trusted-vs-untrusted

0熱度

1回答

如果我發送了以下響應不止一次不可信方： {c, v, HMAC(c + v)} 其中c爲響應響應相同的值。其中v因響應而異。其中+是連接。作爲HMAC輸入開始的常量是否會「削弱」HMAC？它是更安全的計算HMAC與不同的說法第一： {c, v, HMAC(v + c)} 或許並不重要？

0熱度

1回答

Spring Security集成到活動目錄中

我想在Spring中使用活動目錄查找來驗證我的web服務，在生產者和使用者之間 - 在Principal下執行每個服務（即服務帳戶）。我假設我必須使用 JaasPlainTextPasswordValidationCallbackHandler 和 JaasCertificateValidationCallbackHandler ，並建立了我的 jaas.config 文件。任何人

0熱度

2回答

在服務器端檢測不受信任的SSL訪問？

問題有沒有辦法檢測訪問者是否信任SSL連接/證書？我真的找不到任何在網絡上或在計算器上。我認爲這是一個非常罕見的問題。 A用例我正在使用來自StartSSL的證書。它適用於大多數普通和現代瀏覽器。但在使用IE的Windows Phone上，我收到警告。這是因爲默認情況下，Windows Phone上的IE根本不知道根證書。解決方案很簡單：只需下載證書 - 兩次點擊/輕按即可。我想就如何做到這

6熱度

3回答

TeX代碼可以從不受信任的來源安全執行嗎？

MediaWiki允許將TeX數學代碼嵌入到圖像中併發布到Wiki頁面中。這安全嗎？如果允許不受信任的用戶輸入要在Web服務器上運行的解釋器執行的TeX程序，那麼是否通過使用TeX解釋器從服務器的磁盤讀取文件來打開服務器直至被黑客入侵？有沒有辦法安全地執行不可信的TeX代碼？

5熱度

3回答

針對未經驗證的代碼保護SSJS

我想使用node.js（或其他SSJS解決方案），運行我自己的代碼+外部編寫的代碼（不可信）。任何方式來分離和保護我自己的代碼？我可以限制不受信任的代碼（限制訪問文件，非HTTP端口等）的模塊和系統效果嗎？

0熱度

1回答

Pythonic的方式來比較不可信的簡單參數

我得到的基本理念是不要求權限，只要做到這一點，並要求原諒。例如，它不需要是一個具有.read（）方法的文件，稍後當您想要讀取類似文件的對象時發現「正常工作」時，您會感謝您自己。然而，對於像文件這樣的複雜對象而言，要比簡單的對象（比如數字）容易得多。所以我想寫一個非常簡單的類。細節並不重要，但它有一個內部計數器，並且在計數器超出限制時必須執行某些操作。創建對象時，該限制作爲參數提供。現在我正在考

0熱度

1回答

...（或它有一個有效的，但不受信任的簽名）

iPhone 3GS：建立和安裝就好新的iPod touch：「此配置文件沒有有效的簽名（或者它有一個有效的，但不受信任的簽名）「。所有相關帖子都表示要從配置開始，但它適用於我的iPhone和iPad，而不是iPod touch。任何想法？謝謝。