نوشته‌شده در

رمزگذاری – AES-CBC و سپس SHA در مقابل AES-GCM برای رمزگذاری و تأیید اعتبار یک نشانگر وب

من سعی میکنم چیزی شبیه به JWT داشته باشم اما به طور خاص و رمزگذاری شده. این نشانه به سادگی یک JSON رشته ای است که حاوی شناسه کاربر و زمان بندی یونیکس است. در حال حاضر، من سعی کردم از AES-128-GCM استفاده کنم، اما قبل از رمزگشایی برخی از اصلاحات ساده در متن رمز را انجام دادم، فقط بعضی از بایت ها را به متن رمزگذاری اضافه کردم و متوجه شدم که آن را با موفقیت رمزگشایی می کند، آیا این بدان معنی است که این بایت ها به عنوان padding و که AES GCM الگوریتم رمزنگاری را تایید می کند؟ زیرا احساس می کنم که رمزگذاری شده و سپس تأیید اعتبار را احساس می کند به من بیشتر امن است. همچنین، تأیید هویت AES GCM حتی ایمن به اندازه کافی برای مقایسه با SHA256 به عنوان مثال است، آیا CRC سطح برای یکپارچگی سریع است و نمی تواند برای احراز هویت امن مانند HMAC استفاده شود؟

به عبارت دیگر : AES-128-CBC سپس SHA-256 امن تر از AES-128-GCM است

نوشته‌شده در

ویندوز سرور – آیا روش های تعاملی جمع آوری اعتبار در اینجا فهرست واقعا امن، از آنجا که آنها اعتبار در دیسک ذخیره نمی کند؟

مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟

آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟

http://dennisspan.com/encrypting-passwords-in-a-perseshell-script/

نوشته‌شده در

چگونگی محدود کردن ورودی داده ها در اکسل با اعتبار سنجی داده ها

اگر از صفحات گسترده اکسل برای جمع آوری داده ها از افراد دیگر استفاده می کنید، اما متوجه شدید که آنها اغلب سلول های دقت برنامه ریزی شده خود را با نوع اطلاعات اشتباه پر می کنند، اعتبار سنجی داده ها می تواند کمک کند.

این ابزار به شما اجازه می دهد سلول های خاص را تنها محدود کنید داده ها را به درستی فرمت می دهد اگر کسی در عوض "15.68 دلار" در گزارش هزینه وارد می شود چیزی نیست که قرار است در آن وجود داشته باشد مانند "ناهار در فرودگاه" – اکسل ورودی را رد می کند تا آن که درست باشد. از آن به عنوان یک روش غیر فعال – تهاجمی استفاده کنید تا مطمئن شوید که مردم زمان خود را هدر ندهند.

به عنوان مثال، در اینجا مقیاس گزارش هزینه اولیه برای How-To Geek است. بگذارید بگوییم ما می خواهیم اطمینان حاصل کنیم که مردم فقط مقادیر عددی را که به صورت ارز (به عنوان مثال، بعضی ارقام، به دنبال عدد اعشاری، و سپس دو رقم دیگر) به سلول های خاصی قالب بندی می شوند وارد می کنند.

ابتدا تمام سلول های شما را انتخاب کنید میخواهید محدود شوید.

روی برگه "Data" روی نوار کلیک کنید و سپس دکمه «اعتبار سنجی داده ها» را کلیک کنید. اگر پنجره شما اندازه کامل نباشد و شما نمی توانید برچسب ها را ببینید، این نماد با دو جعبه افقی، علامت سبز و دایره قرمز است.

در پنجره تأیید اعتبار سنجی داده ها ، در برگه «تنظیمات»، روی منوی کشویی «مجاز» کلیک کنید. در اینجا، شما می توانید نوع خاصی از ورودی را تنظیم کنید تا سلول های انتخاب شده خود را به شما اجازه دهد. برای گزارش هزینه ما، ما اصرار داریم که کاربران یک عدد را با دو عدد اعشاری وارد کنند، بنابراین ما گزینه "Decimal" را انتخاب می کنیم. شما همچنین می توانید معیارهای دیگری را انتخاب کنید، مانند اطمینان از اینکه سلول حاوی متن، زمان یا تاریخ، متن طول خاص یا حتی تایید سفارشی خود را دارد.

