个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
Meteor 使用 Secure Remote Password Protocol (SRP) 来验证用户。 Meteor 文档没有就所提供的安全级别做出任何进一步声明,但我想知道 SRP 是否可以在不需要 SSL/TLS 的情况下提供安全性? SRP 上的维基百科页面指出:
... an eavesdropper or man in the middle cannot obtain enough information to be able to brute force guess a password without further interactions with the parties for each guess ...
我承认我对安全知之甚少,但我找不到任何关于其使用的建议。
非常感谢
最佳答案
SRP 仅用于交换密码。更准确地说,它纯粹是为了向通信的两端保证它们都拥有相同的共享 secret ,而不允许窃听者或中间人有办法猜测共享 secret 。这就是它所做的全部:双向身份验证,所以如果/当(例如)我登录到服务器时,我知道服务器确实是我想要登录的服务器,并且它知道我是一个用户正确的密码。
但是,它不会(甚至尝试)在各方之间创建加密连接,例如 SSL/TLS。虽然监听的人无法获得足够的密码信息来代替我登录(或模仿服务器供其他人登录),但它不会(本身)加密进一步的通信- - 除非你自己做的不仅仅是 SRP,否则任何其他人仍然能够读取通过连接传递的所有数据。
关于security - 在 Web 应用程序中,SRP 是 SSL/TLS(服务器证书)的安全替代方案吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19982658/
25
4
0
我正在尝试开发一个 Android 客户端,它通过来自 RFC 2945 的 SRP 协议(protocol)安全地连接到 Linux 服务器。 .我知道服务器通过 OpenSSL 库 API 实现
我正在尝试为 Autocad 编写一个插件,在那里,他们有这些扩展词典,您可以在其中将数据保存到 Autocad 对象中,以便在您关闭图形文件时,保存的数据仍然存在。 现在我需要 4 个函数来操作扩展
在编写应将数据从格式 A 转换为格式 B 的类时,如何避免违反“单一责任原则”? 此类更改有两个原因,因为格式 A 和 B 的规范都可以更改。 最佳答案 所以,我是新来的,并发布这个并附上我在提出我的
在经典的 Facade 模式中,单个对象通常为更复杂的事物提供简化的接口(interface)。 正如四人帮所说(尽可能接近“官方”......): Facade (185) Provide a un
目前我正在阅读 Uncle Bob 的干净代码书,在查看以下示例时在函数部分:- public Money calculatePay(Employee e) throws InvalidEmploye
我想重构 Cache 类,使其不违反单一职责原则 (SRP)。 但是,我很难弄清楚如何将 Cache 类中不必要的步骤重构为 memoize 函数。理想情况下,我会在 Cache 类 get 和 se
我在很多地方都读到 SRP 是一个很好的应用原则,我想在我的项目中应用它。 实际上,这是一个游戏,我的对象基本上有两个函数 update 和 draw,所以它们有两个职责(定义为“更改原因”)。它可能
我很难理解有时打破单一职责原则是否可以接受,或者是否应该不惜一切代价避免。 请注意,以下代码已简化为仅保留相关部分。 我有 Hero 类,代表一个角色,它可以拥有多个不同的 Items。 我有多个继承
我有一个算法可以为一个实体创建一个版本,然后我将该版本保存在以下 2 个实体中: 1) 变体 2)类别 interface IEntityVersion { string GetVersion
本文实例讲述了PHP面向对象五大原则之单一职责原则(SRP)。分享给大家供大家参考,具体如下: 单一职责原则(Single Pesponsibility Principle, SRP) 单一职责
我在看 Bob Martin's principles of OOD, specifically the SRP text ,我非常理解它所说的精神,但我不太明白链接的第 2 页(本书的第 150 页
我有 YoutubeVideoService执行 CRUD(创建、读取、更新和删除)操作的类。在我看来,创建、读取、更新和删除是类更改的四个原因。这个类是否违反了单一职责原则? 如果违反,那么我们应该
我刚刚回答了一个与 SRP 相关的问题,这让我思考:SRP 如何站在实用程序类上? 根据定义,实用程序类往往会做很多事情。我可以看到在单个接入点与门相关的实用程序是多么有用。根据 SRP 标准,您不能
我无法将单一职责原则与封装相协调。似乎在类之间划分职责需要公开大量数据。例如,考虑一个名为 DataPoints 的对象。 . DataPoints填充了 x 和 y 坐标等。我可以创建一个生成器类来
是否有任何主要浏览器中 RFC 5054 的计划或现有实现? 如果还没有人有一个实现,那么哪些主要浏览器在他们的路线图上有它?在哪里? 最佳答案 此功能在 Mozilla 的 radar 上,并且在
我有以下代码段,该函数将获取对象列表(我称之为 Y 对象)并调用另一个方法将其转换为 X 对象。 public List GetXObjects() { var yObjects= GetYO
我的应用程序使用 DI 框架,并在必要时遵循“编程到接口(interface)”的做法。 我使用构造函数注入(inject),因为我想明确地看到依赖关系。但是现在我的表单类的构造函数采用了太多参数(例
我正在重构几个月前编写的一些代码,现在我发现自己创建了很多小类(很少的属性、2-4 个方法、1-2 个事件)。 这是应该的吗?或者这也有点代码味道? 我的意思是,如果一个类确实需要很多方法来履行它的职
这段代码是否违反了SRP原则? function sendError(error) { log(error); response.status(500).send(error.mess
如果一个对象解析它自己的输入,是否被认为破坏了 SRP? 例如 class A { int x; string y; float f; A(string x, stri
我是一名优秀的程序员,十分优秀!