Trung tâm cá nhân
Điều phát hành
từ bỏ
Bài viết phổ biến của tác giả
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在尝试制作一个简单的应用程序来发送电子邮件。我使用 MailMessage Và SmtpClient loại. SmpClient 需要登录名和密码才能工作。
câu trả lời hay nhất
是的,将密码以明文形式存储在应用程序的任何位置都是不安全的。不要这样做!
相反,您应该将密码加密 存储在您的 App.config 文件中(或配置文件中的其他位置,例如 machine.config):
Encrypting and Decrypting ApplicationConfigSections
或者,您可以在运行时向用户询问凭据。
如果您想避免显式提供密码,您可以通过当前登录用户的 Windows 身份验证来进行身份验证。为此,您可以使用 SmtpClient.UseDefaultCredentials用于发送邮件。当然,这仅在 SmtpServer 识别用户 Windows 凭据时才有效。
如果您想免受中间人攻击和数据包嗅探,您应该使用 SSL 来传输身份验证数据。你可以通过enabling SSL in the configuration来做到这一点或者自己设置属性:SmtpClient.EnableSsl . (.NET >= 4.0)
关于c# - 以安全的方式发送电子邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15115976/
25
4
0
Tôi đang học bảo mật Spring nhưng tôi không hiểu về tính linh hoạt của nó.. Tôi biết rằng tôi có thể bảo vệ url bằng cách xác định các quy tắc trong thẻ và sau đó tôi thấy rằng có chú thích @secure để bảo vệ các phương thức. Sau đó là các chú thích khác để bảo vệ miền (hoặc POJO)
Giả sử có khóa mã hóa khóa trong bộ nhớ và không được ghi vào tệp hoặc cơ sở dữ liệu... byte[] kek = new byte[32];
Tôi gặp sự cố với Spring Security 3.2.0 RC1. Tôi đang sử dụng thẻ để kết nối phương thức của mình có nội dung "method 'setF
Tôi đang tạo một ứng dụng Flutter bằng API máy chủ Node Js. Để ủy quyền, tôi quyết định sử dụng JWT với khóa riêng/chung. Giao tiếp giữa máy chủ và máy khách di động sử dụng HTTPS. ứng dụng rung
Trong vài năm qua, tôi đã sử dụng các thư viện javascript từ Raphael.js. Đến D3, tôi đã thao tác các hình ảnh động từ khắp nơi trên web cho mục đích học tập của mình. Tôi đã tải xuống các tập lệnh js từ nhiều kho git khác nhau, chẳng hạn như s
Cách tốt để triển khai xác thực trong python là gì? Những gì đã tồn tại cũng tốt. Tôi cần nó để xác thực qua kết nối mạng không đáng tin cậy. Nó không cần quá cao cấp, chỉ cần đủ an toàn để lấy được mật khẩu thông dụng. Tôi nhìn vào mô-đun ssl. Nhưng mô-đun đó cho phép tôi
Tôi đang cố gắng tìm hiểu "Cách triển khai Kerberos trong Hadoop?" Tôi đã xem tài liệu này https://issues.apache.org/jira/browse/HADOOP-4487 và tôi cũng đã học được những điều cơ bản
Tôi có một máy chủ sản xuất với Apache2, php, mysql. Tôi hiện chỉ có một trang web (mysite.com) làm máy chủ ảo. Tôi muốn đặt phpmyadmin, webalizer và webmin ở đó
Tôi thấy phần mềm tường lửa OPNsense trên Internet cách đây vài ngày và bắt đầu quan tâm đến nó. Tôi đã viết một phần mềm trước đó, M0n0wall (khoảng m0n0wa).
Tôi đã viết phần phụ trợ còn lại trên Spring Boot và oauth2 (do Google cung cấp), với tính năng chuyển hướng tự động trên "/đăng nhập". Ngoài web oauth, tôi còn muốn làm Fire trên phần phụ trợ di động
Tôi muốn gọi lớp Foo có lớp trừu tượng Base trong hàm tạo của nó. Tôi muốn có thể gọi Foo từ Derived bắt nguồn từ Base và sử dụng các phương thức ghi đè của Derived thay vì các phương thức của Base. Tôi chỉ có thể sử dụng ngón tay thô theo hướng dẫn
Làm thế nào để cải thiện bảo mật phiên? $this->session->userdata('userid') Tôi đã sử dụng thứ nigga nhỏ này cho các cuộc gọi ajax của mình. Có những tình huống mà tôi không làm vậy. Sau đó tôi nghĩ, hãy sử dụng
Tôi hiện đang cung cấp dịch vụ biên dịch lắp ráp cho một số người. Họ có thể nhập mã hợp ngữ vào trình soạn thảo trực tuyến và biên dịch nó. Sau đó, khi được biên dịch, mã sẽ được gửi đến máy chủ của tôi thông qua yêu cầu ajax, yêu cầu này sẽ biên dịch và trả về kết quả đầu ra của chương trình. Tuy nhiên, tôi muốn biết tôi có thể làm gì để ngăn dịch vụ này bị
Như hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi mong đợi câu trả lời sẽ được hỗ trợ bởi các sự kiện, trích dẫn hoặc kiến thức chuyên môn, nhưng câu hỏi có thể gây ra tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy vấn đề này có thể được cải thiện và có thể mở lại, hãy truy cập trang
Hiện tại, tôi xác thực các phiên của người dùng bằng cách khớp khóa trong phiên với cùng một khóa trong cơ sở dữ liệu MySQl. Tôi tạo lại phiên bằng số ngẫu nhiên bị ảnh hưởng bởi MD5 mỗi lần tải trang
Nhóm Mô hình và Thực tiễn của Microsoft cung cấp một bản PDF tuyệt vời có tên: "Xây dựng các ứng dụng ASP.NET an toàn". Microsoft pdf hiện đã hơi cũ vì nó được viết cho .Net 1.0. Có ai biết không
Trong Lua, người ta thường sử dụng math.random để tạo ra các giá trị và/hoặc chuỗi ngẫu nhiên. & math.randomseed , trong đó os.time được sử dụng cho math.randomseed .
Như hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, trích dẫn hoặc chuyên môn, nhưng câu hỏi có thể gây ra tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy vấn đề này có thể được cải thiện và có thể mở lại, hãy truy cập
Chúng tôi có một ứng dụng dựa chủ yếu vào Ajax. Cách tốt nhất để đảm bảo rằng các yêu cầu đối với tập lệnh phía máy chủ không đi qua một chương trình độc lập mà thông qua một người dùng thực sự đang ngồi trên trình duyệt? Câu trả lời tốt nhất thực sự là không có ai. Mọi yêu cầu được gửi qua trình duyệt đều có thể bị giả mạo bởi một chương trình độc lập. trở lại
Tôi đang tìm cách triển khai ứng dụng web (góc) và iPhone bằng WebSockets để liên lạc với máy chủ của chúng tôi. Khi sử dụng các yêu cầu HTTP trước đây, chúng tôi đã sử dụng hàm băm của dữ liệu yêu cầu, url, dấu thời gian, v.v. để xác minh và
Tôi là một lập trình viên xuất sắc, rất giỏi!