背景
我正在设计一个系统,该系统能够为静态Web内容的用户开发动态认证方案.其动机是预先生成大量复杂的生成但敏感的Web内容,然后通过基于cookie(嵌入可逆加密信息)的身份验证进行静态服务,由Web服务器强制执行.使用AEAD模式加密原语.
问题
我需要生成一段时间有效的IVEC和密钥,比如一周(当前有效对).并且过去的IVEC /密钥也有效期为2周(历史上有效),并且使用历史有效秘密加密的任何数据将仅使用当前有效的IVEC/KEY重新加密.
我需要的是一个确定性的CSPRNG,即随机数和密码短语的种子,它可以以索引方式产生64位或128位数字块.如果我使用一周以来 - "1970年1月1日"作为我假设的CSPRNG的索引元素之一,我应该能够构建一个随着时间的推移自动更改密钥的系统.
我正在考虑的方法
现在我没有在cryptopp中看到这样的功能,或者我现在已经足够了解术语,并且由于cryptopp是最先进的加密库,我没有信心我会找到另一个.所以,如果我找不到实现,我应该自己动手.是否会从连接数据中生成静态字符串结构然后对其进行散列(如下所示)?
RIPEMD160(RandomPreGeneratedFixedNonce:密码短语:UInt64SinceEpoch:128BitBlockIndexNumber);
注意:块编号将被分配并具有常规结构,因此例如对于128位摘要,块0的前64位将用于ivec,而所有元素1用于128位密钥.
这是一种合理的方法( - .,加密安全)吗?
- 编辑:发表接受评论 -
经过一些反思后,我决定将我最初认为密码和nonce/salt的内容合并为一个16字节(加密强)密钥,并使用PKCS#5中概述的技术来导出多个基于时间的密钥.不需要盐,因为不使用密码短语.
我正在一个项目上使用Facebook进行一些集成(使用图形api),一切正常,直到现在我发现当我点击退出网址时,facebook不会清除我的会话.我正在通过php注销,而不是javascript,所以注销网址看起来像:
https://www.facebook.com/logout.php?next=url&access_token=token
点击该链接后,用户将在Facebook上注销,但该会话仍然存在于我的网站上.要实际清除会话,我必须在点击该网址后再次刷新页面.在我看来,这是一种奇怪的行为.
你们怎么看待这个?我甚至试图亲自删除facebook cookie,但它仍然存在,只有在我点击浏览器上的刷新按钮后才能清除它.
ps来获取facebook会话我做这样的事情:
My_Facebook_Helper::instance()->getSession(); //it should be === null if it doesn't exist
pps它可能是一个bug?我不记得大约一周前我第一次开始实施这个问题时遇到这个问题
我注意到报告查看器9和10之间的渲染时间差异很大,有利于9. 10似乎至少慢了10倍.有没有人有任何调整reportviewer 10修改的经验?使用本地模式顺便说一句.
谢谢.
艾萨克
ABCD + XYZ
我想拆分字符串并获得相对于"+"的左右组件
那就是我需要分别得到abcd和xyz.我尝试了下面的代码.
String org = "abcd+xyz";
String splits[] = org.split("+");
但我得到分裂[0]和分裂[1]的空值...
请帮忙..
是否有人知道使用图像源的协议相对URL来防止混合内容安全警告是否有问题.
例如,链接图像,如:
<img src="//domain.com/img.jpg" />
代替:
<img src="http://domain.com/img.jpg" />
or
<img src="https//domain.com/img.jpg" />
在我的测试中,我没有看到任何暗示这是错误的,但我不确定它是否会产生问题的边缘情况.
编辑我已经看到它在使用PHP的getimagesize函数时抛出错误.
我想为我的Web应用程序实现跨站点请求防伪,这是基于struts 1.x框架.我知道struts 2框架为此提供了令牌拦截器,我可以使用过滤器实现类似的功能.
我很少有人认为1)我怎么能用简单的方式生成独特的令牌呢?(我可以为此目的使用Action类令牌,用于避免重复的表单提交)
使用struts 1.x框架令牌机制进行CSRF预防是否存在任何问题
我正在开发一个Web应用程序,它需要允许用户拖放以及旋转图像.
使用jQuery UI Draggable解决拖放问题.
但是我怎么想在页面上旋转图像呢?我的图像大多是一个彩色矩形.我用divs在页面上绘制但是如何旋转它们?
如果它们只旋转22,5-45-67,5-90度就可以了
所以我想到了3个解决方案
使用Canvas
问题:IE支持
用divs
问题:它还需要画布旋转
PHP GD
这个解决方案是唯一的希望.
它是如何工作的:该应用程序将预渲染(22,5*x)旋转版本的原始图像.因此,只要用户想要旋转图像,它们就会准备就绪.
请帮忙.任何建议赞赏
Frames有什么特别之处,当你创建它们运行时它会自动分配一个名字?这在循环中使用时会导致问题,即:
for i := 0 to 3 do
TMyFrame.Create(self); //Error on 2nd pass
在第一次传递时,框架是explicityl名为'MyFrame'.在第二次传递时,它会再次尝试将其命名为"MyFrame",这会导致异常,因为已经存在具有此类名称的组件.
其他组件或表单很乐意在没有为其指定名称的情况下创建.是什么赋予了 ?
这是Delphi 2006顺便说一下.
干杯
我正在使用Coldfusion 9 Enterprise试用版,它将在30天内到期.我希望知道在跟踪版本到期之后默认会变成开发者版本吗?提前致谢.
我想输出一段html代码.但我需要它是漂亮的印刷/缩进.没有使用<xsl:text>
</xsl:text>和有没有办法做到这一点<xsl:text>	</xsl:text>?
我使用了以下行没有任何结果.
<xsl:output method="html" indent="yes"/>
Follwoing是c#代码;
XslCompiledTransform XSLT = new XslCompiledTransform();
XSLT.Load(xslPath);
using (XmlTextWriter writer = new XmlTextWriter(writePath, null))
{
if (isTopLevel)
{
XSLT.Transform(XMLDocumentForCurrentUser, writer);
}
else
{
XsltArgumentList xslArg = new XsltArgumentList();
xslArg.AddParam("MenuIndex", "", menuIndex);
XSLT.Transform(XMLDocumentForCurrentUser, xslArg, writer);
}
}
// I write the output to file
//All this works fine, only now I need the HTML to be readable (in the browser's view source or any notepad)
有没有人知道格式化(至少缩进)XSLT输出的方法?
java ×2
php ×2
android ×1
c++ ×1
coldfusion ×1
cross-domain ×1
crypto++ ×1
cryptography ×1
delphi ×1
facebook ×1
gd ×1
hash ×1
html ×1
http ×1
https ×1
image ×1
javascript ×1
jquery ×1
pretty-print ×1
reportviewer ×1
secret-key ×1
string ×1
struts ×1
struts-1 ×1
xml ×1
xslt ×1