问题标签 [challenge-response]

假设我有两个应用程序：service_1和service_2。

service_1是一个基本应用程序，每个拥有有效许可证的用户都可以根据其许可证使用该应用程序。

service_2是一个高级应用程序，意味着具有特殊许可证的用户可以通过以下流程获得它： service_2_login=> service_1_login（service2 要求从 service1 登录，如果正常则用户可以访问 service2）。

这里的挑战是：当用户登录到service2并想要使用时service2.getService()，我们需要检查其对该操作的许可权限。由于使用 web 方法license_service位于service1is_licensed(User user, Operation operation)服务器，我们必须以安全的方式操作这种通信 - 意味着避免中间人攻击等......

问题：如何设计这种机制？我的想法是挑战响应机制。第一：这是正确的方法吗？如果是，这似乎是一项巨大的开发工作。那么这个机制有一些c#实现吗？

谢谢！

这更像是一个抽象的“我将如何处理这个”问题，而不是我在编码方面的挣扎。我想制作一个角色创建屏幕，其中您有 0 分，但可以从一个统计数据中取出并将其放入另一个统计数据。在这个系统下，你将如何随机化统计数据。我有基本统计数据和最大偏差，但我不知道如何随机化统计数据，以便生成专门的字符。他们不会在一个统计中达到 150%，在其他两个统计中达到 75%，但我认为温和的专业化，可能使用某种形式的加权随机化器，会很好。随意回复伪代码或只是解释你将如何做到这一点。:D

如何将来自某个路径（网站）的请求重定向到登录页面，但以未经授权的方式响应来自另一个路径（API 路径）的请求？据我了解，AutomaticChallenge 会更改所有 Web 应用程序的这种行为。但是如何使它有条件呢？

我使用 OpenIddict，它是 OpenId Connect Server 配置库。而且，一般来说，客户端是移动应用程序。然而，对于一些返回视图的控制器来说，有一个类似网站的行为会很好。

启动代码如下所示：

我目前正在通过这个挑战的 5 个隐藏测试用例中的 4 个，并且想要一些输入

快速问题描述：

给你两个输入字符串，String chunk 和 String word

字符串“word”已被插入“chunk”若干次

任务是在从“块”中删除所有“单词”实例时找到可能的最短字符串。

请记住，在删除过程中，可能会在“块”中创建更多“单词”实例。“word”也可以插入到任何地方，包括“word”实例之间

如果删除后有多个最短的可能字符串，则返回字典上最早的最短单词。

这通过示例更容易理解：

输入：（
字符串）块 =“lololololo”
（字符串）单词 =“lol”

输出：（
字符串）“looo”（因为“looo”早于“oolo”）

输入：（
字符串）块=“goodgooogoogfogoood”
（字符串）单词=“goo”

输出：（
字符串）“dogfood”

现在我正在向前然后向后迭代，删除所有单词实例，然后比较两次迭代的两个结果。

有没有我忽略的情况？是否有可能存在您必须先从中间移除或沿着这些方向移除的情况？

任何见解都值得赞赏。

我是椭圆曲线密码学、openSSL 和 wolfSSL 的新手。我的上下文是我使用 openssl 从命令行生成 KeyPair 并将私钥导入我的代码。然后我使用 wolfSSL 生成签名并输出。

我将输出保存为 DER 格式并尝试使用 openSSL 进行验证，验证失败。

如果我使用 wolfSSL 在我的代码中签名和验证，它会成功验证，如果我在命令行中使用 openSSL 签名和验证，它也会成功。

是否存在我不确定的编码问题？

更新代码

私钥与 wolfSSL 一起用于对消息进行签名，然后与 openssl 一起使用公钥进行验证，但这会突然停止。

如何将新列或新表添加到使用 SQLiteAssetHelper 预先填充（在资产中）的数据库中。我最初预加载了一个包含 3 列的简单表：

• ID
• 问题
• 回答

安装应用程序后，我需要添加一些将填充用户数据的列，例如标记为收藏、以前看过、已编辑……我还需要添加一个记录学习时间的新表，最后看到的问题。这是我的代码：

和

每个人。我是一个jquery初学者，想问几个问题。

我正在为表单提交测试编写一个简单的数学验证码，每次按下“重置按钮”时，我想生成一组新的随机数。

但是当我用谷歌搜索解决方案时，大多数人都在尝试重新加载页面或重新加载整个功能，所以我想问一下是否有办法做到这一点。

如果你们能帮助我改进代码，我会非常高兴，因为我认为我写得很傻。非常感谢！！！

请看看我在小提琴中的代码:) https://jsfiddle.net/v7bcjj1q/#&togetherjs=2nOVnkI34j

我的代码：

正整数 N 中的二进制间隙是在 N 的二进制表示中两端被 1 包围的连续零的任何最大序列。

例如，数字 9 具有二进制表示 1001 并包含长度为 2 的二进制间隙。数字 529 具有二进制表示 1000010001 并包含两个二进制间隙：一个长度为 4 和一个长度为 3。数字 20 具有二进制表示 10100 并包含一个长度为 1 的二进制间隙。数字 15 具有二进制表示 1111 并且没有二进制间隙。

写一个函数：

整数解（整数 N）；即，给定一个正整数 N，返回其最长二进制间隙的长度。如果 N 不包含二进制间隙，则该函数应返回 0。

例如，给定 N = 1041，函数应该返回 5，因为 N 具有二进制表示 10000010001，因此它的最长二进制间隙的长度为 5。

我正在尝试为学校项目进入办公电话的固件。教授给了我们一些提示，我想出了如何通过 ssh 进入 VoIP 电话并访问他希望我们访问的目录。这就是我卡住的地方。

电话给了我一个 16 位十六进制字符串的挑战，并要求我回复。例子：

我还被告知这是一个 CRAM-MD5。我们从未得到过密码。否则，我可以连接密码并运行echo 0d2e2d824e024c7f | md5sum并将其反馈到响应中。我如何通过此身份验证并弄清楚响应是什么？

另一个提示是，这可以作为硬件破解来完成。我可以对硬件做些什么来进入固件吗？

请让我知道我是在正确的轨道上还是以错误的方式进行。我对网络安全/嵌入式安全非常陌生。

在挑战-响应机制（和其他系统）中，建议不要使用基于时间的随机数。

为什么应该避免？