程序员经验分享-hwhale

简单的社区网站是否需要 SSL 证书?

2024-01-10

我正在努力部署一个小型社区网站。用户注册只需要用户名、电子邮件地址和密码。我什至不要求提供姓名,当然也不会存储任何敏感数据。

我还应该投资 SSL 证书吗?在没有密码的情况下传输用户密码会被认为是一种糟糕的做法吗?

这只是一个个人项目,所以我想尽可能避免额外的费用,但我忍不住觉得如果我没有妥善保护所有东西,我就是不负责任的。


我建议您获取 SSL 证书,并在用户向您的网站提交密码时要求使用 https。尽管您的用户不会传输任何敏感信息,但仍然有一个重要原因:许多人在访问的每个网站上都使用相同的用户名和密码,如果有人在咖啡店中通过开放无线网络使用笔记本电脑,您应该尽你所能保护他们及其身份的安全。

如果成本是一个问题,一个好的折衷方案是CACert http://www.cacert.org/。默认情况下,大多数浏览器(目前)不信任他们的证书,但任何拥有可验证身份的人都可以免费从他们那里获取证书。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

SSL

sslcertificate

简单的社区网站是否需要 SSL 证书? 的相关文章

  • 使用 SSL 证书验证 Web 浏览器

    是否可以使用 ssl 证书对 Web 浏览器进行身份验证 假设我在应用程序中存储私钥 有什么方法可以从浏览器读取密钥并尝试基于该私钥进行身份验证 您可以使用 SSL TLS 客户端证书身份验证来对浏览器 用户进行身份验证 服务器必须请求客户

  • Mac 应用程序商店 - 尝试让加密发挥作用。 。 。我缺少什么?

    我正在尝试使用 Alan Quartermain 的解决方案 如该问题所链接 Mac App Store 收据验证码 https stackoverflow com questions 4261348 mac app store recei

  • SSL 与 Ruby on Rails

    我需要做什么才能让我的 Ruby on Rails 应用程序获得使用 https 的流量 我安装了证书 如果我在访问网站时在地址栏中手动输入 https 则会出现小锁图标 但只需在浏览器中手动访问 www example app com 即

  • 使用 Jersey Client 忽略自签名 ssl 证书 [重复]

    这个问题在这里已经有答案了 我正在使用 Jersey 客户端库对 jboss 上运行的其余服务运行测试 我使用自签名证书在服务器上正确设置了 https 在本地主机上运行 但是 每当我使用 https url 运行测试时 都会收到以下错误

  • 如何在 Spring-Security 中重命名表 persist_logins

    Spring Security 中管理 记住我 身份验证的默认表名称是 persistent logins 由于数据库命名约定 我需要重命名该表 持久登录 to T PERSISTENT LOGINS 请提供任何帮助 您需要编写自己的实现J

  • Laravel 5 Socialite - cURL 错误 77:设置证书验证位置时出错

    我正在 Laravel 5 中使用社交名流来设置 facebook 登录 我仔细按照说明进行操作 直到出现以下错误 cURL error 60 SSL certificate problem unable to get local issu

  • Spring安全盐

    我试图在添加新用户 密码时添加盐 但文档似乎缺少如何执行此操作 这是一个基本示例

  • 如何让用户以 root 权限运行脚本?

    鉴于SUID shell 脚本的危险 http www drdobbs com dangers of suid shell scripts 199101190 是否有更安全的方法可以在 Linux 中以 root 权限对脚本 bash PH

  • iOS MDM 证书到期

    我正在创建 MDM 服务器 并已成功完成所有步骤 并且能够在设备上安装配置文件 在设备上安装的 mobileconfig 文件中 我们传递 SSL 证书 APNS 证书和配置文件信息 1 如果服务器上的SSL证书更改了怎么办 我想很多人没有

  • 超出 HTTPSConnectionPool 最大重试次数

    我有一个在 nginx uwsgi 上运行的 django 应用程序 我们最近开始对所有连接使用 SSL 自从迁移到 SSL 以来 我经常收到以下消息 HTTPSConnectionPool host foobar com port 443

  • 通过 HTTPS/SSL 的 Java 客户端证书

    我正在使用 Java 6 并尝试创建一个HttpsURLConnection使用客户端证书针对远程服务器 服务器使用自签名根证书 并要求提供受密码保护的客户端证书 我已将服务器根证书和客户端证书添加到我在其中找到的默认 java 密钥库中

