نوشته‌شده در

احراز هویت – فضای ذخیره سازی مخفی JSON Web Token

من در حال ساخت برنامه ای هستم که مشتری برای آن JWT صادر می کند. JWT برای هر درخواست به API من منتقل می شود. من در جهت میزبانی وب سرور و SQL سرور خود جدا از یکدیگر با استفاده از EC2 و RDS تمایل دارم.

SECRET = bin2hex (random_bytes (32))

راز را ذخیره کنید؟

  1. ایجاد یک پرونده در سرور من (خارج از وب روت من) که یک راز ذخیره می کند که توسط اسکریپت های PHP API من به آن دسترسی پیدا می کند. لیستی از اسرار فردی برای هر کاربر که توسط اسکریپتهای PHP API من قابل دسترسی است.
  2. ایجاد یک ستون SECRET در پایگاه داده من که هر کاربر دارای راز JWT خود است.

تفکر من در مورد شماره های 2 و 3 مانع از بی رحمی است حمله را به طور بالقوه بر همه تحت تأثیر قرار دهد.

نوشته‌شده در

“شاهدان یهوه” دیدار با در Web

بیایید می گویند که آسان به شاهدان یهوه دیگر در وب و این مقاله به ارائه برخی از توصیه های در مورد چگونگی جستجو سایت های خوب برای شاهدان یهوه می خواهد. مشکل اول این است که ما در حال دیدن سایت وب ملاقات است که ما بسیاری از وب سایت است که به نظر می رسد جلسه برخورد مکان شاهدان یهوه اما آشکار خود را به عنوان مکان برای بحث در مورد شاهدان یهوه، همه خوش و بسیاری از opposers و ملحد وجود دارد یافت می شود. این قرار در موتور جستجو پرس و جو “شاهدان یهوه” و سپس در نتیجه پس از watchtower.org و ویکی پدیا به نظر می رسد بسیاری از سایت های مرتد کاملا روشن می شود که این فقط زیرا موتورهای جستجو روبات ها و بنابراین آنها در رتبه بندی سایت های مرتبط برای ما جستجوی اما نمی تواند تشخیص بین خوب و بد.

شما می توانید بیش از آن با استفاده از دایرکتوری زیرا دایرکتوری لیست سایت های سازمان یافته توسط انسان و نه با کامپیوتر. بزرگترین دایرکتوری در اینترنت فهرست «فهرست موزیلا» واقع در dmoz.org، اگر شما جستجو بر اساس “شاهدان یهوه” شما می توانید وب سایت های جالب است که می تواند مکان های امن برای دیدار با دیگر برادران و خواهران: وجود دارد شما می توانید همه گروه لینک جز مخالفت با بازدید نمایش برای پیدا کردن وب سایت های جالب. از آنجا که «فهرست موزیلا» همه ام سایت های موجود که خود می توانید سعی کنید به عنوان مکان جلسه امن برای یهوه را شهود و غیره شما را لیست نمی مشکل ما به هر حال کاملا حل نشده است برای رفتن به موتورهای جستجو به سایت های خوب دیگر را پیدا. در حالی که قرار دادن در قسمت جستجو “شاهدان یهوه” شما فراهم می کند نتایج زیادی است که نیازهای شما مطابقت ندارد شما می توانید نمایش داده شد مانند “تنها شاهدان یهوه فعال”، “” شاهدان یهوه”فعال”، “” شاهدان یهوه”واقعی”، “واقعی یهوه قرار شهود “،” دیدار با شاهدان یهوه “و” تنها شاهدان یهوه “بیش از حد و به این ترتیب شما برخی از سایت های جالب. فراموش نکنید که برای استفاده از ام اس ان و گوگل و یاهو زیرا موتورهای جستجو در حال دیدن سایت شما مشاهده کامل تر ارائه خواهد شد. در اعتیاد به این هست که گروه حفظ شده توسط شاهدان یهوه و من با اشاره به گروه ام اس ان، گروه های یاهو و دیگران. فقط رفتن به آمارها و قرار دادن در قسمت جستجو کلمه “گروه” و جوامع مهم ترین ذکر شده را مشاهده کنید، سپس به هر جامعه و جستجو برای “شاهدان یهوه” و سایت های خوب آن ظاهر می شود. همچنین شما می توانید با استفاده از ویژگی جستجوی اعضا ارائه شده توسط بسیاری از پیام رسان های فوری “شاهدان یهوه” دیگر.

