草庐IT

browser-security

全部标签

php - 什么使 openssl_random_pseudo_bytes "cryptographically secure"?

我一直被告知在给密码加盐时应该使用openssl_random_pseudo_bytes。但我真正想知道的是,是什么让它在密码学上是安全的。rand之间的内部区别是什么?,mt_rand和openssl_random_pseudo_bytes?提前致谢。 最佳答案 区别简而言之:rand使用libc随机数生成器(source),它取决于系统并且通常不是加密安全的mt_rand使用已知算法,MersenneTwister,由此得名;这是一种快速算法,可以生成分布良好但不是加密安全的随机数openssl_random_pseudo_by
openssl_random_pseudo_bytescryptographicallycoderandphprandomcryptographysaltpassword-encryption

php - get_browser 不工作

它不起作用。我的意思是我有很多脚本来获取ip和os,但无论如何get_browser是内部函数并且应该可以工作但它不起作用。当我尝试在我得到的函数上获取print_r时。Array([browser_name_regex]=>§^.*$§[browser_name_pattern]=>*[browser]=>DefaultBrowser[version]=>0[majorver]=>0[minorver]=>0[platform]=>unknown[alpha]=>[beta]=>[win16]=>[win32]=>[win64]=>[frames]=>1[iframes]=>[tab
get_browserbrowsergtbrowscapsectionphp

php - Symfony2 : how to check if an action is secured?

我想从Controller内部检查它是否是安全页面。如何做到这一点?我的用例如下:用户可以注册并登录如果他登录并尝试访问安全页面,他将被重定向到“测试版”页面,直到6月底。如果他尝试访问普通页面(不安全),他将能够在没有任何重定向的情况下访问该页面。感谢您的帮助!奥雷尔 最佳答案 当Symfony2处理请求时,它会将url模式与app/config/security.yml中定义的每个防火墙进行匹配。当url模式与防火墙模式匹配时,Symfony2创建一些监听器对象并调用这些对象的handle方法。如果任何监听器返回一个Respon
Symfony2SymfonycodeComponentphpsecurity

php - Symfony & 守卫 : "The security token was removed due to an AccountStatusException"

我试图为我的登录表单创建一个身份验证器,但由于某些不明原因,我总是无法登录。[2016-10-0518:54:53]security.INFO:Guardauthenticationsuccessful!{"token":"[object](Symfony\\Component\\Security\\Guard\\Token\\PostAuthenticationGuardToken:PostAuthenticationGuardToken(user=\"test@test.test\",authenticated=true,roles=\"ROLE_USER\"))","authen
ampAccountStatusExceptionfunctioncodethisphpsecuritysymfony

php - get_browser() 返回 FALSE

-在Linux上运行PHP5.3.8-首先,我们已经解决了这个问题,直到函数返回预期值。然而,我仍然有很多Unresolved问题,“解决方案”更像是一种变通。我在这个问题上花了一天的大部分时间,所以请耐心等待我解释所做的事情。首先,问题是get_browser()的返回值是FALSE,这不是记录在案的返回值。这使我假设返回的FALSE意味着函数中存在某种错误状态。经过多次迭代,测试代码变成了一个简单的var_dump(get_browser($agent,true))。我运行了测试,既直接传递了用户代理字符串,也没有传递任何参数,例如var_dump(get_browser()),它
get_browserbrowsercodebrowscapstrongphp

php - Symfony2 : How to: secure application with _locale

全部!我想用安全系统一起保护我的应用程序。security.yml文件下方security:encoders:Symfony\Component\Security\Core\User\User:plaintextrole_hierarchy:ROLE_ADMIN:ROLE_USERROLE_SUPER_ADMIN:[ROLE_USER,ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]providers:in_memory:users:user:{password:userpass,roles:['ROLE_USER']}admin:{password:adminpa
applicationSymfony2loginlocalecodephpsecuritylocalizationinternationalizationsymfony

php - 如何使用 Symfony 表达式语言在 @Security 注释中使用类常量?

我正在使用Symfony3,并且我已经创建了一个自定义的Voter类。我想使用SensioFrameworkExtraBundle访问它@Security标签。有点效果。如果我执行以下操作,它会完美运行:/***@Rest\Get("organisation/{id}")*@Security("is_granted('OrgAdmin',id)")*@paramint$id*@paramRequest$request**@returnView*/publicfunctiongetOrganisationAction($id,Request$request){但我不喜欢在应用程序中使用魔
SecuritySymfonycodesectionis_grantedphpnamespacesexpression

php-webdriver : wait for browser response after submitting form using click()

除了在我的测试中使用sleep()之外,我想知道是否有人知道在继续我的断言之前显式等待表单提交(POST)完成的更好策略。这是我的测试的一个非常精简的版本,同时使用phpunitphp-webdriver来自Facebook)。functiontest_form_submission(){//setup$web_driver=newWebDriver();$session=$web_driver->session();$session->open('http://example.com/login');//enterdata$session->element('cssselector'
php-webdriversubmitting39sectionsessionphpseleniumphpunitselenium-webdriver

security - CSRF 和 X-CSRF-Token 的区别

在HTTPheader中使用X-CSRF-Token或token有什么区别在隐藏字段中?何时使用隐藏字段以及何时使用header,为什么?我认为X-CSRF-Token是在我使用JavaScript/AJAX时,但我不确定。 最佳答案 CSRF保护有多种方法。传统方式(the"Synchronizertoken"pattern)通常涉及为每个请求设置唯一的有效Token值,然后在随后发送请求时验证该唯一值。通常通过设置隐藏的表单字段来完成。token值通常是短暂的并与该session相关联,因此如果黑客试图重用他们之前在页面上看到的
CSRFX-CSRF-Tokencodeheadertokensecurityhttp-headerscsrf-token

android - 如何处理有关 Flurry Analytics 的 “android-security” 和 “TrustManager” 问题?

我从GooglePlay收到了一封关于“android-security”和“TrustManager”的电子邮件,即您列在这封电子邮件末尾的应用程序使用了接口(interface)X509TrustManager的不安全实现。根据一封电子邮件,我受影响的类是与Flurry库相关。受影响的应用程序、版本和类:com.demo.movi​​es5个com.flurry.android.n;谁能告诉我如何处理有关FlurryAnalytics的“android-security”和“TrustManager”问题。编辑:升级FlurrySDK后问题得到解决。 最
androidldquosectionTrustManagergoogle-playflurry-analytics
133134135136137138139