Запитання з тегом «security»

Закрито . Це питання ґрунтується на думках . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 7 років тому . Удосконалюйте це питання Ми всі знаємо, що Meteor пропонує драйвер miniMongo, який безперешкодно дозволяє …

92 mongodb  security  meteor 

Зачинено. Це питання не в темі . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно було актуальним для переповнення стека. Закрито 8 років тому . Удосконалюйте це питання Я хотів би знати, що люди вважають найкращою практикою захисту адміністративних розділів веб-сайтів, зокрема з точки зору автентифікації …

92 security  authentication 

Я розробляю спокійний веб-додаток, який використовує популярний веб-фреймворк, наприклад, (rails, sinatra, flask, express.js). В ідеалі я хочу розробити сторону клієнта за допомогою Backbone.js. Як дозволити лише моїй стороні клієнта javascript взаємодіяти з цими викликами API? Я не хочу, щоб ці виклики API були загальнодоступними та викликалися ними curlабо просто вводячи …

92 security  api  rest  web-applications  backbone.js 

Firebase забезпечує внутрішню базу даних, щоб розробники могли зосередитися на коді на стороні клієнта. Отже, якщо хтось бере мою firebase uri (наприклад, https://firebaseinstance.firebaseio.com), тоді розробляйте на ній локально . Тоді, чи зможуть вони створити іншу програму з мого екземпляра Firebase, зареєструватися та автентифікувати себе, щоб прочитати всі дані моєї програми …

92 security  firebase 

Останній тиждень я прочитав багато статей про хешування паролів, і Blowfish, здається, є (одним з) найкращих алгоритмів хешування на даний момент - але це не тема цього питання! Обмеження 72 символів Blowfish враховує лише перші 72 символи введеного пароля: <?php $password = "Wow. This is a super secret and super, …

91 php  security  hash  passwords  blowfish 

Я розробляю функцію, яка може отримати / встановити ресурс із SD, і якщо його не знайти з sd, візьміть його з Asset і, якщо можливо, запишіть актив назад у SD. Ця функція може перевірити за допомогою виклику методу, чи SD встановлений та доступний ... boolean bSDisAvalaible = Environment.getExternalStorageState().equals(Environment.MEDIA_MOUNTED); Мою розроблену …

91 android  security  permissions  runtime 

Я розглядаю, як отримати місце розташування встановленої cacertsза замовчуванням програми Java, коли у вас її немає JAVA_HOMEабо JRE_HOMEвизначено. Мені потрібне рішення, яке працює принаймні для OS Xта Linux. Так. java -vпередбачається, що працює :)

91 java  security 

Я прочитав безліч документації, пов’язаної з цією проблемою, але досі не можу зібрати всі частини, тому хотів би задати пару запитань. Перш за все, я коротко опишу процедуру автентифікації, наскільки я її розумію, оскільки в цьому відношенні я можу помилитися: Клієнт запускає з'єднання, на яке сервер відповідає комбінацією відкритого ключа, …

91 security  ssl  man-in-the-middle 

Зачинено. Це питання не в темі . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно було актуальним для переповнення стека. Закрито 8 років тому . Удосконалюйте це питання Мені цікаво, як ви захищаєте своє програмне забезпечення від злому, злому тощо. Ви використовуєте якусь перевірку серійного номера? …

90 security  licensing  protection  software-distribution  piracy 

Чи є спосіб прочитати захищений файл cookie за допомогою JavaScript? Я намагався зробити це за допомогою, document.cookieі, наскільки я бачу в цій статті про захищені файли cookie та прапор HttpOnly , я не можу отримати доступ до захищеного файлу cookie таким чином. Хтось може запропонувати обхідний шлях?

90 javascript  security  cookies 

ОНОВЛЕННЯ: Нещодавно з цього запитання я дізнався, що в усьому обговоренні нижче я (і я впевнений, що і інші) був трохи заплутаним: те, що я продовжую називати райдужним столом, насправді називається хеш-таблицею. Веселкові столи - це більш складні істоти, і насправді вони є різновидом Hellman Hash Chains. Хоча я вважаю, …

89 security  authentication  hash  cryptography  password-protection 

Відповідно до wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Здається, TLS є заміною SSL, але більшість веб-сайтів все ще використовують SSL?

89 security  ssl 

Чи безпечно довіряти $_SERVER['REMOTE_ADDR']? Чи можна його замінити, змінивши заголовок запиту чи щось подібне? Чи безпечно написати щось подібне? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php  security  ip-address 

Отже, зараз існує безліч різноманітних сервісів, API Google, Twitter API, Facebook API тощо. Кожна служба має ключ API, наприклад: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Всі ключі різняться за довжиною та символами, які вони містять, мені цікаво, який найкращий підхід для створення ключа API? Я не запитую конкретну мову, а лише загальний підхід до створення …

89 security  api-key 

Я повинен впровадити безпечні веб-служби RESTful . Я вже проводив деякі дослідження за допомогою Google, але застряг. Варіанти: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двоногий OAuth підхід на основі cookie сертифікати клієнта (Том Ріттер і тут ) Підписані запити з використанням HMAC та обмежений термін служби Чи можна …

88 web-services  security  rest  oauth  restful-authentication