问题标签 [token]

我刚刚为网站上的用户登录实现了“记住我”功能。大多数建议是将用户 ID 存储在 cookie 中，然后使用一些长的、不可猜测的随机密钥。如果两者都匹配，则认为用户已通过身份验证。

有两个字符串真的有帮助吗？更长的钥匙不会做同样的事情吗？

换句话说，两个密钥不是和一个更长的密钥一样容易受到攻击吗？（我想这将是钥匙的总长度，不管你有多少）

注意：这里也可能存在一些 DB 查询效率问题，例如，在 DB 中查找大 UUID 并不像查找小数字那么容易。（顺便说一句，Gmail 使用六位数字作为其一次性登录令牌以及用户名。）

我想通过 HTTP POST 命令获取编辑令牌。API文档只说

编辑令牌。您可以通过 prop=info 获得其中之一

使用action=query&prop=info&titles=Main Page&intoken=edit不会给我一个令牌。

如何得到它？

这些年来，我不止一次遇到过这种情况。您有一堆与用户相关的数据，要从一个应用程序发送到另一个应用程序。第二个应用程序应该“信任”这个“令牌”并使用其中的数据。令牌中包含时间戳以防止盗窃/重用攻击。无论出于何种原因（这里不用担心），都选择了自定义解决方案，而不是像 SAML 这样的行业标准。

对我来说，对数据进行数字签名似乎是你想要的。如果数据需要保密，那么您也可以对其进行加密。

但我经常看到的是开发人员会使用对称加密，例如 AES。他们假设除了使数据“保密”之外，加密还提供 1) 消息完整性和 2) 信任（源身份验证）。

我是否正确怀疑这里存在固有的弱点？从表面上看，如果对称密钥管理得当，它似乎确实有效。没有那个密钥，我当然不知道如何修改一个加密的令牌，或者在截获几个令牌后发起某种加密攻击。但是一个更老练的攻击者能够在这里利用一些东西吗？

鉴于下面列出的（样本 - 实际标记可能要复杂得多）标记和约束，任何人都可以提出一个解决方案（C#）比遍历整个树来检索 { "@@value1@@", "@@ value2@@", "@@value3@@" }，即在实际使用标记时将被替换的标记列表。

注意：我无法控制标记、标记结构或被替换标记的格式/命名。

我试图将我的应用程序发送速率限制为 900kbps，但问题是我使用的协议是面向消息的，并且消息的大小非常不同。我可以接收从 40 字节一直到 125000 字节的消息，并且所有消息都作为原子单元发送。

我尝试实现一个令牌桶缓冲区，但如果我设置一个较低的桶大小，那么大数据包永远不会被发送，一个更大的桶将导致一个大的突发，根本没有速率限制。

这是我在 C 中的小实现：

然后在 main() 的某个地方：

我最近被要求提供一个关于集成大多数网上银行使用的安全解决方案的报价，其中有一个密钥/数字随机变化的安全令牌。

该门户是一个 ASP.NET 网站，2.0...

我以前没有实现过这种类型的安全认证。任何人都可以提供有关他们使用过的组件/硬件的指导、建议、经验等吗？

谢谢

我有字符串标记，$$其中是由逗号进一步分隔的详细信息列表（例如Peter Adams,255 Jhonson Street, NY,74322 $$ Mary Luther,54 Eglinton Ave.,Mississauga,ON L5A1W6）

我想通过以下方式显示在上面

在 BIRT 输出

我尝试使用以下代码

显示字符串标记如下

任何人都可以提出一些建议吗？

如何从我的 iPhone 设备获取设备令牌？

如果我有：

什么是更优雅的获取方式：

都知道重复令牌的数量

我有一个像这样的简单表格：

以及使用此方法的控制器：

当我单击表单中的图像按钮时，我得到一个 ActionController::InvalidAuthenticityToken。这是完整的 StackTrace：

/Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/request_forgery_protection.rb:86:in verify_authenticity_token' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/callbacks.rb:178:in send' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support /callbacks.rb:178:in evaluate_method' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/callbacks.rb:166:in call' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:225:in call' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:629:in run_before_filters' /Library/Ruby/Gems/1.8/gems /actionpack-2.2.2/lib/action_controller/filters.rb:615:in call_filters' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:610:in perform_action_without_benchmark' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/benchmarking.rb:68:in perform_action_without_rescue' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/benchmarking.rb:68:in perform_action_without_rescue' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/rescue.rb:136:in perform_action_without_caching' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/caching/sql_cache.rb:13:inperform_action' /Library/Ruby/Gems/1.8/gems/activerecord-2.2.2/lib/active_record/connection_adapters/abstract/query_cache.rb:34:in cache' /Library/Ruby/Gems/1.8/gems/activerecord-2.2.2/lib/active_record/query_cache.rb:8:in cache' /Library/Ruby/Gems/1.8/gems/actionpack-2.2 .2/lib/action_controller/caching/sql_cache.rb:12:in perform_action' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:524:in send' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:524:in process_without_filters' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/filters.rb:606:in process_without_session_management_support' /Library /Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/session_management.rb:134:in process' /Library/Ruby/Gems/1.8/gems/actionpack-2.2.2/lib/action_controller/base.rb:392:in process' /Library/Ruby/Gems/1.8/gems/rails-2.2.2/lib/webrick_server.rb :74:in service' /Library/Ruby/Gems/1.8/gems/rails-2.2.2/lib/commands/servers/webrick.rb:66 /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:153:in 要求'/Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:521:in new_constants_in' /Library/Ruby/Gems/1.8/gems/activesupport-2.2.2/lib/active_support/dependencies.rb:153:in 要求'/Library/Ruby/Gems/1.8/gems/rails-2.2 .2/lib/commands/server.rb:49

怎么了？