0
A
答えて
1
基本的に、彼らはほとんどすべてを復号化して暗号化でき、あなたのアプリはそれを入力として受け入れます。
たとえば、アプリキーで誰かがパスワードを使用せずにアプリの任意のユーザーとしてログインするCookieを生成することができます。
誰かがそのキーを盗んだ場合は、できるだけ早く再生することをお勧めします。
しかし、アプリで暗号化されたものはすべて無効になります。だから私を覚えてトークン、クッキー、セッションが無効になると誰もが再びログインする必要があります。
また、アプリでEncrypterクラスを使用している場合は、以前に暗号化されたものを正常に復号化できないことを忘れないでください。そのため、古いキーを使用してデータを復号化してから、それを新しいもので再暗号化する。
また、最も厄介な点は、Hash:makeで作成されたすべてのパスワードが有効でなくなることです。しかし、攻撃者があなたのAPPキーへのアクセス権を持っていれば、彼はあなたのDB資格情報にもアクセスすることができます。したがって、あなたの完全なパスワードデータベースはもはや安全ではなく、ユーザーにすべてのパスワードを再生成させるべきです。
+1
私はアプリを公開する前に皆さんに尋ねられてうれしいです。だから、鍵の変更には問題ありません。ありがとうございました! –
関連する問題
- 1. ModelSelect2MultipleFieldはModelSelect2MultipleFieldがから輸入された場合、誰もが知ってい
- 2. 誰かが同じWit.aiアプリで複数のストーリーを作成した場合、どのように競合に対処するかを知っていますか?
- 3. 誰もこのアプリのソースコードを知っていますか?
- 4. 誰かがRaphaelを使って生成された良い棒グラフの例を知っていますか?
- 5. 誰もハッシュ画像を生成するAPIを知っていますか?
- 6. 誰かがiPhoneアプリのこのトップタブの名前を知っていますか?
- 7. 誰かが他のすべてのサブアレイをマージする方法を知っている場合
- 8. theres誰もがアンドロイドのオープンソースSMSアプリを知っていますか?
- 9. 誰かがxsdからクラスを生成するためのT4テンプレートを知っていますか?
- 10. 誰かがhtmlのjavascriptの削除ツールを知っている
- 11. 誰かがタブバーの良いチュートリアルを知っていますか?
- 12. アプリが閉鎖されている場合はiOS通知ブロック
- 13. アプリがポートレートモードになっている場合、デバイスが横長モードの場合
- 14. 誰でもアプリIDを知っているGAEにデプロイできますか?
- 15. トークンが生成されない理由を知っている人は誰ですか?
- 16. 誰もGoogle Backup APIキーの登録方法を知っていますか?
- 17. フレックス:誰かが良いHTMLエディタを知っていますか?
- 18. 誰かが良いRuby ePubライブラリを知っていますか?
- 19. 誰かが良いT3(weblogic)ソースを知っていますか?
- 20. 誰かがPerlのバリデーターを知っていますか
- 21. 誰かがオープンソースのTwitterを知っていますか?
- 22. 誰かが「テーマシート」のCSSを知っていますか?
- 23. 誰かがWebベースのIDEを知っていますか?
- 24. 誰かがオープンソースのJSONスキーマメタデータリポジトリを知っていますか?
- 25. 誰かが "Traceroute For Linux"のリポジトリを知っていますか?
- 26. 誰かがRESTベースのCSSマイナーを知っていますか?
- 27. 誰かがVS 2015のAccurevプラグインを知っていますか?
- 28. 私のlaravelアプリケーションでセッションが生きている場合
- 29. 誰が機能を使用したか知っている
- 30. Javascript Spinner。誰でも知っている?
暗号化するためにその鍵を使用したものを復号化します。 –
@MartinBeanだから、私はそのキーを変更するだけでいいですし、すべては問題ありませんか? –
これで、あなた自身も自分のデータを復号化することができなくなります。 –