問題タブ [token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 2つのセキュリティキーは1つよりも優れていますか?
Webサイトへのユーザーログイン用に「rememberme」機能を実装しました。ほとんどのアドバイスは、ユーザーIDをCookieに保存してから、推測できない長いランダムキーを用意することでした。これらの両方が一致する場合、ユーザーは認証されたと見なされます。
2つの文字列を持つことは実際に役立ちますか?より長いキーはまったく同じことをしませんか?
言い換えれば、2つのキーは1つの長いキーと同じように攻撃を受けやすいのではないでしょうか。(キーの数に関係なく、キーの全長になると思います)
注:ここでもDBクエリの効率の問題が発生する可能性があります。たとえば、DBで大きなUUIDを検索することは、小さな数を検索するほど簡単ではありません。(接線方向のメモでは、Gmailはユーザー名とともに6桁の数字を1回限りのログイントークンとして使用します。)
php - Mediawiki の編集トークンを取得するにはどうすればよいですか?
HTTP POST コマンドを使用して編集トークンを取得したいと考えています。API ドキュメントには、
トークンを編集します。これらのいずれかを prop=info で取得できます
action=query&prop=info&titles=Main Page&intoken=editを使用してもトークンが得られません。
入手方法は?
security - 認証トークンは暗号化されているが署名されていない - 弱点?
何年にもわたって、私はこのシナリオに何度も遭遇しました。あるアプリケーションから別のアプリケーションに送信したいユーザー関連のデータがたくさんあります。2 番目のアプリケーションは、この「トークン」を「信頼」し、その中のデータを使用することが期待されます。盗難/再利用攻撃を防ぐために、タイムスタンプがトークンに含まれています。なんらかの理由で (ここでは気にしないでください)、SAML のような業界標準ではなく、カスタム ソリューションが選択されました。
私には、データにデジタル署名することがあなたがここで望んでいるように思えます。データを秘密にする必要がある場合は、暗号化することもできます。
しかし、私がよく目にするのは、開発者が AES などの対称暗号化を使用するということです。彼らは、データを「秘密」にすることに加えて、暗号化は 1) メッセージの完全性と 2) 信頼 (ソースの認証) も提供すると想定しています。
ここに固有の弱点があると疑うのは正しいですか? 対称キーが適切に管理されていれば、額面どおりに機能しているように見えます。そのキーがなければ、暗号化されたトークンを変更する方法や、いくつかのトークンを傍受した後に何らかの暗号攻撃を開始する方法がまったくわかりません。しかし、より巧妙な攻撃者は、ここで何かを悪用できるのでしょうか?
c# - この XML マークアップから選択したノード値を抽出する方法
(見本 - 実際のマークアップはかなり複雑になる可能性があります) マークアップと以下にリストされている制約を考えると、ツリー全体をたどって { "@@value1@@", "@@ value2@@", "@@value3@@" }、つまり、マークアップが実際に使用されるときに置き換えられるトークンのリスト。
注: マークアップ、マークアップの構造、または置き換えられるトークンの形式/命名を制御することはできません。
limit - メッセージのトークンバケットまたはリーキーバケット
アプリケーションの送信速度を900kbpsに制限しようとしていますが、問題は、使用するプロトコルがメッセージ指向であり、メッセージのサイズが大きく異なることです。40バイトから125000バイトまでのメッセージを含めることができ、すべてのメッセージはアトミック単位として送信されます。
トークンバケットバッファを実装しようとしましたが、バケットサイズを小さく設定すると、大きなパケットは送信されず、バケットが大きくなると、レート制限のない大きなバーストが発生します。
これはCでの私の小さな実装です:
次に、main()のどこか:
asp.net - ASP.NET Web サイトに最適な/シンプルなハードウェア セキュリティ トークン認証?
私は最近、キー/番号がランダムに変化するセキュリティ トークンがある、ほとんどのオンライン バンクが使用するようなセキュリティ ソリューションの統合に関する見積もりを提供するよう求められました。
ポータルは ASP.NET Web サイト、2.0...
このタイプのセキュリティ認証を実装したことはありません。使用したコンポーネント/ハードウェアについて、ガイダンス、提案、経験などを提供できる人はいますか?
ありがとう
string - 文字列トークンの表示
$$
コンマでさらに区切られた詳細のリストである文字列トークンが区切られています(例Peter Adams,255 Jhonson Street, NY,74322 $$ Mary Luther,54 Eglinton Ave.,Mississauga,ON L5A1W6
:)
次の方法で上に表示したい
BIRT 出力で
次のコードを使用してみました
次のように文字列トークンを表示します
誰でも提案できますか?
iphone - プッシュ通知デバイス トークン?
iPhone デバイスからデバイス トークンを取得するにはどうすればよいですか?
c# - C#x個の繰り返されるトークンを1つのトークンに置き換える最良の方法
私が持っている場合:
取得するためのよりエレガントな方法は何ですか:
繰り返されるトークンの数を知っているすべて
ruby-on-rails - Railsの単純なフォームでInvalidAuthenticityTokenエラーが発生する
私はこのような単純なフォームを持っています:
そして、この方法のコントローラー:
フォームの画像ボタンをクリックすると、ActionController::InvalidAuthenticityTokenが表示されます。これが完全なStackTraceです。
/Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/request_forgery_protection.rb:86:in
verify_authenticity_token' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/callbacks.rb:178:in
send'/Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support /callbacks.rb:178:inevaluate_method' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/callbacks.rb:166:in
call'/Library/ Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/call' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:629:in
filters.rb:225:in run_before_filters' /Library/Ruby/Gems/1.8/gems /actionpack-2.2.2/lib/action_controller/filters.rb:615:inperform_action_without_benchmark'/Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/benchmarking.rb:68:inperform_action_without_rescue 'call_filters' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:610:in
_perform_action_without_rescue' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/benchmarking.rb:68:in
/Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/rescue.rb:136:inperform_action_without_caching' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/caching/sql_cache.rb:13:in
Perform_action'/Library/Ruby/Gems/1.8/gems/activerecord-2.2.2/lib/active_record/connection_adapters/abstract/query_cache.rb:34:incache' /Library/Ruby/Gems/1.8/gems/activerecord-2.2.2/lib/active_record/query_cache.rb:8:in
cache' /Library/Ruby/Gems/1.8/gems/actionpack-2.2 .2 / lib / action_controller / caching / sql_cache.rb:12:inperform_action' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:524:in
send'/Library /Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:524:inprocess_without_filters' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:606:in
process_without_session_management_support' / Library /Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/session_management.rb:134:inprocess' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:392:in
process'/Library/ Ruby/Gems/1.8/gems/rails-2.2.2/lib/webrick_server.rb :74:inservice' /Library/Ruby/Gems/1.8/gems/rails-2.2.2/lib/commands/servers/webrick.rb:66 /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:153:in
require'/Library/Ruby /Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:521:in requirenew_constants_in' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:153:in
' /Library/Ruby/Gems/1.8/gems/rails-2.2 .2 / lib / Commands / server.rb:49
何が起こっている?