Результаты поиска по запросу "security"
Я перечитал, что он хочет хэшировать пароли. Как я уже сказал, имени пользователя и, возможно, отметки времени регистрации должно быть достаточно.
трю на код, который сам не написал. Код пытается хэшировать пароль с SHA512 и использует толькоtime() как соль. Являетсяtime() слишком просто соль для этого или этот код безопасен? Спасибо за ответы и комментарии. Я подведу итоги здесь для новых ...
FOSUserBundle - Как перенаправить уже вошедших в систему пользователей при попытке доступа к login_path
Можно ли выполнить автоматическое перенаправление на некоторый маршрут (т. Е. /) Для определенного маршрута/login только для пользователей, которыеAUTHENTICATED? и как? Я использую FOSUserBundle. Это моя конфигурация безопасности:security: ...
Я попробую это в понедельник. Благодарю.
ытался импортировать таблицы из уже открытого файла MS Access accdb в новый файл accdb, используя встроенное меню импорта, но получил сообщение об ошибке. В сообщении об ошибке говорится, что пользователь с правами администратора установил файл в ...
был портирован на Python некоторое время назад. Я использовал это изящно с тех пор.
нтересно, как обстоят дела с передачей паролей из веб-формы и хранением их в хранилище данных? Многие последние сообщения указывают наBcrypt [http://codahale.com/how-to-safely-store-a-password/]тем не менее, нет никаких чистых реализаций Python, ...
Тогда что вы модернизируете? Просто заверните все это в виртуальную машину и все.
м приложении я должен хранить очень конфиденциальные данные своих пользователей, такие как различные пароли для других сервисов третьей части (пользователь заполняет форму, где он предоставляет нам логин и пароль для сервиса третьей части) Целью ...
Также обратите внимание, что любой метод, использующий куки, требует использования HTTPS. В противном случае посредник или кто-то, кто шпионит за данными, может легко получить копию файла cookie и выдать себя за пользователя.
у приложение PHP. Я хочу хранить информацию о входе пользователя в куки, чтобы пользователю не приходилось входить при каждом посещении. Я хочу закодировать их или запутать, чтобы они не могли быть прочитаны или подделаны. Каков наилучший ...
доступ к схеме «А», но не к схеме «В» и «С». Аналогично, группа «Биллинг» должна иметь доступ только к схеме «Б». В качестве внешнего интерфейса мы используем msft access.
я есть приложение .net, которое подключается к SQL Server с использованием проверки подлинности Windows. Мы не можем использовать проверку подлинности SQL Server в приложении. У нас есть много пользователей Active Directory для нашего проекта. ...
Верный. Как отмечает Рик в своем ответе, все, что делает профиль обеспечения, это отключение кнопки «Домой». Кроме того, iPad всегда будет запускаться на главном экране при первом включении;) (независимо от того, установлен ли на iPad профиль обеспечения или нет.)
хотели заблокировать iPhone / iPod / iPad, чтобы пользователь мог запустить только одно приложение (мы разработали это приложение для себя). Я предполагаю, что мы рассмотрим джейлбрейк, а затем заменим (?) Стандартное ...
через SSL отправка имени пользователя / пароля в заголовке SOAP (при условии, что он обрабатывает заголовки SOAP).
истема основана на .net. Их система основана на PHP. Мы хотим обмениваться информацией для поиска и добавлять данные в соответствующие базы данных. Это должно быть сделано безопасно, и эти две системы будут единственными игроками в этой игре. Я ...
Или обратное. У меня уже есть токен, так почему я должен связаться с сервером, чтобы получить одноразовый номер, чтобы я мог снова связаться с сервером с моим запросом на обслуживание? Я мог бы сделать 1000 запросов на обслуживание, создавая свои собственные одноразовые номера, это сокращает 2000 бит сетевого трафика, который был ненужным.
джест-аутентификации одноразовый номер генерируется сервером. Однако в аутентификации на основе OAuth одноразовый номер генерируется клиентом. Я хочу знать, если кто-нибудь знает причину разницы?