问题标签 [verification]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 这种散列验证安全吗?
我要问的问题只是因为我很好奇。我认为我在做正确的事情,但我想确保它确实是正确的事情。这是关于哈希的。
我目前正在构建的网站具有几个 Ajax ed 组件。首先,未登录的用户无法使用这些组件。其次,登录的用户只能以自己的名义提出请求。它很容易伪造,因为我发送了用户 ID。
我的验证方法如下。每个用户在数据库中都有一个包含随机信息的列,例如 8 个字符的随机字符串。除了用户发出的每个 Ajax 请求,这个随机字符串作为散列字符串发送。当服务器接收到 Ajax 请求时,此哈希与用户表匹配,以确保 ID 和哈希是有效的一对。如果是,则该请求是有效的。
“秘密”随机字符串永远不会进入用户领域,不容易被猜到,这意味着用户永远无法生成哈希。这种保护请求安全吗?有什么缺点吗?如果我用一些盐会更好吗?
顺便说一句,这种验证真的让我很感兴趣。我学习了交互设计课程。'我们'有'知识在世界,知识在头脑'的原则。散列确实使用该技术将元数据从“头部”传输到“世界”(反之亦然)。头部和世界都有比较和解密元数据的方法,因此无法模拟请求。只要世界不知道头脑知道什么。
好吧,也就是说,我想知道我的请求是否(相对)安全。提前致谢!
莱德
java - JAR 文件签名块格式
我正在尝试为 BlackBerry 编写自己的 jar 验证器应用程序。但是,由于 BlackBerry 不支持 java.util.jar 包,我们只能自己编写验证逻辑。
任何人都可以让我知道可以在签名的 jar 文件中找到的 .DSA/.RSA 文件的内部结构吗?我们陷入了验证过程,因为没有记录的方法可以从签名块文件中提取用于对 jar 进行签名的公共签名。
在这方面的任何帮助都将是最有帮助和感激的。
谢谢
巴西利奥
xcode - 应用程序未通过协同设计验证
这是我第一个提交到应用商店的应用程序,我按照苹果指南做了所有事情,但是当我最终尝试使用分发配置进行构建时,我收到一个错误和一个警告。这是我的错误和警告的构建日志,我想知道是否有人可以告诉我这里发生了什么。
还,
到底是怎么回事?
download - xcode 3.2.1 和 ios sdk 4.0.2 下载问题
我在下载 xcode 3.2.1 和 ios sdk 4.0.2 时遇到问题。下载成功完成,但之后自动开始验证并且验证失败。当我尝试在查找器中显示时,它没有出现在那里。请建议我应该是什么问题。
谢谢。
browser - 通过浏览器上传多个大文件并验证上传
我需要允许网络用户:
- 通过浏览器上传多个文件
- 上传大文件(> 2GB)
- 验证上传没有损坏
我已经看到了有关 Uploadify 和 Jumploader 的建议,但是,我不清楚这些应用程序是否验证了上传的文件(例如,比较客户端文件的 MD5 与上传的文件)。应用程序必须在上传前和上传后支持事件挂钩。有什么建议么?
c# - 如何验证网页上是否存在超链接?
我需要验证给定网页上是否存在特定的超链接。我知道如何下载源 HTML。我需要帮助的是确定“目标”网址是否作为“源”网页中的超链接存在。
这是一个小控制台程序来演示该问题:
注意最后一行的注释。我可以查看目标 URL 是否存在于源 URL 的 HTML 中,但我需要验证 URL 是否在<href/>标记内。这样我可以验证它实际上是一个超链接,而不仅仅是文本。
我希望有人会有一个踢屁股的正则表达式或我可以使用的东西。
谢谢!
这是使用 HtmlAgilityPack 的解决方案:
php - PHP电子邮件验证链接的最简单方法
我的网站 ( colemansystems.psm2.co.uk ) 上已经有一个高级用户登录/注册系统。但是,我想向新用户发送一封电子邮件,以验证他们的电子邮件地址。如果他们没有点击链接,他们将无法访问他们的帐户。我对PHP和MySQL有半经验,所以请深入解释。
编辑:我用于verify.php文件的代码(用户使用 GET(例如,verify.php?d=51773199320)单击的链接)
这安全吗?
.net - 确定线程已停止的最佳方法是什么?
我有一个 Windows 服务,它有许多线程都需要在服务停止之前停止。我正在使用这个模型来停止我的线程并发出它们已停止的信号:
当需要关闭我的服务以停止时,我只是将 running 设置为 false 并在所有 AutoResets 上调用 Set()。这会立即向线程发出停止睡眠的信号,或者在它们完成处理他们正在处理的事情后停止。这真的很好用。但是,我最紧张的部分是验证一切都已停止。这就是我现在正在做的事情:
我不喜欢这个的主要原因是它是基于时间的,如果我的一个线程处于长时间操作的中间(这很可能),那么关闭可能不会在那 25 秒内完成(而且它是非常重要的是,所有这些线程都在 OnStop (运行此代码的位置)完成时关闭)。我无法删除尝试,因为如果其中一个线程挂起(它们没有,但你永远不知道),那么我真的被卡住了,服务永远不会停止。
有没有更好的方法来验证线程已经全部停止,最好是不基于时间的?还是我注定要出现某种可能只需要更长的超时时间(也许是 10 次尝试,30 秒的睡眠时间)?
logic - 软件验证逻辑
我正在研究自动化软件验证的要求,即一个接收代码的程序(用 C 和 Java 等语言编写的普通程序代码),生成一堆定理,说每个循环必须最终停止,不会违反任何断言,将永远不会取消引用空指针等,然后将其传递给定理证明者以证明它们实际上是正确的(或者在代码中找到指示错误的反例)。
问题是使用什么样的逻辑。两个主要职位似乎是:
一阶逻辑就好了。
一阶逻辑不够表达,需要高阶逻辑。
问题是,这两个职位似乎都有很多支持。那么哪一个是对的呢?如果是第二个,是否有任何您想做的事情的可用示例,基于一阶逻辑的验证器有问题?
sql - SQL数据库验证
我目前正在执行 SQL 作业,但某个任务提到我们需要对我们创建的数据库中的表进行验证和验证。
然而,我们没有学到任何关于这个主题的东西,在谷歌搜索了几个小时后,我只找到了你可以在 create table 语句中给出的检查约束。
请提及一些 SQL 表或数据库的验证和验证技术。