هر نوع داده ای که در آن انتخاب می کنید محدوده «مجاز کردن» گزینه های موجود در بقیه برگه «تنظیمات» را تغییر می دهد. از آنجایی که ما می خواهیم یک مقدار عددی مربوط به ارز، ما تنظیمات "Data" را به "بین" تنظیم می کنیم. سپس ما مقدار کمترین مقدار 0.00 و حداکثر مقدار 10000.00 را تنظیم می کنیم که برای پوشش دادن نیازهای ما بیش از اندازه کافی است.

برای آزمایش آن ما، روی OK کلیک کنید تا درخواست شود تنظیمات اعتبار سنجی، و سپس سعی کنید مقادیر نامعتبر را وارد کنید. برای مثال، اگر ما به جای هزینه ی غذا "pancakes" را برای مقدار صبحانه بنویسیم، یک پیام خطا خواهیم فرستاد.

در حالی که این امر افراد را محدود به وارد کردن فقط نوع صحیح داده ها، آنها هیچ گونه بازخوردی در مورد نوع داده ها لازم نیست. بنابراین، این کار را نیز انجام دهید.

بازگشت به پنجره اعتبار سنجی داده ها (Data> Validation Data on Ribbon). شما دو گزینه در اینجا دارید (و اگر می خواهید از هر دو آنها استفاده کنید). شما می توانید از تب "پیام ورودی" استفاده کنید تا یک نوک پاپ آپ برای افرادی که نوع دلخواه آنها را انتخاب می کنید را انتخاب کند. شما همچنین می توانید از برگه "Error Alert" برای سفارشی سازی خطا که آنها را در هنگام ورود به نوع اشتباه داده استفاده کنید استفاده کنید.

ابتدا زبانه "پیام ورودی" را تغییر دهید. در اینجا مطمئن شوید که گزینه «نمایش پیام ورودی هنگام انتخاب سلول» روشن است. سپس، راهنمای نوشتار خود را به یک عنوان و برخی از متن ارسال کنید. همانطور که می بینید در زیر، فقط با کلیک کردن در یکی از سلول ها، پیام را می دهد تا مردم بدانند که چه انتظاری می رود.

در تب "Error Alert"، شما می توانید پیام خطا را که مردم می بینند وقتی که آنها نوع داده اشتباه وارد کنید اطمینان حاصل کنید گزینه "Show alert error after data invalid data وارد شده است" گزینه روشن است. یک سبک برای پیام خطای خود را از منوی کشویی Style انتخاب کنید. شما می توانید با توقف (دایره قرمز با X)، هشدار (مثلث زرد با نقطه علامت تعجب) یا اطلاعات (دایره آبی با حروف کوچک «من») بسته به اینکه چقدر قوی می خواهید پیام را با آن روبرو شوید.

یک عنوان برای پیام خود، متن پیام خود را تایپ کنید و سپس روی «OK» کلیک کنید تا پایان یابد.

حالا اگر کسی تلاش کند وارد داده های نامناسب شود، این پیام خطا کمی بیشتر مفید (یا سارکاستی، اگر ترجیح می دهید).

کمی تنظیم اضافی از داده های اعتبار سنجی داده شده است، اما اگر شما از صفحات گسترده برای جمع آوری استفاده می کنید، می توانید زمان زیادی را صرفه جویی کنید. داده های افراد دیگر. این حتی برای جلوگیری از اشتباهات خود مفید است. و این دو برابر درست است اگر شما فرمول ها و یا هر نوع وظایف اتوماسیون که به آن داده ها متکی هستند را تنظیم کرده باشید.