У меня есть логин с моим собственным кодом на php, теперь я не так хорошо разбираюсь в jquery ajax и т. д., мой логин с использованием jQuery jQuery типа json, я беру все vals и отправляю их на php сервера, которые проверяют все детали и ответ ответ через тот же jquery ajax. проблема заключается в […]
У меня в настоящее время проблема с использованием nonce в качестве решения безопасности в PHP Я прочитал это сообщение о том, как проверить, если запрос, если он поступает с того же сервера или другого сервера? об использовании поля скрытой формы ввода для хеширования случайного значения и в то же время сохранить это случайное значение в […]
В попытке сделать текущее приложение я развиваю более безопасным, я читал о токенах CSRF, а также Nonce. Думаю, я понял идею жетонов CSRF, но у меня проблемы с поиском «хороших и упрощенных», ресурсов и примеров Nonces. Мой вопрос – это жетоны CSRF и Nonce то же самое? из того, что я мог бы собрать до […]
У меня есть сборка webservice в PHP, которая использует UsernameToken как механизм аутентификации. У меня есть код на стороне клиента PHP, который может получить доступ к этой веб-службе. Теперь мне нужно сделать это на Java. Возможно ты можешь помочь мне! Доступ к этой услуге можно получить с помощью следующего кода php: $password="super_secure_pass"; $timestamp=gmdate('Ymd\TH:i:s\Z'); $nonce=mt_rand(); $passdigest=base64_encode(pack('H*',sha1(pack('H*',$nonce).pack('a*',$timestamp).pack('a*',$password)))); […]
Я запускаю веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру. Он использует хеширование, чтобы доказать целостность HTTP-запроса для подсчета очков, чтобы пользователи ничего не могли изменить, однако, как я боялся, может случиться, кто-то понял, что им не нужно его менять, им просто нужно было получить […]