مشکلی که بوجود می آیند چگونه می توانم مطمئن این است که خودش را به عنوان شاهدان یهوه مشخص است که واقعا است؟ برخی از سایت های ویژگی های است که نیاز به یک آهنگ را از کیلومتر واقعی به اشتراک قرار داده اند اما ما می دانیم که در همان زمان عضو disfellowshipped یا غیر فعال شدن می تواند پس چگونه ما می تواند مسئله را حل? از آنجا که سپس دسترسی فقط برای اعضاء که خود که اطلاعات ما که کیلومتر شاهدان یهوه تنها فعال دو داده است می دانیم و محدود می شود در صورت ورود به سایت با وارد کردن آهنگ از کیلومتر نیاز ساده است. به هر حال نه آهنگ از کیلومتر دانستن شما اگر که شما شاهدان یهوه خوب است یا نیست بنابراین شما نیز می توانید شاهدان یهوه دیگر را ملاقات کنید و حتما از سلامت معنوی خود را از طریق برادران و خواهران است که شما در حال حاضر در تماس با می گوید.

messenger

بیایید می گویند که آسان به شاهدان یهوه دیگر در وب و این مقاله به ارائه برخی از توصیه های در مورد چگونگی جستجو سایت های خوب برای شاهدان یهوه می خواهد. مشکل اول این است که ما در حال دیدن سایت وب ملاقات است که ما بسیاری از وب سایت است که به نظر می رسد جلسه برخورد مکان شاهدان یهوه اما آشکار خود را به عنوان مکان برای بحث در مورد شاهدان یهوه، همه خوش و بسیاری از opposers و ملحد وجود دارد یافت می شود. این قرار در موتور جستجو پرس و جو “شاهدان یهوه” و سپس در نتیجه پس از watchtower.org و ویکی پدیا به نظر می رسد بسیاری از سایت های مرتد کاملا روشن می شود که این فقط زیرا موتورهای جستجو روبات ها و بنابراین آنها در رتبه بندی سایت های مرتبط برای ما جستجوی اما نمی تواند تشخیص بین خوب و بد.

شما می توانید بیش از آن با استفاده از دایرکتوری زیرا دایرکتوری لیست سایت های سازمان یافته توسط انسان و نه با کامپیوتر. بزرگترین دایرکتوری در اینترنت فهرست «فهرست موزیلا» واقع در dmoz.org، اگر شما جستجو بر اساس “شاهدان یهوه” شما می توانید وب سایت های جالب است که می تواند مکان های امن برای دیدار با دیگر برادران و خواهران: وجود دارد شما می توانید همه گروه لینک جز مخالفت با بازدید نمایش برای پیدا کردن وب سایت های جالب. از آنجا که «فهرست موزیلا» همه ام سایت های موجود که خود می توانید سعی کنید به عنوان مکان جلسه امن برای یهوه را شهود و غیره شما را لیست نمی مشکل ما به هر حال کاملا حل نشده است برای رفتن به موتورهای جستجو به سایت های خوب دیگر را پیدا. در حالی که قرار دادن در قسمت جستجو “شاهدان یهوه” شما فراهم می کند نتایج زیادی است که نیازهای شما مطابقت ندارد شما می توانید نمایش داده شد مانند “تنها شاهدان یهوه فعال”، “” شاهدان یهوه”فعال”، “” شاهدان یهوه”واقعی”، “واقعی یهوه قرار شهود “،” دیدار با شاهدان یهوه “و” تنها شاهدان یهوه “بیش از حد و به این ترتیب شما برخی از سایت های جالب. فراموش نکنید که برای استفاده از ام اس ان و گوگل و یاهو زیرا موتورهای جستجو در حال دیدن سایت شما مشاهده کامل تر ارائه خواهد شد. در اعتیاد به این هست که گروه حفظ شده توسط شاهدان یهوه و من با اشاره به گروه ام اس ان، گروه های یاهو و دیگران. فقط رفتن به آمارها و قرار دادن در قسمت جستجو کلمه “گروه” و جوامع مهم ترین ذکر شده را مشاهده کنید، سپس به هر جامعه و جستجو برای “شاهدان یهوه” و سایت های خوب آن ظاهر می شود. همچنین شما می توانید با استفاده از ویژگی جستجوی اعضا ارائه شده توسط بسیاری از پیام رسان های فوری “شاهدان یهوه” دیگر.

مشکلی که بوجود می آیند چگونه می توانم مطمئن این است که خودش را به عنوان شاهدان یهوه مشخص است که واقعا است؟ برخی از سایت های ویژگی های است که نیاز به یک آهنگ را از کیلومتر واقعی به اشتراک قرار داده اند اما ما می دانیم که در همان زمان عضو disfellowshipped یا غیر فعال شدن می تواند پس چگونه ما می تواند مسئله را حل? از آنجا که سپس دسترسی فقط برای اعضاء که خود که اطلاعات ما که کیلومتر شاهدان یهوه تنها فعال دو داده است می دانیم و محدود می شود در صورت ورود به سایت با وارد کردن آهنگ از کیلومتر نیاز ساده است. به هر حال نه آهنگ از کیلومتر دانستن شما اگر که شما شاهدان یهوه خوب است یا نیست بنابراین شما نیز می توانید شاهدان یهوه دیگر را ملاقات کنید و حتما از سلامت معنوی خود را از طریق برادران و خواهران است که شما در حال حاضر در تماس با می گوید.

