问题列表 - 第26290页

您是否经常使用谷歌的图像标记或将其复制到您的服务器？哪里可以从谷歌获得所有可用标记的图像列表？图像列表如:

我想知道什么时候使用Python 3 super()的味道.

Help on class super in module builtins:

class super(object)
 |  super() -> same as super(__class__, <first argument>)
 |  super(type) -> unbound super object
 |  super(type, obj) -> bound super object; requires isinstance(obj, type)
 |  super(type, type2) -> bound super object; requires issubclass(type2, type)

到目前为止,我super()只使用了没有参数,它按预期工作(由Java开发人员).

问题:

• 在这种情况下,"约束"意味着什么？
• 绑定和未绑定的超级对象有什么区别？
• 何时使用super(type, obj)和何时super(type, type2)？
• 如此命名超级类会更好Mother.__init__(...)吗？

为了避免冻结GUI,我想运行异步连接到DB的方法.所以我写了这个:

DelegatLoginu dl = ConnectDB;

IAsyncResult ar = dl.BeginInvoke(null, null);

var result = (bool)dl.EndInvoke(ar);

但它仍然冻结,我不明白为什么.我认为BeginInvoke确保调用的代码在另一个线程中运行.谢谢!

我需要创建客户端/服务器应用程序以将文件从客户端发送到服务器.我使用简单的ssl套接字并使用证书进行身份验证.

 
ms = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ssl_sock = ssl.wrap_socket(ms,
                           keyfile=".../newCA/my_client.key",
                           certfile=".../newCA/my_client.crt",
                           server_side=0,
                           cert_reqs=ssl.CERT_REQUIRED,
                           ca_certs=".../newCA/CA/my-ca.crt"
                           )
ssl_sock.connect((HOST, MPORT))

和服务器端:

msock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.ssl_sock = ssl.wrap_socket(msock,
                           keyfile=".../newCA/my_server.key",
                           certfile=".../newCA/my_server.crt",
                           server_side=1,
                           cert_reqs=ssl.CERT_REQUIRED,
                           ca_certs=".../newCA/CA/my-ca.crt"
                           )
        self.ssl_sock.bind(('', self.PORT))
        self.ssl_sock.listen(self.QUEUE_MAX)

问题如下:当客户端尝试连接到服务器时,它需要输入两者的私钥密码:对于服务器端和客户端.

• 在Java中我们需要设置系统属性:javax.net.ssl.keyStorePassword =""并且它必须自动使用,但是如何在Python中使用它？我无法在客户端连接时输入密码短语.

问题是我的Application:Client应该使用已经签名的证书,而Server也应该使用已签名的证书.我无法改变它.Serever和客户都是长期应用程序,所以我们只运行它,我们不需要寻找它们.但是,据我所知,Python没有提供自动输入私钥密码的标准方法.可能是其他建议？

我有一个看起来像的makefile:

default:
  lua blah.lua

现在,在Vim中,我输入":make".

我的Lua代码出错了; 它给出了一个文件名+行号.我希望Vim跳转到正确的文件/行.我该如何实现这一目标？

我正在使用一个使用makefile的遗留C应用程序.我在IDE中工作时感觉更舒服(也更有效率),因此我正在寻找可以导入makefile并创建项目的IDE.

顺便提一下,这些都是手写的makefile(不像Autoconf那样复杂的那些).我目前正在使用Code :: Blocks,但它似乎无法导入makefile ...

如果我将一个关键对象放在一个没有实现Equals和GetHashCode的Dictionary中,那么Dictionary ContainsKey是如何工作的？通过检查引用是否相等？

谢谢

我有一个TextBox,用户可以在其中输入所需的用户名.在下面我有一个复选框,一旦点击它复制用户的电子邮件地址到文本字段,然后禁用它以防止进一步的更改.此功能是使用jQuery实现的.

问题是我在TextBox上有一个RequiredFieldValidator,看起来它无法验证禁用的文本字段,即使该值已设置.

