回答情况:
提问时间:
问题标签:
PDO和MySQLi准备语句的文章之后,也阅读了关于准备语句和stackoverflow.com上的SQL注入的数十个问题,人们都说,正确地使用准备好的语句,不再需要从用户那里转义条目,但我仍然担心存在安全问题这是否意味着,仅仅准备好的陈述并不是那么具有免疫力,还是一个完全不同的话题?
浏览 2提问于2013-05-10得票数 3
我的iOS6 6目标应用程序有正常的和安全的UITextFields。在所有情况下,都使用下列设置:
安全字段有不同的行为。一旦我输入了一个数字,键盘就会立即恢复到默认状态。(换句话说,我不能在一行中键入多个数字。
浏览 3提问于2012-12-17得票数 3
1回答
我正在尝试生成一个6位数的代码,用于2因子身份验证,乍一看我可能会这样做: Random random = new Random();
var securitycode = random.Next(1000000, 10000000); 然而,这对我来说似乎有点不安全,因为如果你能通过抓取大量安全代码来找出种子,那么可能有一种方法可以预测下一个数字。我在想,有一种更好的方法可以使用RNGCryptoServiceProvider获得安全的代码,但我对如何确保生成的代码是6位数字<
浏览 19修改于2019-06-14得票数 0
回答已采纳
我甚至向他们承诺对SQL注入攻击具有免疫力。
但我开始怀疑这是不是真的。是否有任何已知的SQL注入攻击可以针对参数化查询成功?例如,您是否可以发送一个在服务器上导致缓冲区溢出的字符串?当然,要确保web应用程序的安全性还有其他的考虑因素(比如清理用户输入之类的东西),但现在我考虑的是SQL注入。
浏览 1修改于2009-09-18得票数 85
回答已采纳
我正在尝试在Node.js中准确地生成6随机数字,这需要加密安全。crypto.randomBytes(2, function(err, buffer) {});
问题是,结果可以是4或5数字有没有一种方法可以保持密码安全的函数randomBytes(),同时保证6位数的结果?
浏览 1修改于2013-07-08得票数 4
1回答
我想要生成一个6位数字的序列号,范围从A(只有大写允许)。问题是,有些字母被认为与其他字母/数字混淆。U <-> VI <-> 1 (number)
那么,是否有任何现有的安全字母可以作为种子来生成一个安全的序列号?
浏览 0提问于2014-11-01得票数 2
回答已采纳
4回答
幸运数字是这样生成的:1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20...现在,3是安全的。1, 3, 7, 9, 13, 15, 19, 21, 25, 27, 31, 33, 37, 39, 43, 45, 49, 51, 55, 59...现在,7是安全的。继续,并移除每个n编号,其中n是消除后的第一个安全数字
浏览 0修改于2016-10-02得票数 22
回答已采纳
我正在尝试写一个使用Luhn算法来验证安全代码的程序。程序需要: 从文件中读取安全代码并将其输入到数组中 使用一个函数读取安全代码 使用另一个函数来验证它们 为了验证它们,奇数位中的数字将被加在一起。偶数位的数字将乘以2;一旦乘以2,如果数字小于10,则将其添加到偶数的和中;如果大于10,则将该数字的数字的和添加到偶数的和中。因此,如果数组中第二个位置的数字是8,则将其乘以2得到16,然后将1+6=7加到evens的
浏览 12修改于2021-10-17得票数 0
我最近遇到了这样的电子螺栓:每个按键有多个数字,1|2,3|4,5|6,7|8,9|0这仅仅是美学/削减安全成本的问题吗?
浏览 0修改于2016-05-03得票数 24
回答已采纳
2回答
我注意到许多服务和/或平台现在发送6位代码来验证用户操作。通常发送到电子邮件。如果这些数字有6位长&假设您至少有3次尝试输入,那么有1/333的恶意用户能够正确地猜出这些数字。
在我看来很低。这足够安全了吗?
