验证混淆令牌
作者: 提问时间:6/21/2020
我正在构建一种安全的算法来摆脱混淆攻击。使用令牌验证用户,该令牌应满足以下条件: 用户名仅为小写字母,用户名长度至少为 5 位。 username 后跟 #。 # 之后的前两个字符很重要。始终是一个...
websecurity 问答列表
保护 POST 请求免受操纵
作者:nameless 提问时间:12/13/2022
我目前正在构建一个小型迷你游戏收集 Web 应用程序,后端带有 Fat Free Framework(这在这里应该不太重要)。 现在在游戏中,您还可以达到高分 - 在完成后发送高分目前看起来像这样:...
在前端也散列密码有意义吗?
作者:jacob_g 提问时间:1/26/2023
我知道密码应该在后端进行哈希/加盐处理,并且应该使用 HTTPS 进行传输。我担心的是,在帐户注册时,有一段代码可以通过放置不当的日志语句来暴露纯文本密码。 我知道多次散列密码并不理想,但要解决这个...
Werkzeug 密码加密
作者:Parth Pawar 提问时间:8/19/2023
我正在尝试使用 werkzeug 库加密密码。我不知道为什么我尝试加密的每个密码都会得到 pbkdf2:sha256:600000。 这是我的代码 import werkzeug # from h...
在WordPress项目中的服务器上发现可疑文件('wp-admin/user')[已关闭]
作者:PatrykBochenek 提问时间:11/7/2023
闭。此问题不符合 Stack Overflow 准则。它目前不接受答案。 这个问题似乎与帮助中心定义的范围内的编程无关。 12天前关闭。 改进此问题 今天早上,我在 WordPress wp-...
Google Identity Services:什么会阻止其他人使用我的客户端 ID?
作者:Ryan Moore 提问时间:11/15/2023
对于传统的 oauth2 授权代码流,浏览器会重定向到应用程序服务器上列入允许列表的 URL,这意味着前端应用程序永远不会收到该代码。 在实现 react-oauth2/google 时,我发现默认...