Вопросы по теме 'nonce'
Каков стандартный метод создания одноразового номера в Python?
Может ли кто-нибудь поделиться рекомендациями по созданию одноразового номера для запроса OAuth в Python?
26681 просмотров
schedule
15.05.2023
Сбой аутентификации прокси-сервера SIP
Я разрабатываю приложение пользовательского агента SIP, которое подключается к серверу Asterisk и пытается выполнить исходящий вызов. Я использую реализацию NIST JAIN SIP API.
Когда приложение регистрируется, ответ 401 (Unauthorized) вызывает его...
17943 просмотров
schedule
26.09.2022
Android InApp Billing — для чего на самом деле нужны одноразовые номера?
ДА, я прочитал всю документацию @developer.android.com и все понял, за одним исключением — для чего это было введено.
Поскольку все ответы на заказы из Google Play подписываются недоступным для всех закрытым ключом и проверяются парным открытым...
2629 просмотров
schedule
10.10.2022
Как сгенерировать токен Nonce для клиента iOS?
Есть ли способ создать токен Nonce на стороне клиента iOS, используя имя пользователя и общий секретный ключ, а также дайджест пароля. Одноразовый номер требуется при создании запроса на основе SOAP к одному из моих приложений.
Дайте мне знать,...
1664 просмотров
schedule
04.12.2022
Должен ли я защищаться от подделки междоменных запросов?
Согласно моим исследованиям, правильный способ защиты от этого — установить NONCE для каждого запроса GET, который возвращает форму, а затем проверить наличие NONCE в запросе POST. Тем не менее, кто-то все еще может написать сценарий, чтобы ПОЛУЧИТЬ...
471 просмотров
schedule
19.09.2022
Как использовать одноразовые номера в асимметричном шифровании (libsodium)?
Я пишу приложение, в котором пользователи могут общаться между устройствами с помощью сквозного шифрования. Для этого я использую библиотеку шифрования libsodium. Функция асимметричного шифрования crypto_box(...) требует одноразового номера в...
3651 просмотров
schedule
18.07.2022
Сгенерировать одноразовый номер С++
Мне интересно, есть ли способ создать Cryptographic Nonce с помощью библиотек OpenSSL или Crypto++. Есть ли в этом что-то большее, чем просто генерация набора случайных байтов с использованием пулов с автозаполнением?
5225 просмотров
schedule
20.09.2022
Как работает одноразовый номер WordPress?
Я добавляю одноразовый номер в форму, и он отлично работает, но у меня есть несколько вопросов.
Если форму используют 10000 пользователей одновременно, nonce будет разным для каждого из них?
Нонс генерируется WordPress каждые 12 часов, но какие...
272 просмотров
schedule
19.10.2022
Вход через незащищенную сеть
Мы разрабатываем конечную точку API, которую клиенты смогут использовать для входа в нашу службу. Однако у меня есть вопрос о том, как убедиться, что пароль пользователя защищен при использовании незащищенной сети.
Поразмыслив над этой проблемой,...
52 просмотров
schedule
30.04.2022
Повторно использовать одноразовый номер сценария CSP на протяжении всего сеанса?
Это продолжение https://github.com/w3c/webappsec-csp/issues/215 . arturjanc предложил перенести это обсуждение в stackoverflow.
Мы пытаемся внедрить CSP для сценариев в JSF и не знаем, безопасно ли повторно использовать одноразовый номер...
815 просмотров
schedule
11.03.2023
Использовать одноразовый номер CSP без рендеринга на стороне сервера (файл cookie)
При создании веб-приложения с разделенными внешним и внутренним интерфейсом (без рендеринга на стороне сервера) Я все еще хочу использовать одноразовый номер CSP . Обычно заголовок CSP и html должны содержать один и тот же одноразовый номер, что не...
480 просмотров
schedule
14.10.2022
как расшифровать с помощью случайного одноразового номера в шифровании AES
Я новичок в криптографии. Мне нужно зашифровать текст с помощью AES с некоторой конфигурацией
Encryption mode: GCM
Key size: 256 bits
Nonce size: 96 bits
MAC size: 128 bits
Поскольку AES - это симметричный алгоритм. так что у меня есть...
4984 просмотров
schedule
22.04.2023
Политика безопасности контента множественный одноразовый номер
У меня есть одностраничное приложение (встроенное в .NET core MVC 2.2), где html-раздел загружается на лету.
В основном документе добавленная политика CSP с динамически генерируемым заголовком выглядит так:
Content-Security-Policy: script-src...
2207 просмотров
schedule
28.08.2022
django-recaptcha и django-csp nonce не работают вместе
Я не могу заставить django-csp nonce={{request.csp_nonce}} отображаться внутри django-recaptcha файл js_v3.html .
CSP_INCLUDE_NONCE_IN=['скрипт-источник']
CSP_SCRIPT_SRC = ['я', https://www.google.com/recaptcha/,...
201 просмотров
schedule
11.02.2023