinedRealm> <LockoutRealm> <DataSourceRealm/> </LockoutRealm> <UserDatabaseRealm/> </CombinedRealm> 這似乎並不工作 - 是有可能在Tomcat中將Realm嵌套兩個以上的級別?我
    java security tomcat realm 2012-11-07

    1熱度

    2回答

    我可以限制網站訪問特定的計算機嗎?

    我知道mac地址或機器標識不是通過互聯網傳輸的,但是,我想鎖定我們基於訂閱的網站安全性,以便只有特定的計算機才能註冊並訪問其資源。 大型組織將訂閱我們的服務,毫無疑問,他們的組織將擁有多個IP。同樣,我們希望讓他們的合格員工能夠訪問其實際組織之外的設備上的網站(用於道路旅行演示等)。 是否有一個可靠的方法來實現這一目標(超出分配給每個帳戶的用戶名/密碼)?如果不是,那麼最有效的方法是什麼?
    security 2012-11-07

    3熱度

    1回答

    正則表達式空格字符是否會導致注入?

    如果我想驗證<textarea>的輸入,並希望它僅包含數字值,但即使想讓用戶插入新行的可能性,我也可以通過javascript正則表達式選擇想要的字符,其中包括甚至是空白字符。 /[0-9\s]/ 的問題是:做一個whitecharacter可以用來執行注射,XSS,即使我想,這最後一個選項是不可能的,或任何其他類型的攻擊? 感謝
    javascript regex security code-injection 2012-11-07

    2熱度

    4回答

    在另一種模式下使用AES_ENCRYPT

    是否可以在除ECB之外的模式(如CBC)中使用MySQL的AES_ENCRYPT和AES_DECRYPT函數?關於Stack Overflow的各種問題討論了MySQL如何使用ECB模式並且不使用這些函數。我最好在使用我正在使用的編程語言中進行加密/解密嗎?
    mysql security encryption cryptography aes 2012-11-07

    2熱度

    2回答

    對不起,我們無法找到具有該用戶名和密碼的用戶

    我在Grails 2.1.1上安裝了Spring Security core插件1.2.7.3,運行了s2-quickstart命令,然後初始化bootstrap.groovy中的初始用戶和角色,但我仍然無法登錄。相關一塊BootStrap.groovy全文如下: if (SecRole.count == 0) { def fUserRole = SecRole.findByAutho
    spring security grails-plugin 2012-11-07

    2熱度

    1回答

    混淆了htmlspecialchars,real_escape_string等

    我寫了一個體面的管理界面,包括庫存管理,內容管理和博客。現在是它的時間來鎖定它,並使其安全(是的,我應該從一開始就這樣做... 對於博客的創建/編輯,我使用ckeditor將HTML輸出發佈到editblog.php。此外,我使用標題,作者等簡單的文本輸入... 我很擔心,因爲博客將有img src =「uploads/etc.jpg」,以及divs,跨度等。當我清理這些數據時,如何確保所有這些引
    php mysql security 2012-11-07
最新問題