浏览 0修改于2021-08-27得票数 1
回答已采纳
2回答
我正在为一个web应用程序开发一个额外的安全模块,它要求用户输入在用户注册时随机生成的PIN码。PIN被AES-128加密存储在db中,并通过sms发送给新用户。当某些情况发生时,用户将被要求提供他的PIN (即,“奇怪的”访问,或不寻常的操作)-我希望用户不要输入整个PIN码,而是只输入2个数字(例如:1和6)。2 4 6 2 9 1 8 3 -> entire PIN我的问题是:选择要询问的数字</em
浏览 0修改于2012-08-07得票数 1
回答已采纳
我一直在尝试模拟在C#中滚动一个6面骰子。我认为使用RNGCSP比使用Random更好,因为它更安全。我试着使用来实现这一点,但是有一些事情我没有从代码中理解:
如何生成从1到6的数字(不包括零)?
浏览 0提问于2015-08-09得票数 0
回答已采纳
如果我在FPE加密之前重新排序文本,对保持加密安全性的格式有什么影响?以加拿大邮政编码(字母-数字-字母-数字-数字)为例:圣诞老人: H0H 0H0使用邮政编码作为基础36个号码,并应用FF1 (NIST 800-38g测试向量AES128键,没有调整)给出了以下密文:
但原始格式没有保留(最后一个字符不是数字)。对于加密的<e
浏览 0提问于2019-11-21得票数 1
回答已采纳
我有一个安全号码发生器设备,小到足以进行一个钥匙环,其中有一个六位数字液晶显示器和一个按钮。在网上表单上输入帐户名称和密码后,按下安全设备上的按钮,输入显示的安全代码号。据我所知,这些都是主要的组成部分:
允许用户生成N(或M?)数字数字序列-现在,我不关心硬件方面,我只想知道如何选择一个合适的算法,让用户生成一个N(或M?)long aplha--数字序列--想必使用他唯一的ID作为
浏览 0修改于2011-08-12得票数 3
回答已采纳
1回答
我有一个数字为"87654321“的安全令牌id,大约有8个盒子,第一个盒子取数字6,第四个盒子取数字2,第六个盒子取数字4,第八个盒子取数字3。还有4个盒子的剩余数字需要填写。令牌id总是相同的,但是当它进入盒子时,数字是随机的,并且只有4个数字被放入盒子中。剩余的号码怎么放?有用到的函数吗?
浏览 1提问于2015-02-09得票数 0
我正在尝试创建一个只允许数字的preg_match测试。绝对不能使用is_numeric或任何变体。另外,我如何设置最小最大范围,例如检查数字是否在6到10位之间?
浏览 0提问于2012-09-28得票数 0
回答已采纳
在RFC 4226 HOTP:一种基于HMAC的一次性密码算法中,它在附录中声明:
安全性方面的一个简单增强是从HMAC-SHA-1值中提取更多的数字。例如,通过计算HOTP值模10^8来构建8位HOTP值,将降低对手从sv/10^6到sv/10^8的成功概率。这可以提供提高可用性的机会,例如通过增加T和/或s,同时仍然实现更好的总体安全性。例如,S= 10,10v/10^8 = v/10^7 < v/10^6,这是S=1时6</e
浏览 0修改于2021-10-07得票数 10
回答已采纳
9回答
例如,2, 3, 5, 2, 3, 6, 2, 3, 5, 2, 3, 6, ...确实具有以下属性:每一对连续出现的2最多在它们之间有两个整数(例如2, 3, 5, 2和2, 3, 6, 2;每一对连续出现的3在它们之间最多有三个整数;对于5和6,相同)。例如,像{2, 3, 5, 2, 3, 6}这样的有限列表可以表示上面的第一个无限序列2, 3, 5, 2, 3, 6, 2, 3, 5, 2, 3, 6, ...。真实的例子:{8, 9}
{2, 3,
浏览 0修改于2017-03-25得票数 22
我对我的文件的安全感兴趣。
如果我有一个WinRAR存档(> 1M字节)并使用密码(> 6个字符长度和非字母数字字符),那么我的归档文件的安全性如何?
浏览 0提问于2009-07-20得票数 8
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号