  • Jmeter:响应代码:非 HTTP 响应代码:javax.net.ssl.SSLHandshakeException

    我有一个应用程序 URL 我需要使用 Jmeter 运行登录测试 我使用 chrome 的 blazemeter 扩展记录了登录步骤 但是当我运行它时 我收到以下错误 我知道曾经有过这样的问题 我尝试过几次 看来我的情况有所不同 我努力了

  • 使用自生成的密钥来测试 java ssl 应用程序

    我正在开发一个非常简单的服务器 它使用 ssl 在 netbeans 中 为了测试它 我按照此处的说明创建了一个证书 http java sun com javaee 5 docs tutorial doc bnbxw html http

  • SSL 与 WinHTTP

    我用 winhttp 创建了一个简单的 Web 服务器 它只有一个客户端 一个网站 在我启用 SSL 之前它工作得很好 我没有收到任何错误 并且一切似乎都正常 但网站在尝试连接时收到错误代码 104 并且我在服务器中没有看到任何活动 该网站

  • OS 和 SYS 等容易混淆的 Python 类的命名背后的原因是什么?

    我注意到 SO 中与 Python 相关的大量问题都是关于人们搞乱 Sys 类 操作系统类和无类 例如 一个容易混淆的情况是 os open something open something and sys open something 我

  • 通过 Phonegap 使用 SSL 和证书连接到 Web 服务器

    这就是关于基于 JS 构建的 Phonegap Android 和 iOS 应用程序的全部内容 我们有一个服务器 方法如下 授权 登录 通过 返回certificate p12文件 PKCS 12 服务器也有方法 需要使用该证书进行授权 R

  • 使用 Azure SDK 上传 Azure Web 应用程序的 SSL 证书文件 (.pfx)

    如何使用 Azure SDK 上传 Azure 应用服务的 pfx 文件 SSL 证书 里面有一个命令Azure CLI 证书 创建或更新 https learn microsoft com en us rest api appservic

  • 使用 MongoDB PHP 驱动程序时的安全问题

    我有在 MYSQL 上保护 sql 注入的经验 但是在使用 php 驱动程序的 MongoDB 上我应该注意什么 在大多数页面中 我通过 GET POST 和搜索 插入系统获取数据 我通过 UDID 其他字段进行搜索 并且可以插入任何字符串

  • 从 java 反射中隐藏我的安全密钥

    下面的类是我用于加密的安全密钥提供程序 public class MySecretKey private String key 2sfdsdf7787fgrtdfg cj5 Some Util methods goes on Here 首先

  • 使用存储过程访问数据可以提供哪些安全优势?

    我看到一些指南建议您通过存储过程对所有数据访问进行分层来保护数据库 我知道对于 SQL Server 您可以保护表甚至列免受 CRUD 操作的影响 例如 Logged in as sa USE AdventureWorks GRANT SE

随机推荐

  • 无法理解 Rust 模块系统

    我出于教育目的创建了一个简单的项目 所以我有一个主要功能和 3 个特征Battery Display and GSM以及他们的实施 我希望 main 函数位于文件 main rs 中 而 3 个特征位于另一个名为 phone rs 的文件中

  • 如何在 Apache-Spark 中连接主从? (独立模式)

    我在用着Spark独立模式 https spark apache org docs latest spark standalone html以独立模式安装 Spark 的教程页面 1 我通过以下方式开始了大师生涯 sbin start ma

  • 错误:“非静态字段、方法或属性需要对象引用...”[重复]

    这个问题在这里已经有答案了 我正在用 C 创建一个应用程序 它的功能是评估给定的数是否是素数以及相同的交换数是否也是素数 当我在 Visual Studio 中构建解决方案时 它说 非静态字段 方法或属性需要对象引用 我在使用 voltea

  • 将 Spark 结构化流与 Confluence 架构注册表集成

    我在 Spark 结构化流中使用 Kafka Source 来接收 Confluence 编码的 Avro 记录 我打算使用Confluence SchemaRegistry 但与spark结构化流的集成似乎是不可能的 我已经看到这个问题

  • C# 每 X 分钟运行一个线程,但前提是该线程尚未运行

    我有一个 C 程序 需要每 X 分钟调度一个线程 但前提是之前调度的线程 从 X 分钟开始 当前尚未运行 一个普通的老Timer单独运行是行不通的 因为它每 X 分钟调度一个事件 无论先前调度的进程是否已完成 将要分派的进程执行其任务所需的

  • 如何在返回集合的 lambda 中使用异步

    我有一个异步 上游 方法 我试图遵循最佳实践 并在堆栈中全力以赴地进行异步 在 MVC 内的控制器操作中 如果我依赖 Result 我可以预料到会遇到死锁问题 将控制器操作更改为异步似乎是可行的方法 但问题是异步方法在 lambda 中被多

