security

1熱度

1回答

我們上了一個新的開源工具，它使用戶能夠投票工作。這不需要登錄。現在，這裏的挑戰是：我們如何能夠保證API僅每天一次所謂從一個特定的機器，而不需要用戶登錄？我們認爲，這很容易被欺騙，但也許還有一些我們沒有想過的解決方案。

0熱度

1回答

我們想要建立一個網站，只與REST WebServices交互數據庫。因此，如果我們稍後想要構建移動應用程序，該應用程序可以簡單地使用這些Web服務。所以我們認爲我們將使用Python/Django或PHP/Yii構建僅由REST WebServices構成的數據庫層。在前端backbone.js與WebServices進行交互以對數據庫執行CRUD操作。這是一個關於性能和安全性的好主意嗎？現在

1熱度

1回答

訪問控制迫使我有固定路由

有靈活的路由（能夠改變路由而不會中斷應用，感謝路由標識符，如'admin_settings' - >'/ admin/settings'） .yml，在access_control中，我們必須指定路徑（而不是id）？ access_control: - { path: ^/test, ip: 127.0.0.1 } - { path: ^/login$, role: IS_AU

1熱度

1回答

驗證/授權博客僅由創作者使用的最佳方式

我正在製作一個簡單的博客，我將作爲唯一的海報，並希望爲發佈博客條目製作一個簡單但安全的身份驗證/授權系統。在這種情況下，身份驗證和授權將是相同的，我不確定是否有必要擁有單獨的身份驗證模型。在我看來，最簡單的方法是隻包括我在URL密碼我的「new_post」頁面，在routes.rb中路由以下方式 match '/my_password_here, to: 'Post#new' 這是一個莫名

0熱度

2回答

什麼是z/OS中的程序屬性表？

我瞭解到PPT具有通過應用程序訪問受保護資源的條目。它維護什麼樣的條目？是不是，哪個程序可以訪問，哪個不能。此外，應用程序需要繞過密碼。這是什麼意思繞過密碼？

2熱度

2回答

雲與內部數據庫相結合。安全有多好？

我目前正在對雲計算進行研究。我爲一家使用高度私密數據的公司這樣做，因此我在考慮這種情況：數據庫仍在內部的混合雲。應用程序本身可能在雲中，因爲每個月它可能會變得非常忙碌，所以肯定會獲得一定的擴展利潤。我想知道如何安全這將是確切的工作。客戶將通過安全連接訪問該網站（該網站位於雲端）。這意味着數據將被加密傳遞給雲網站。從那裏數據必須最終到數據庫，但是......這怎麼可能？由於數據庫服務器內部不知

0熱度

1回答

WCF服務：帶有證書的serviceCredentials的行爲 - 我應該如何爲Azure配置它？

我有簡單的WCF服務Service1具有以下配置： <behaviors> <serviceBehaviors> <behavior name="SecuredBehavior"> <serviceMetadata httpGetEnabled="true"/> <serviceDebug httpHelpPageEnabled="true" inclu

1熱度

1回答

在本地wifi內安全發送數據

什麼是配對客戶端和服務器的安全方式，並確保客戶端發出的請求是？我的想法是爲每個請求發送一個密碼，但是網絡上的其他人可能會嗅探該數據，即使它是加密的。然後他們可以重新發送該數據包，並且服務器會認爲正確的PC發送了它。即使發送哈希也不行，因爲攻擊者可以重新發送哈希。用戶將在一臺PC上運行服務器，客戶端將是另一臺PC，但其他人可能在同一個Wifi網絡上。試圖確保這種連接的好方法是什麼？或者這甚至不可能

5熱度

1回答

Google在退出後如何處理後退按鈕？

我一直在尋找網絡，試圖找出避免在用戶點擊後退按鈕時顯示先前不合適的信息的好方法。例如：爲了避免看到註銷後的信息。爲了避免在發送和處理後看到表單。我回顧這些職位和許多其他：我喜歡谷歌的解決方案 avoid go back after logout Prevent back button after logout ，但我不知道該如何實現。當我從我的Gmail帳戶註銷，然後點擊「後退」按鈕時，我

0熱度

1回答

如何使用Krb5LoginModule，並給它在UNIX

用戶名/密碼，我需要使用UNIX機器上的Kerberos調用使用Windows網絡URL登錄。我可以在窗口中使用useTicketCache = true，並且一切正常。我如何從unix框中執行此操作，並將用戶/傳遞傳遞給我的java程序而不是使用票據緩存？