sensitive-data

-1热度

1回答

我开发一些服务器端代码与PHP/MYSQL，需要用户认证。当用户创建一个新帐户，我做的所有标准的哈希+盐东西哈希存储在数据库中，但我不知道做什么用，他们需要上传scaned ID做。我的意思是，如果你创建你的个人数据的账户，一部分（姓氏，姓名，地址，...）是物理身份证复印件scaned（图）（驾驶证，... ）和我关心如何妥善处理这些敏感的图像。如果你们能指引我正确的方向或给我一些提示，我

0热度

1回答

以编程方式编辑pdf中的信息

我想就如何实现这一点提出一些建议。虽然有关于这个topic的讨论，它已经六年了，我希望今天有SaaS解决方案或简单的方法来做到这一点。我想运行一个pdf格式的退税程序，它可以从pdf文件中删除或编辑敏感信息，例如姓名，地址，SSN和其他PII，并生成税务申报表的公开副本以pdf格式安全地与他人分享。 pdf的来源可以是扫描仪或税务软件。有没有简单的方法来完成这个？感谢，丹

0热度

1回答

iOS - 在视图控制器之间保存敏感数据

我有一个由主视图控制器（A）提供的模式视图控制器（B）。 B有一个用户名和密码字段以及一个取消和保存按钮。我目前在B中使用展开的segue和公共属性，并根据A中的IBAction在VC之间传递数据。我的方法描述如下： http://pragmaticstudio.com/blog/2013/2/5/unwind-segues 然后将密码放入钥匙串中。由于这是敏感数据，我的问题是：使用公共属性

0热度

1回答

卸载ClickOnce应用程序后擦除AppData /漫游

我有一个运行敏感内容的.NET应用程序。所以在卸载之后，我想确保它的所有数据都已从设备的存储中完全删除。应用程序存储的所有数据都放置在c：\ Users [用户名] \ AppData \ Roaming [应用程序]中，并在应用程序卸载后仍然存在，但不应该存在。我的应用程序分布在ClickOnce安装程序中。如何通过控制面板使用户卸载时擦除所有数据？我发现了如何清除存储在c：\ Users

0热度

2回答

Android - 将敏感文件存储在同一个项目中的安全位置

假设我有一个Android项目设置和一个git仓库。我可以在哪里将我的密钥库（以及其他敏感文件）放到我的项目中，这样我可以保证当我导出应用程序（但会在git存储库中）时，它不会在.apk内部结束？例如，我无法在assets文件夹中放置敏感文件，因为这将在.apk文件中结束。是否有地方存储这些类型的文件在我缺少的Android文件层次结构中？

0热度

3回答

如何不在Quicksilver/Alfred剪贴板历史插件中保存密码和敏感数据？

我正在使用Quicksilver剪贴板历史记录插件记录最近的15个项目。问题是我有时需要复制/粘贴密码或其他敏感数据（例如1Password），我想知道是否有办法不记录这种类型的数据。感谢您的帮助

1热度

3回答

Java在分布式应用程序中安全地存储个人数据

假设我正在编写一个Java应用程序，该程序连接到数据库以在允许应用程序运行之前对用户进行身份验证。我需要存储数据库的URL，用户名，密码和数据库名称。很明显，任何人都可以反编译应用程序并查看信息并将其用于我。即使混淆也不行。我如何可以安全地将个人信息硬编码到Java程序中？注意：这是一个假设，所以请不要告诉我任何特定于数据库信息存储的东西。

0热度

1回答

我可以从我的源代码访问Bitbucket Pipelines环境变量吗？

我有我的敏感数据作为Bitbucket管道中的环境变量，例如，数据库凭证。有没有一种方法可以从我的源代码访问这些环境变量？我不想将这些敏感数据推送到我的存储库。

4热度

1回答

如何确保API令牌和密码保持关闭github

我正在考虑在github上发布项目。它可能包含API令牌等敏感数据，我自然不想公开。我想在本地使用正确的令牌，密码等代码，但只有占位符应该去存储库。我可以尝试记住在每次推送（手动，自动？）之前删除此数据，但是本地和github副本明显不同，并且无论如何这看起来很容易出错。这种情况的最佳做法是什么？

4热度

2回答

MongoDB和NodeJS中的敏感数据分隔 - 通过加密密钥引用

我目前正在研究一个允许用户保存敏感日期的应用程序。由于它是一个Web应用程序，因此我们使用NodeJS和MongoDB作为持久性。（顺便说一下，我对Node和NoSQL是全新的）我们确实有可以存储某种病史的用户。姓名和电子邮件存储在用户文档中，而其他内容存储在配置文件中。为了提高安全性，我想encrypt从用户引用他的个人资料，反之亦然。目前我正在使用Crypto库NodeJS在用户配置文