問題タブ [token]

Webサイトへのユーザーログイン用に「rememberme」機能を実装しました。ほとんどのアドバイスは、ユーザーIDをCookieに保存してから、推測できない長いランダムキーを用意することでした。これらの両方が一致する場合、ユーザーは認証されたと見なされます。

2つの文字列を持つことは実際に役立ちますか？より長いキーはまったく同じことをしませんか？

言い換えれば、2つのキーは1つの長いキーと同じように攻撃を受けやすいのではないでしょうか。（キーの数に関係なく、キーの全長になると思います）

注：ここでもDBクエリの効率の問題が発生する可能性があります。たとえば、DBで大きなUUIDを検索することは、小さな数を検索するほど簡単ではありません。（接線方向のメモでは、Gmailはユーザー名とともに6桁の数字を1回限りのログイントークンとして使用します。）

HTTP POST コマンドを使用して編集トークンを取得したいと考えています。API ドキュメントには、

トークンを編集します。これらのいずれかを prop=info で取得できます

action=query&prop=info&titles=Main Page&intoken=editを使用してもトークンが得られません。

入手方法は？

何年にもわたって、私はこのシナリオに何度も遭遇しました。あるアプリケーションから別のアプリケーションに送信したいユーザー関連のデータがたくさんあります。2 番目のアプリケーションは、この「トークン」を「信頼」し、その中のデータを使用することが期待されます。盗難/再利用攻撃を防ぐために、タイムスタンプがトークンに含まれています。なんらかの理由で (ここでは気にしないでください)、SAML のような業界標準ではなく、カスタム ソリューションが選択されました。

私には、データにデジタル署名することがあなたがここで望んでいるように思えます。データを秘密にする必要がある場合は、暗号化することもできます。

しかし、私がよく目にするのは、開発者が AES などの対称暗号化を使用するということです。彼らは、データを「秘密」にすることに加えて、暗号化は 1) メッセージの完全性と 2) 信頼 (ソースの認証) も提供すると想定しています。

ここに固有の弱点があると疑うのは正しいですか? 対称キーが適切に管理されていれば、額面どおりに機能しているように見えます。そのキーがなければ、暗号化されたトークンを変更する方法や、いくつかのトークンを傍受した後に何らかの暗号攻撃を開始する方法がまったくわかりません。しかし、より巧妙な攻撃者は、ここで何かを悪用できるのでしょうか?

(見本 - 実際のマークアップはかなり複雑になる可能性があります) マークアップと以下にリストされている制約を考えると、ツリー全体をたどって { "@@value1@@", "@@ value2@@", "@@value3@@" }、つまり、マークアップが実際に使用されるときに置き換えられるトークンのリスト。

注: マークアップ、マークアップの構造、または置き換えられるトークンの形式/命名を制御することはできません。

アプリケーションの送信速度を900kbpsに制限しようとしていますが、問題は、使用するプロトコルがメッセージ指向であり、メッセージのサイズが大きく異なることです。40バイトから125000バイトまでのメッセージを含めることができ、すべてのメッセージはアトミック単位として送信されます。

トークンバケットバッファを実装しようとしましたが、バケットサイズを小さく設定すると、大きなパケットは送信されず、バケットが大きくなると、レート制限のない大きなバーストが発生します。

これはCでの私の小さな実装です：

次に、main（）のどこか：

私は最近、キー/番号がランダムに変化するセキュリティ トークンがある、ほとんどのオンライン バンクが使用するようなセキュリティ ソリューションの統合に関する見積もりを提供するよう求められました。

ポータルは ASP.NET Web サイト、2.0...

このタイプのセキュリティ認証を実装したことはありません。使用したコンポーネント/ハードウェアについて、ガイダンス、提案、経験などを提供できる人はいますか?

ありがとう

$$コンマでさらに区切られた詳細のリストである文字列トークンが区切られています（例Peter Adams,255 Jhonson Street, NY,74322 $$ Mary Luther,54 Eglinton Ave.,Mississauga,ON L5A1W6：）

次の方法で上に表示したい

BIRT 出力で

次のコードを使用してみました

次のように文字列トークンを表示します

誰でも提案できますか？

iPhone デバイスからデバイス トークンを取得するにはどうすればよいですか?

私が持っている場合：

取得するためのよりエレガントな方法は何ですか：

繰り返されるトークンの数を知っているすべて

私はこのような単純なフォームを持っています：

そして、この方法のコントローラー：

フォームの画像ボタンをクリックすると、ActionController::InvalidAuthenticityTokenが表示されます。これが完全なStackTraceです。

/Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/request_forgery_protection.rb:86:in verify_authenticity_token' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/callbacks.rb:178:in send'/Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support /callbacks.rb:178:in evaluate_method' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/callbacks.rb:166:in call'/Library/ Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/ call' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:629:in filters.rb:225:in run_before_filters' /Library/Ruby/Gems/1.8/gems /actionpack-2.2.2/lib/action_controller/filters.rb:615:inperform_action_without_benchmark'/Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/benchmarking.rb:68:inperform_action_without_rescue ' call_filters' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:610:in _ perform_action_without_rescue' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/benchmarking.rb:68:in /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/rescue.rb:136:in perform_action_without_caching' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/caching/sql_cache.rb:13:inPerform_action'/Library/Ruby/Gems/1.8/gems/activerecord-2.2.2/lib/active_record/connection_adapters/abstract/query_cache.rb:34:in cache' /Library/Ruby/Gems/1.8/gems/activerecord-2.2.2/lib/active_record/query_cache.rb:8:in cache' /Library/Ruby/Gems/1.8/gems/actionpack-2.2 .2 / lib / action_controller / caching / sql_cache.rb：12：in perform_action' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:524:in send'/Library /Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:524:in process_without_filters' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:606:in process_without_session_management_support' / Library /Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/session_management.rb:134:in process' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:392:in process'/Library/ Ruby/Gems/1.8/gems/rails-2.2.2/lib/webrick_server.rb ：74：in service' /Library/Ruby/Gems/1.8/gems/rails-2.2.2/lib/commands/servers/webrick.rb:66 /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:153:in require'/Library/Ruby /Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:521:in require new_constants_in' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:153:in ' /Library/Ruby/Gems/1.8/gems/rails-2.2 .2 / lib / Commands / server.rb：49

何が起こっている？