問題タブ [verification]

これから質問するのは、単に興味があるからです。私は正しいことをしていると思いますが、それが実際に正しいことであることを確認したいと思います. ハッシングについてです。

私が現在構築している Web サイトには、いくつかの Ajax を使用したコンポーネントが含まれています。まず、ログインしていないユーザーはこれらのコンポーネントを使用できません。次に、ログインしているユーザーは、自分の名前でのみリクエストを実行できます。私は User-id を送っているので、偽造するのはとても簡単です。

私の検証方法は以下の通りです。各ユーザーには、8 文字のランダムな文字列などのランダムな情報を保持するデータベース内の列があります。ユーザーが行うすべての Ajax リクエストと一緒に、このランダムな文字列がハッシュされた文字列として送信されます。Ajax 要求がサーバーによって受信されると、このハッシュがユーザー テーブルと照合され、ID とハッシュが有効な組み合わせであることを確認します。その場合、リクエストは有効です。

「秘密」のランダム文字列はユーザ​​ー領域に入ることはなく、簡単に推測できません。つまり、ユーザーがハッシュを生成することはできません。この種のリクエストの保護は安全ですか? 欠点はありますか？そして、塩を少し入れたほうがいいでしょうか？

余談ですが、この種の検証には本当に興味があります。インタラクションデザインのコースを受講しました。「私たち」には、「世界の知識と頭の中の知識」という原則があります。ハッシュは実際にその手法を使用して、メタデータを「頭」から「世界」に転送します (逆も同様です)。head と world の両方に、メタデータを比較および復号化する独自のメソッドがあるため、リクエストを偽装することはできません。頭が知っていることを世界が知らない限り。

そうは言っても、私のリクエストが（比較的）安全かどうか知りたいです。前もって感謝します！

ライナー

私はBlackBerry用の独自のjarベリファイアアプリケーションを作成しようとしています。ただし、BlackBerryはjava.util.jarパッケージをサポートしていないため、検証ロジックは自分で作成する必要があります。

署名されたjarファイル内にある.DSA/.RSAファイルの内部構造を教えてもらえますか？署名ブロックファイルからjarに署名するために使用された公開署名を抽出する文書化された方法がないため、検証プロセスで立ち往生しています。

この点での助けは最も役に立ち、感謝されます。

ありがとう

バシリオ

これはアプリ ストアに提出する最初のアプリであり、Apple ガイドに従ってすべてを行いましたが、最終的にディストリビューション構成でビルドしようとすると、1 つのエラーと 1 つの警告が表示されます。これはエラーと警告の私のビルド ログです。ここで何が起こっているのか誰か教えてもらえないだろうかと思っていました。

また、

何が起こっている？

xcode 3.2.1 と ios sdk 4.0.2 のダウンロードに問題があります。ダウンロードは正常に完了しますが、その後検証が自動的に開始され、検証に失敗します。ファインダーに表示しようとしても、そこには表示されません。何が問題なのか教えてください。

ありがとう。

Webユーザーに次のことを許可する必要があります。

• ブラウザ経由で複数のファイルをアップロードする
• 大きなファイルをアップロードする（> 2GB）
• アップロードが破損していないことを確認します

UploadifyとJumploaderの推奨事項を見てきましたが、これらのアプリケーションがアップロードされたファイルを検証するかどうかはわかりません（たとえば、クライアント側ファイルのMD5とアップロードされたファイルの比較など）。アプリケーションは、アップロードの前後にイベントフックをサポートする必要があります。助言がありますか？

特定のハイパーリンクが特定のWebページに存在することを確認する必要があります。ソースHTMLをダウンロードする方法を知っています。私が助けを必要としているのは、「ターゲット」URLが「ソース」Webページにハイパーリンクとして存在するかどうかを把握することです。

問題を示すための小さなコンソールプログラムを次に示します。

最後の行のコメントに注意してください。ターゲットURLがソースURLのHTMLに存在するかどうかはわかりますが、URLが<href/>タグ内にあることを確認する必要があります。このようにして、テキストだけでなく、実際にはハイパーリンクであることを検証できます。

誰かがキックアスの正規表現または私が使用できる何かを持っていることを望んでいます。

ありがとう！

HtmlAgilityPackを使用したソリューションは次のとおりです。

私の Web サイト ( colemansystems.psm2.co.uk ) には、高度なユーザー ログイン/登録システムが既にあります。ただし、新しいユーザーに電子メール アドレスの確認のために電子メールを送信したいと考えています。リンクをクリックしていない場合、アカウントにアクセスすることはできません。私はPHPとMySQLの経験が浅いので、詳しく説明してください。

編集:verify.phpファイルに使用しているコード (ユーザーが GET でクリックしたリンク (例: verify.php?d=51773199320))

これは安全ですか？

サービスを停止する前にすべてを停止する必要がある多数のスレッドを持つWindowsサービスがあります。私はこのモデルを使用してスレッドを停止し、スレッドが停止したことを通知しています。

サービスを停止して停止するときが来たら、runningをfalseに設定し、そこにあるすべてのAutoResetでSet（）を呼び出します。これにより、スレッドはスリープを停止するか、作業中の処理が終了したら停止するように即座に通知されます。これは本当にうまくいきます。しかし、私が最も心配しているのは、すべてが停止したことを確認することです。これは私が今していることです：

私がこれを嫌う主な理由は、それが時間ベースであり、私のスレッドの1つが長い操作の途中である場合（これは非常に可能性が高いです）、シャットダウンがその25秒で終了しない可能性があることです（そしてそれはこのコードが実行されるOnStopが終了するまでに、これらのスレッドがすべてシャットダウンされることが非常に重要です）。それらのスレッドの1つがハングした場合（それらはハングしませんが、あなたは決して知りません）、私は本当に立ち往生していて、サービスが停止することは決してないので、試行を削除することはできません。

スレッドがすべて停止したことを確認するためのより良い方法はありますか？できれば時間ベースではないものですか？それとも、もっと長くする必要があるかもしれないある種のタイムアウトがある運命にありますか（おそらく、30秒のスリープで10回試行します）？

自動ソフトウェア検証の要件を調べています。つまり、コード（CやJavaなどの言語で記述された通常の手続き型コード）を取り込むプログラムは、各ループを最終的に停止する必要があり、アサーションに違反しないという一連の定理を生成します。 、nullポインターなどの逆参照は決してありません。次に、それが実際に真であることを証明するために定理証明者に渡します（または、コードのバグを示す反例を見つけます）。

問題は、どのようなロジックを使用するかです。2つの主要な位置は次のようです。

1. 一階述語論理は問題ありません。

2. 一階述語論理は十分に表現力がありません。高階述語論理が必要です。

問題は、両方のポジションに多くのサポートがあるようだということです。では、どちらが正しいのでしょうか。それが2番目の場合、一階述語論理に基づくベリファイアで問題が発生する、実行したいことの利用可能な例はありますか？

現在SQLの割り当てを行っていますが、作成したデータベースのテーブルに妥当性確認と検証を実装する必要があるという特定のタスクがあります。

ただし、このトピックについては何も学びませんでした。何時間もグーグルした後、createtableステートメントで指定できるチェック制約しか見つかりませんでした。

SQLテーブルまたはデータベースの妥当性確認と検証の手法のいくつかに言及してください。