我怎么解决这个问题？

我正在做一个访问gprs的应用程序.当用户启动另一个使用gprs的应用程序时,我也面临着问题,如谷歌地图.它拥有自己的堆内存,在地图应用程序上执行某些操作后,它会调用我服务的OnLowMemory.我的ui也在背景中丧生.我没有得到任何适当的教程haw我可以在onLowMemory中杀死它时启动我的应用程序,或者是否有任何其他方法来处理它.

提前致谢.

结论: SHA-1和preimage攻击一样安全,但它很容易计算,这意味着更容易安装暴力攻击或字典攻击.(对于像SHA-256这样的后继者也是如此.)根据具体情况,设计成计算成本高的哈希函数(例如bcrypt)可能是更好的选择.

有些人会像"SHA-1被打破"那样发表评论,所以我试图理解究竟是什么意思.假设我有一个SHA-1密码哈希的数据库,一个攻击者使用最先进的SHA-1破解算法和一个拥有100,000台机器的僵尸网络可以访问它.(控制超过10万台家用计算机意味着他们每秒可以完成大约10 ^ 15次操作.)他们需要多长时间

1. 找出任何一个用户的密码？
2. 找出给定用户的密码？
3. 找出所有用户的密码？
4. 找到一种以用户身份登录的方法？
5. 找到以特定用户身份登录的方法？

如果密码被腌制,它会如何改变？腌制的方法(前缀,后缀,两者,还是像xor-ing这样复杂的东西)是否重要？

这是我目前的理解,经过一些谷歌搜索.如果我误解了某些内容,请在答案中更正.

• 如果没有盐,彩虹攻击会立即找到所有密码(超长密码除外).
• 如果有足够长的随机盐,找出密码的最有效方法是暴力破解或字典攻击.碰撞和preimage攻击都没有找到实际密码的任何帮助,因此对SHA-1的加密攻击在这里没有帮助.使用什么算法甚至不重要 - 人们甚至可以使用MD5或MD4,密码也同样安全(因为计算SHA-1哈希的速度较慢).
• 为了评估"同样安全"的安全性,我们假设单个sha1运行需要1000次操作,密码包含大写,小写和数字(即60个字符).这意味着攻击者每天可以测试10个¹⁵*60*60*24/1000~ = 10 ^17个潜在密码.对于暴力攻击,这意味着在3小时内测试最多9个字符的所有密码,一周最多10个字符,一年最多11个字符.(每增加一个字符需要花费60倍.)字典攻击速度要快得多(即使是一台计算机的攻击者也可以在几小时内完成它),但只能找到弱密码.
• 要以用户身份登录,攻击者无需找到确切的密码; 它足以找到导致相同哈希的字符串.这被称为第一次原像攻击.据我所知,没有针对SHA-1的preimage攻击.(A暴力破解攻击需要2点¹⁶⁰的操作,这意味着我们的理论,攻击者需要10 ³⁰年,把它关闭.的理论可能性的限制是大约2个⁶⁰操作,在该攻击将需要几年的时间.)有原像攻击对抗缩减版本的SHA-1,效果可以忽略不计(对于使用44步而不是80步减少的SHA-1,攻击时间从2 ^160次操作减少到2 ^157次).有针对SHA-1的碰撞攻击,这在理论上是可能的(我发现最好的时间从2 ^80减少到2 ⁵²),但是这些对密码哈希没用,即使没有腌制.

简而言之,使用SHA-1存储密码似乎非常安全.我错过了什么？

更新:马塞洛指出了一篇文章,其中提到了2 ^106次操作中的第二次原像攻击.(编辑:正如托马斯解释的那样,这种攻击是一种假设的结构,不适用于现实场景.)但我仍然没有看到这对于使用SHA-1作为关键的派生函数是多么危险.通常有充分的理由认为碰撞攻击或第二次原始图像攻击最终会变成第一次原始图像攻击吗？