数据库脱敏有什么好的方案吗,例如身份证加密后,怎么做查询?
为了满足安全性和便捷性,目前要求是:1。数据库就算被入侵了,也看不懂用户的密码。2。查询身份证的时候,前端会传递明文身份证给后端。3。为了方便…
crypto用固定密码加密unionId, 知道unionId与加密后的信息能反解出密码吗?
function encode(data) { const cipher = crypto.createCipher('aes192', pass) let crypted = cipher.update(data, 'utf-8', 'hex') crypted += ciph…
仅仅使用 HTTP_ORIGIN 判断是否本站点域名的安全是否可靠?
websoket 最近做的一个网站,为了防止其他用户连接在服务器里边做的判断只是使用HTTP_ORIGIN 判断是否本站发起的请求 HTTP_ORIGIN 是可以伪造的吗?…
关于"api接口的sign的设计"的一点点疑惑
**感谢mcfog和yc8332的回答按照mcfog的回答如果sign的算法公开的话, sign不就没有校验功能了吗, 恶意攻击的人也可以根据该算法生成sign了** 刚读了一…
有什么办法避免网页被嗅探密码(中间人攻击)?
中间人攻击的方法(别用来做坏事哦):Ubuntu 14.04 在Wifi环境下实施中间人攻击偷取用户名和密码嗅探的结果是: 针对几个著名的IT企业进行测试:可…
关于parse-server,javascript-SDK在WEB环境下开发的安全性问题
Parse.initialize("app", "key") var TestObject = Parse.Object.extend("TestObject") var testObject = new TestObject() testObject.save({foo: "b…
如何防止Linux服务器变成肉鸡?
linux服务器中病毒了,一小时发送了22G流量。只开放了包括22在内的几个端口,安装oracle,只给了oracle用户一个文件读写的权限。和另外两台机器做了ss…
