假设我必须存储用户的敏感数据,这些数据可选择在客户端加密.
注意:
明文密码不存储在服务器上或通过网络传输.
我的选择和缺点:
1.无身份验证,客户端授权:
服务器将数据提供给每个人,但只有原始用户才有解码的方法.任何人
都可以使用数据来破解加密 - 而不是保护加密的最佳方法.
2.服务器端身份验证,无授权:
服务器存储用户密码以访问数据,并仅向可提供正确密码的用户提供数据.
用户不信任网络在没有加密的情况下传输数据.
3.身份验证和授权:
服务器存储用户密码以访问加密数据,加密使用与用户密码不同的密码完成.
安全性很好,但用户不想记住两个密码.
4.身份验证与授权:
服务器存储用户密码以访问加密数据,加密使用相同的密码完成.
用户很高兴.一些安全问题.
我更喜欢最新的第四个选项,但我担心的是:
如果服务器受到损害怎么办?如何确保加密密码和加密数据不能一起用来打破加密呢?如何才能更难打破加密?
一些想法:
编辑:
系统应该非常类似于应该从各方面保护的备份系统:服务器不应该能够读取数据,只有原始客户端应该能够访问数据,并且应该防止中间人攻击.因此,如果有人破解服务器身份验证或客户端加密,则不应泄露数据.
它应该是基于Web的,因此应该使用HTTPS阻止中间人攻击.
为防止服务器黑客泄露数据,数据在客户端加密.
为防止客户端加密篡改,应在服务器端使用一些登录和密码或令牌(可能是唯一的URL)来保护对数据的访问.
我有一个Drupal模块,允许正则表达式检查文本字段.要检查4岁以上的有效出生年份,有效范围是1900年至2006年.
因此,假设输入字符串必须为4-char long.检查字符串的正则表达式是在该范围内的?谢谢!
我有一百万条记录,每个大约30个字符通过套接字进入.我可以把它全部读成一个字符串吗?我可以分配的字符串大小是否有限制?
如果是这样,我是否可以通过记录在套接字记录上发送数据并按记录接收记录.直到运行时我才知道每条记录的大小.
我想创建一个JavaScript函数来解析我的HTML页面,通过它的ID获取Table,然后,为每个添加一个class属性,<tr>就好像该行是1st,我将添加:class ="line1"到<tr>
但如果该行是第二行,我会将class ="line2"添加到" <tr>
如何做"
我正在尝试构建一个Rails应用程序,您可以在该应用程序中从页面上的多个不同位置编辑相同的模型.我希望每隔X秒自动保存更改,并可选择手动触发保存.
我提出了一个解决方案,但它似乎非常复杂,我认为其他Rails用户已经遇到过类似的问题.
我提出的解决方案是在我的页面上有一个隐藏的表单,即实际提交的表单,然后在页面周围散布多个"虚拟"表单来更新隐藏表单.
提交后,隐藏表单会更新模型,模型包含用于确定响应应返回哪些RJS文件的逻辑.它们捆绑在一起并作为更新响应发送.
一些限制:
任何人都有更有效的方式?
我有这样的查询:
SELECT *
FROM T
WHERE A = @A AND (B=@B OR C=@C OR D=@D OR @E=E)
ORDER BY F
我应该添加哪些索引来提高查询性能?此外,我还需要实现分页,因此这个查询会更复杂.
我的猜测是应该创建四个指数:(A,B,F),(A,C,F),(A,D,F)(A,E,F),但我不确定并且可以'我真的测试它,因为我还没有足够的数据.
有没有人有经验可以分享?谢谢.
有时我将类名放在方法或类的注释中仅用于引用.但是eclipse会自动导入并在文件中留下import语句,这会导致以后导致"未使用的导入"checkstyle错误.当我在注释中键入类名时,是否有一些配置我可以更改以避免eclipse自动导入?
我正在阅读http://www.definityhealth.com/marketing/how_ssl_works.html
看起来SSL使用非对称算法来交换对称密钥,之后它使用对称算法来加密数据.
有一个问题,我可以只使用非对称算法吗?就像Alice和Bob都有证书一样,他们都使用peer的公钥来加密数据.
我试图在我的网络应用程序的safari中禁用电话号码检测,但它仍然显示由数字组成的7个字符串作为电话号码.我使用苹果提供的元标记,但没有快乐.
<meta name="format-detection" content="telephone=no">
其他人遇到这个问题并解决它?
谢谢.
更新:看起来它没有检测到safari中的电话号码,而是当我将页面保存为图标并从主屏幕运行时.
union a
{
int x;
char a[2];
}
如果我们为x分配512值并尝试打印[0]和[1]那么输出的内容请解释如何?