  • SSMS 从我的存储过程中删除预 BEGIN 注释

    我正在运行 SSMS 12 0 2000 8 如果我使用SSMS查询编辑器创建一个存储过程 如下例 之前的注释BEGIN当我执行 保存它时被删除 CREATE PROCEDURE myproc Say goodbye to this com

  • C# 检查 JSON 文件是否包含字符串

    我正在尝试这样做 以便我可以检查字符串是否在 json 中 例如 在我的 JSON 文件中存在 name Disp R name Disp L name Disp C 每当 Disp 在字符串中时 整个值都应该存储在列表中 我就是这样做的

  • MySql:限制一张表中某一列的更新权限

    我有一个表 我们称之为学生表 其模式称为注册 表学生有一个名为地址的列 我不希望某个用户更新该列 其他权限都可以 例如选择 插入 该表中以及该架构中的所有其他列都应该具有更新权限 这可行吗 您可以设置数据库 表 列的权限 但我真的不会尝试在

  • 艾里函数积分的根(matlab)

    我想解下面的方程 我在函数的定义上做错了 但我仍然不明白 function F myairyint x F integral x airy x 1000 end functi2 x myairyint x0 1 1 15 fsolve fu

  • 如何以可微分的方式计算几何平均值?

    如何使用 Pytorch 计算沿某个维度的几何平均值 有些数字可能是负数 该函数必须是可微的 几何平均值的已知 合理 数值稳定版本是 import torch def gmean input x dim log x torch log in

  • 有没有办法将通用列表转换为接口/基类类型列表?

    我试图向某人展示接口在他们创建的疯狂情况下的用途 它们在列表中有几个不相关的对象 并且需要对每个对象中的两个字符串属性执行操作 我指出 如果他们将属性定义为接口的一部分 他们可以使用接口对象作为作用于它的方法参数的类型 例如 void Pr

  • AES 加密和密钥存储?

    几年前 当我第一次接触 ASP net 和 NET Framework 时 我构建了一个非常简单的在线文件存储系统 该系统使用 Rijndael 加密来存储服务器硬盘上的加密文件 并使用 HttpHandler 来解密并将这些文件发送到客户

  • 手动编辑 Excel 365 并使用图形 API 延迟读取

    我有一个 Excel 在线文档 用户可以在 Excel 365 Web 应用程序中编辑该文档 我有一个使用图形 API 读取此 Excel 文件的应用程序 我已经成功地从文件中读取数据 但是当用户更改 Excel 文件并且 Excel 表示

  • 是否可以在 Rx 中的不同线程上调用订阅者的 OnNext?

    我是 Rx 新手 我想知道是否可以将消息分派给不同的订阅者 以便它们在不同的线程上运行 IObserable 如何控制它 据我了解 简单的主题实现是在单个线程上一个接一个地调用订阅者 public class Subsciber IObse

  • PostgreSQL整数数组值使用desc字符串连接到其他表中的整数

    我有一张桌子test包含 int 数组和值的列 例如 1000 4000 6000 or 1000 or 1000 4000 called ekw 这些值与另一个表中的描述字符串匹配 tab test id name ekw 1 One 1

  • 索引 Pandas 数据帧时出现 KeyError

    我正在尝试将 csv 文件中的数据读取到 pandas 数据框中 并访问第一列 日期 import pandas as pd df ticks pd read csv values csv delimiter print df ticks

  • git show HEAD^ 似乎不起作用。这是正常的吗?

    我正在使用 Zsh 并尝试为项目运行 git show 以查看我的修订历史记录 如果我做 git show HEAD 它可以很好地向我显示我的最后一次提交 但是以下命令不起作用 master 5 project git show HEAD

  • 如何在 Google Datastore 中添加复合索引?

    我现在使用 Google Datastore 作为我公司的数据库 今天 我做了一个索引 它成功地列在 索引 中 但是我创建的索引的大小和实体是空的 谷歌数据存储的文档说索引是自动生成的 但事实并非如此 是否有任何命令或执行某些操作来生成索引

  • 简单的社区网站是否需要 SSL 证书?

    我正在努力部署一个小型社区网站 用户注册只需要用户名 电子邮件地址和密码 我什至不要求提供姓名 当然也不会存储任何敏感数据 我还应该投资 SSL 证书吗 在没有密码的情况下传输用户密码会被认为是一种糟糕的做法吗 这只是一个个人项目 所以我想

热门标签