草庐IT

SECURITY

全部标签

php - 密码验证;这种做法安全吗?

我有一个分类网站,每个人都可以在上面转换他们产品的广告。对于每个分类,用户必须输入密码(以便他们可以随时删除分类)。所以基本上,当有人想要删除分类时,他们点击分类,点击删除按钮,然后输入通行证。我使用MySql作为数据库。我基本上使用这段代码:if($pass==$row['poster_password'])其中行[poster_password]是从MySql中获取的...你怎么看?谢谢 最佳答案 看这个:SecurehashandsaltforPHPpasswords在进入数据库的过程中对他们的密码进行哈希处理(可能加一些盐)

代码出现java.security.InvalidKeyException: Illegal key size异常解决方案

在Linux环境中出现`java.security.InvalidKeyException:Illegalkeysize`异常通常是由于Java默认的加密限制引起的。Java默认的加密强度限制了加密算法密钥的最大长度。要解决这个问题,可以按照以下步骤进行操作:1.在你的操作系统中,找到Java安装目录下的`jre/lib/security`文件夹。根据你的具体安装,这个路径可能会有所不同。2.在`security`文件夹中,找到名为`java.security`的文件,备份该文件。3.使用文本编辑器打开`java.security`文件。4.在文件中找到以下行(可能位于文件的底部),注释掉这行

javascript - 是什么让输入容易受到 XSS 攻击?

我一直在阅读有关XSS的文章,我制作了一个带有文本的简单表单并提交了输入,但是当我执行alert();时在它上面,什么也没有发生,服务器得到那个字符串,仅此而已。我该怎么做才能让它变得脆弱??(然后我会学习我不应该做的事嘿嘿)干杯。 最佳答案 实际上只是让服务器输出它,以便输入字符串有效地嵌入到返回给客户端的HTML源中。PHP示例:XSStestResult:JSP示例:XSStestResult:${param.xss}或者,您可以重新显示输入元素中的值,这也很常见:">回复用这种方式“怪异”地攻击像"/>alert('xss'

javascript - 是什么让输入容易受到 XSS 攻击?

我一直在阅读有关XSS的文章,我制作了一个带有文本的简单表单并提交了输入,但是当我执行alert();时在它上面,什么也没有发生,服务器得到那个字符串,仅此而已。我该怎么做才能让它变得脆弱??(然后我会学习我不应该做的事嘿嘿)干杯。 最佳答案 实际上只是让服务器输出它,以便输入字符串有效地嵌入到返回给客户端的HTML源中。PHP示例:XSStestResult:JSP示例:XSStestResult:${param.xss}或者,您可以重新显示输入元素中的值,这也很常见:">回复用这种方式“怪异”地攻击像"/>alert('xss'

javascript - 通过ajax提交密码

给定以下场景:我们有一个用于更改帐户密码的html表单。它看起来像这样:CurrentPassword:__________________NewPassword:__________________NewPasswordAgain:__________________我们想通过ajax调用发送这个请求。如果我们发送它并离开我们的计算机(没有注销并停留在完全相同的页面上),那么有人可以打开webkit检查器(或Firebug)并看到如下内容:http://cl.ly/3y213W1q0U2y2e251k0O要使其更安全,您的解决方案是什么?甚至可以在此处使用ajax调用,还是使用发送后

javascript - 通过ajax提交密码

给定以下场景:我们有一个用于更改帐户密码的html表单。它看起来像这样:CurrentPassword:__________________NewPassword:__________________NewPasswordAgain:__________________我们想通过ajax调用发送这个请求。如果我们发送它并离开我们的计算机(没有注销并停留在完全相同的页面上),那么有人可以打开webkit检查器(或Firebug)并看到如下内容:http://cl.ly/3y213W1q0U2y2e251k0O要使其更安全,您的解决方案是什么?甚至可以在此处使用ajax调用,还是使用发送后

javascript - 保护 jQuery 函数免受外部访问

我在一个应用程序中使用jQuery,该应用程序注册用户点击以通过.click()绑定(bind)执行给定操作,我希望此功能仅通过用户鼠标按下可用。我的一位friend今天指出,可以从Firebug(或类似的东西)中的javascript终端运行$(element).click(),并实现与单击元素相同的功能——这是我想要的防止。关于如何去做的任何想法?感谢您的输入。 最佳答案 简短回答:不,你无法真正阻止它。长答案:点击事件等任何事件都绑定(bind)到这样的事件处理程序。这些处理程序是functions,它们在给定事件发生时执行。

javascript - 保护 jQuery 函数免受外部访问

我在一个应用程序中使用jQuery,该应用程序注册用户点击以通过.click()绑定(bind)执行给定操作,我希望此功能仅通过用户鼠标按下可用。我的一位friend今天指出,可以从Firebug(或类似的东西)中的javascript终端运行$(element).click(),并实现与单击元素相同的功能——这是我想要的防止。关于如何去做的任何想法?感谢您的输入。 最佳答案 简短回答:不,你无法真正阻止它。长答案:点击事件等任何事件都绑定(bind)到这样的事件处理程序。这些处理程序是functions,它们在给定事件发生时执行。

javascript - Facebook Like 按钮错误 : Message Failed: This message contains content that has been blocked by our security systems

我正在开发JavaScript应用程序。它的一部分包含逻辑,我应该在其中确定用户是否喜欢某个Facebook页面。为此,我在HTML页面中插入了Facebook点赞按钮。这是HTML源代码:FacebookapptestFB.init({appId:'1420154948223014',status:true,cookie:true,xfbml:true});当点击“赞”按钮时,就像屏幕截图中的一样http://postimg.org/image/hulovrz5v/.当我单击“错误”时,会打开一个弹出窗口,其中包含以下消息:消息失败:此消息包含已被我们的安全系统阻止的内容。

javascript - Facebook Like 按钮错误 : Message Failed: This message contains content that has been blocked by our security systems

我正在开发JavaScript应用程序。它的一部分包含逻辑,我应该在其中确定用户是否喜欢某个Facebook页面。为此,我在HTML页面中插入了Facebook点赞按钮。这是HTML源代码:FacebookapptestFB.init({appId:'1420154948223014',status:true,cookie:true,xfbml:true});当点击“赞”按钮时,就像屏幕截图中的一样http://postimg.org/image/hulovrz5v/.当我单击“错误”时,会打开一个弹出窗口,其中包含以下消息:消息失败:此消息包含已被我们的安全系统阻止的内容。