問題タブ [security-by-obscurity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - Javascript の「圧縮解除」
これは間違いなく重複しますが、他に何と呼ぶべきかわかりません。
私の友人がJavascriptを学ぼうとしています。彼は誤って「圧縮された」(すべての空白が削除された) バージョンを自分が持っているバージョンとして保存してしまい、もう一度フォーマットするのを手伝ってほしいと言っています。彼は大量の .js ファイルをメールで送ってくれました... どうすればよいかわかりません。
右クリックして一度フォーマットするだけで、Eclipse用のJavascriptプラグインをインストールしたくありません(Eclipseには間違いありません)。これのためのツールはありますか?AST を構築し、その AST をフォーマットするパーサーは?
javascript - 文字列操作を隠す JS ライブラリはありますか?
文字列操作をできるだけ目立たないようにしたいと思います。
ここで、元の文字列から HEX 文字列を作成する小さな関数を作成しました (結果の長さは元の長さの 2 倍になります)。しかし、醜化した後でも、コードは単純すぎてハッカーには理解できません。
非常に曖昧なコードで文字列を is self に変換するライブラリはありますか (= 元のコードに変更を加えたり、マイナーな変更を加えたりしません)。
php - アプリケーション フロント エンドでデータベースの主キー (ID) を隠す必要がありますか?
モデレーターがユーザーの情報を編集できるようにするアプリケーションに取り組んでいます。だから、現時点では、私はURLのようなものを持っています
データベースから users テーブルの主キー (id) を直接公開しているので、ここでは少し心配です。URLからIDを取得し(例:上記のURLの1と2)、IDを使用してデータベースにクエリを実行し、ユーザー情報を取得します(もちろん、入力、つまりURLからのIDをサニタイズします)。
その点に注意してください:
モデレーターがそのユーザーを編集するアクセス権を持っているかどうかを確認するために、すべてのリクエストを検証しています
これが私がやっていることです。これは安全ですか?そうでない場合、どのようにすればよいですか?
私は1つの代替案を考えることができます。つまり、25文字のキーを持つユーザーテーブル用に別の列を持ち、それらのキーでURLのキーとクエリデータベースを使用します
しかし、
- どんな違いがあるの?(鍵が露出しているので)
- 主キーでクエリを実行すると、他の列よりも高速に結果が得られます
java - 文字列を隠すための最適な方法は何ですか(Java - シリアライゼーション)
文字列を隠すための最適な方法は何ですか
学習の目的で、Java シリアライゼーションをもう少し掘り下げることにしました。ほとんどは問題ありません。ただし、文字列値に単純な隠蔽を適用しようとすると、この奇妙な問題に遭遇しました。
状況の内訳:プロファイル作成フレームから渡される特定のデータを暗号化せず に「あいまい」にしたいと考えています。プロファイルのユーザー名、パスワード、名前、姓などのすべてのプロファイルの詳細に単純なノイズを追加します。
望ましい結果はシンプルで、時には機能し、時には単に特定の文字を見逃すこともあります. 例:
プロファイル名: "John" は " ~nh#j@o^ " に変換され、もちろん"John" に戻ります。
問題は、あいまいな部分に現れます。すべてが問題ないかどうかを確認するために結果を出力しています。「John」の代わりに、特定の文字 (1-2) が失われ、次のように文字が追加されます。
プロフィール名: "John" は " ~n#j@o^ " に変換され、"Jon" に戻ります。
これは奇妙な問題です。私は記事を見回して、曖昧なスタイルを一種の「模倣」して、あまり触れないようにしました.
プロファイル名が隠されている例を次に示します。
注: nSplit は単純に getName() の長さを 3 で割ったものです (3 つの「スライス」を生成するため)。
また、追加したかった。これは、JTextField#getText() とは対照的に、JPasswordField#getPassword() からパスワードを隠蔽しようとすると、さらに悪化します。理由も不明
ruby-on-rails - URL の難読化 - rails
私は困惑したままのプロジェクトに取り組んでいます。誰かが興味深い情報を提供してくれることを願っています。URL の難読化に使用できる gem がいくつかあるようですが、それらはコントローラ レベルではなくスラッグ レベルで停止しているようです (つまり、www.foo.com/mycontroller/8sZ16lp)。www.foo.com/8asd31Ud の行に沿って、コントローラー名を削除して何かを作成する方法を探しています。obsufacate_id gem のドキュメントを確認しましたが、それほど進んでいないようです。
より多くの背景を説明するために-私は本当にwww.foo.com/mycontroller/15/edit = www.foo.com/95Ali32を持っていることを望んでいます
vba - 数値隠蔽
C# のこの質問に似ています: User ID obfuscation
エンコードVBA方法を使用して長い値を隠すための解決策を探しています。また、生成された数値もデコードできる必要があります。