نوشته‌شده در

لینوکس – Web Services Amazon چگونه SSH Keys را تولید می کند؟

چگونه Web Services Amazon تولید SSH کلید؟ آیا این جفت کلیدی را به طور کامل در مرورگر تولید می کند یا کلیه ها را در سرور تولید می کند و ما کلید خصوصی را از طریق HTTPS به ما می فرستد؟

من سعی کردم با نگاه کردن به درخواست ها و پاسخ ها در کنسول های توسعه متوجه شدم چه اتفاقی می افتد فایرفاکس اما نمی توانستم درک کنم که چه اتفاقی افتاده است.

ابتدا یک تماس POST به https://console.aws.amazon.com/ec2/ecb؟call=createKeyPair؟&mbtc=1337542060 با داده های زیر وجود دارد 

 {"keyName" : "testkey"، "region": "us-east-1"}

پاسخ به تماس جفت کلید خصوصی است 

 {"key fingerprint": "0a: 93: 6b: 50: 95: cc: 2e: 7c: ac: 67: b1: c2: 4b: ea : C5: 72: DD: 23: 28: EA "،" keyMaterial ":" ----- BEGIN RSA کلید خصوصی -----  nMIIEogIBAAKCAQEAs49qE5S4YEX0zgVyCMl1zaU26c7bJ4GpgerP0uEkNOS9oJ7lleP + S6JmszBy  nvsZn2XCv1bwj / Yi4 / Pqxd + 38WFJRzYNh8bqfe4e3BoSCubCW2mGlTehf8Bzkhhkh / JilHj4UlTQK [..snip..]  n 4S5HcZrTeMkVukx8nXmchdI7sy16LHQEwdOdKaLemDynwljdQ2nYMq382wgdV1aRyvM =  n ----- END RSA PRIVATE KEY ----- "،" keyName ":" testkey "}

یک تماس دوم POST به https://console.aws.amazon.com/ec2/ecb؟call=getKeyPairList؟&mbtc=1337542060 وجود دارد که در آن پاسخ یک لیست از کلمات کلیدی و تطابق شناسه اثر انگشت است عبارت جستجو که در

قرار داده شده است: 

 {"فیلتر": [{"name":"search", "values":["testkey"]]]، "شروع": 0، "شمارش": 50، "مرتب سازی": [{"name":"keyName", "direction":"ASC"}]، "منطقه ":" us-east-1 "}

پاسخ به این یک آرایه JSON از یک لیست از کلید ها و اثر انگشت مربوط به آنها است.

سرانجام، یک تماس دیگر POST به https://console.aws.amazon.com/ وجود دارد ec2 / v2 / downloadKeyPair با کلید خصوصی من به عنوان یک loadload data form (!!) با header: 

 Attachment Content-arrangement؛ filename = testkey.pem

این یک فایل کلیدی متن ساده، منظمی فرمت و همه را باز می کند. چرا درخواست سوم ضروری است؟ AWS نمیتواند کلید را در مرورگر بدون POST کلید خود را ایجاد کند؟

من سعی کردم به حالت آفلاین (بزرگ برای فیس بوک برای موزیلا) و ایجاد جفت کلید شکست خورد. اما این نمی تواند به طور قطعی به من ثابت کند که جفت کلید در سرور AWS تولید می شود، زیرا این شکست ممکن است ناشی از AWS باشد که کلید عمومی، اثر انگشت و نام کلید دریافت نشده است. اتهام ایجاد کلید، حتی اگر در مرورگر انجام شود، می تواند شامل AWS (و ack-ing) کلید عمومی، اثر انگشت و Keyname باشد که حالت آفلاین من مسدود شده است.

در نهایت، آیا این معنی نگرانی در مورد این موضوع از زمان AWS ظاهرا کنترل کاملی بر روی hypervisor دارد از جمله محتویات رم فیزیکی که از آنها می توان به طور کلی کلید های من را تخلیه کرد

نوشته‌شده در

پیگیری ستاره ها از مرورگر شما با Stellarium Web

مانند stargazing؟ Stellarium، نرم افزار منبع باز نجومی که توسط دانشگاه ها در سراسر جهان استفاده می شود، اکنون در مرورگر شما اجرا می شود.

اکنون به stellarium-web.org مراجعه کنید تا ببینید چه چیزی در آسمان بالای شما است. این یک نسخه از نسخه دسکتاپ و نسخه موبایل است اما شما نیازی به نصب هر چیزی ندارید. این به این معنی است که شما می توانید به سرعت آن را بر روی هر وسیله نقلیه ارجاع دهید، حتی یک مورد که شما قرض می گیرید.

این یک پیوند عالی برای اشتراک گذاری با دوستان در هنگام برنامه ریزی یک شب ستاره است، بنابراین اکنون آن را علامت بزنید و آن را مفید نگه دارید. البته نسخه دسکتاپ و موبایل Stellarium نیز در دسترس است، اما نسخه وب برای کاربران Chromebook و هر کسی که فقط گاهی نیاز به نرم افزار نجوم را دارد، عالی است.