Запитання з тегом «security»

Чи можна запобігти запису екрана в додатку Android? Я хотів би розробити додаток Android Secure. У цьому мені потрібно виявити програмне забезпечення для запису екрана, яке працює під фоном, і вбити їх. Я використовував ЗАХИСНИЙ ФЛАГ для запобігання знімків екрана. Але я не знаю, чи можна також запобігти захопленню відео …

118 android  security  screenshot  snapshot  screen-capture 

Я хотів би зберегти хеш пароля на телефоні, але я не впевнений, як це зробити. Я можу лише знайти способи шифрування. Як слід правильно розмістити пароль?

117 c#  security  hash  passwords  windows-phone-7 

Раніше сьогодні було задано питання щодо стратегій перевірки вводу даних у веб-додатках . Найвища відповідь, під час написання, пропонує PHPпросто використовувати htmlspecialcharsта mysql_real_escape_string. Моє запитання: чи цього завжди достатньо? Чи є більше, що ми повинні знати? Де розбиваються ці функції?

116 php  security  xss  sql-injection 

Якщо на екрані входу користувач подає форму із своїм ім'ям користувача та паролем, пароль надсилається простим текстом (навіть із POST, виправте мене, якщо я помиляюся). Отже, питання полягає в тому, що це правильний спосіб захисту користувача та його пароля від третьої сторони, яка може послухати дані зв'язку? Мені відомо, що …

115 security  http  encryption  passwords  plaintext 

Переглядаючи файл java.securityмого JRE, я бачу, що тип зберігання ключів, який використовується за замовчуванням, встановлено на JKS. Тут представлений список типів зберігання ключів, якими можна користуватися. Чи є рекомендований тип зберігання брелоків? Які плюси / мінуси для різних типів магазинів?

115 java  security  ssl  jsse 

Я отримую таку помилку: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Я усвідомлюю, що на це питання вже було дано відповідь, але я досі не знайшов рішення своєї проблеми. Я спробував запустити chrome.exe --allow-file-access-from-filesз командного рядка і перемістив файл у локальну файлову систему, але я …

113 security  google-chrome 

Я отримую таку саму стару помилку щоразу, коли тестую нову URLв адресному рядку свого браузера, коли я returning Json(використовуючи вбудований MVC JsonResult helper): Цей запит було заблоковано, оскільки конфіденційна інформація може бути розкрита стороннім веб-сайтам, коли ця інформація використовується в GET request. Щоб дозволити GET requests, встановіть JsonRequestBehaviorзначення AllowGet. Замість …

112 asp.net-mvc  json  security  http-post  http-get 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закритий минулого року . Удосконаліть це питання (породжена з цієї теми, оскільки це справді питання власне і не характерне …

111 security  authentication  token  jwt  secret-key 

Зараз я студент і вивчаю PHP, я намагаюся зробити простий шифр / розшифрування даних у PHP. Я зробив деякі інтернет-дослідження, і деякі з них були досить заплутаними (принаймні для мене). Ось що я намагаюся зробити: У мене є таблиця, що складається з цих полів (UserID, Ім'я, Ім'я, Електронна пошта, Пароль) …

110 php  security  encryption  cryptography  encryption-symmetric 

Я розробляю локальний інструмент дослідження, який вимагає від мене вимкнути таку саму політику походження Firefox (що стосується доступу до скриптів, я не дуже переймаюся запитами між домену). Більш конкретно, я хочу, щоб сценарії в хостовому домені мали можливість отримати доступ до довільних елементів у будь-яких iframes, вбудованих у сторінку, незалежно …

110 security  firefox  same-origin-policy 

Я помітив, що більшість сайтів надсилають паролі як звичайний текст через HTTPS на сервер. Чи є якась перевага, якщо замість цього я надіслав хеш пароля на сервер? Чи було б це безпечніше?

110 security  authentication  login  https 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 2 роки тому . Удосконаліть це питання Я бачу це слово майже в кожній програмі крос-сервісу в наші …

109 api  security  terminology  api-key 

Я працюю над декількома програмами в рейках, django (і трохи php), і одна з речей, яку я почав робити в деяких з них, - це зберігання бази даних та інших паролів як змінних середовища, а не простого тексту в певних файлах конфігурації ( або в settings.py для додатків django). Обговорюючи …

109 ruby-on-rails  django  security  passwords  environment-variables 

Я прочитав це у підручнику React. Що це означає? Реагуйте безпечно. Ми не генеруємо рядки HTML, тому захист XSS є типовим. Як працюють атаки XSS, якщо React безпечний? Як досягається така безпека?

109 reactjs  security  xss 

У мене є програма .net, яка підключається до SQL Server за допомогою аутентифікації Windows. Ми не можемо використовувати автентифікацію SQL Server у програмі. У нас є багато користувачів Active Directory для нашого проекту. Отже, ми повинні створити окремий обліковий запис для входу для кожного користувача Active Directory на SQL Server, …

108 sql-server  sql-server-2008  security  authentication