回答情况:
提问时间:
问题标签:
1回答
我使用了Java和公共库来编写这个程序。关于SSL安全,我有两个问题:
1) 将明文密码从客户端发送到服务器是否安全?服务器使用BCrypt对密码进行散列和存储。我考虑过发送密码的未加盐散列或密码的弹出散列,但它们真的比以明文发送密码更安全吗?我怀疑。我不认为将密码作为咸散列发送是可行的选择,因为salt需要存储在客户端的某个地方或通过网络发送,因此我不认为它会使其本质上比将密码作为明文发送更安全。由于SSL,其他任何人都不应该能够阅读它,对吗?
浏览 3提问于2013-05-21得票数 0
回答已采纳
1回答
我认为我需要使用java keytool来解决这个问题。如果有人能为我核实的话,我们将不胜感激。(SOAPConnectionImpl.java:115)Caused by: java.io.IOException: Could not transmit message
at org.
浏览 0修改于2020-06-11得票数 0
回答已采纳
2回答
我想我需要使用java keytool来解决这个问题。如果有人能帮我核实一下,我将不胜感激。(SOAPConnectionImpl.java:115)Caused by: java.io.IOException: Could not transmit message
at org.jb
浏览 9修改于2020-06-20得票数 1
7回答
安全性总是倾向于在新项目中放在最后。或者,您可以使用Spring这样的框架,其中已经内置了安全性,并且可以很容易地打开。我试图找到一种开放的安全框架,它既可以插入到Swing应用程序中,也可以插入到Web应用程序(以及JavaFX?)中,而且可能更容易理解。
浏览 0修改于2009-02-12得票数 12
2回答
我对Java平台还是个新手。我需要为桌面应用程序和web应用程序使用Java的一些安全框架。现在我需要知道,对于桌面应用程序(假设是Java SE或Java EE)和web应用程序(假设是JSP),我应该学习哪些框架?
浏览 0修改于2012-07-08得票数 0
1回答
有没有人知道Java平台的脚本可以强制限制在一个提供的函数集(最好绝对没有函数,除非提供)?我试验了几种JSR223兼容的语言,但在所有情况下都能破坏安全性。创建要运行脚本的上下文
即使安全管理器配置正确,如何才能阻止恶意脚本内容访问(或者更糟的是--变异)对象的字段,而这些对象本来是它不应该访问的?
浏览 3提问于2013-03-16得票数 0
回答已采纳
5回答
在Java中有自动安全测试这样的东西吗?如果是,它是如何实现的?它只是为了尝试和利用已知的服务器漏洞而编写的JUnit测试,还是它们以安全为中心的测试框架?作为一个segue,我也对这个OWASP安全测试框架感兴趣,但不知道他们是在使用经典意义上的“框架”(意思是一组需要遵循的指导方针和过程),还是在软件环境中(实际上他们正在提供自动化的安全测试组件)。
浏览 10提问于2011-09-21得票数 6
回答已采纳
2回答
为什么这个代码被认为是危险的或脆弱的?if (sFileName.toLowerCase().endsWith(".pdf"))else
// don’t open the file
浏览 0修改于2016-05-19得票数 -3
1回答
我对安全性很陌生,我想知道是否可以通过更改或添加一些东西来使程序更好/更安全。
我应该使用keyGenerator吗?我对我的程序输出有怀疑。
浏览 0修改于2017-03-30得票数 1
1回答
但是,我只是更新了java客户机,现在java阻止了applet的运行,因为它是自签名的。这显然是对Java 7 update 51的一个新的安全更新。我发现正在讨论如何降低安全级别。然而,本文只提到如何更改Windows/OS中的安全级别。有谁知道我如何更改Linux中的安全级别,以便在我的linux盒上运行我的applet?
浏览 2提问于2014-02-03得票数 0
回答已采纳
4回答
无论何时进行身份验证,您的应用程序都应该更改它使用的会话标识符。这有助于防止有人建立会话、复制会话标识符,然后诱使用户使用该会话。因为攻击者已经知道会话标识符,所以他们可以在用户登录后使用它来访问会话,从而为他们提供完全访问权限。这种攻击被称为“会话固定”以及其他攻击。一旦用户登录到系统,如何更改会话id?
浏览 1提问于2009-07-22得票数 6
1回答
当我运行我的jnlp文件WelcomeApplet.jnlp时,屏幕上会显示这个安全消息:
我在网上查过有三个安全级别:很高,高和中等。我如何通过web运行这个applet,因为在互联网上,每个人都给出了在Java中检查medium单选按钮选项的解决方案,但是没有这样的选项。
浏览 0修改于2015-06-06得票数 5
1回答
在SpringSecurity中,我对授权有问题。我正在编写一个简单的组织者应用程序,其中有14个角色,但我正在ROLE_ADMIN上进行整个测试,但没有成功。输入/admin‘here到/denied页面:(您在这里发现问题了吗? httpSec.authorizeRequests().antMatchers("/").permitAll().antMatchers("/login").permitAll(
浏览 1提问于2020-03-29得票数 0
回答已采纳
我正在使用Java + SpringBoot安全在我的web应用程序自动化。贝娄是工作配置,没有索赔)可以用这种方式连接到AD,以便从AD中获取用户的信息(例如。
浏览 1修改于2020-10-08得票数 0
回答已采纳
5回答
(ContextImpl.java:2825) at android.graphics.ImageDecoder.decodeDrawableImpl (ImageDecoder.java:1652(LinearLayout.java:1812)
at android.widget.Lin
浏览 3修改于2020-06-20得票数 8
3回答
我是一名Java开发人员,在通向API的道路上前进,我偶然发现了OWASP组织及其配套的Java,ESAPI。我现在想知道的是,我确信ESAPI与内置的Java安全模型(植根于javax.security.auth)在身份验证/授权领域,也许在其他领域存在重叠。,但是,如果严格遵守Java,那么ESAPI显然解决不了的应用程序秒方面的问题吗?
基本上,如果现有的Java已经涵盖了ESAPI的所有优点/特性,那么学习ESAPI是否有意义。提前感谢!
浏览 2提问于2012-01-11得票数 9
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号