Запитання з тегом «security»

На нашому веб-сайті ми пропонуємо користувачам симуляцію на основі їхньої приватної інформації (надається через форму). Ми хотіли б дозволити їм пізніше повернутися до результатів моделювання, але не змушуючи їх створювати обліковий запис для входу в систему / пароль. Ми думали надіслати їм електронний лист із посиланням, за яким вони могли …

88 security  url  https  token 

Я намагаюся впровадити делеговану авторизацію у веб-API для мобільних додатків за допомогою OAuth 2.0. Відповідно до специфікації, неявний потік надання не підтримує маркери оновлення, що означає, що як тільки маркер доступу надається на певний період часу, користувач повинен знову надати дозволи додатку, коли термін дії маркера закінчується або його анулювання. …

88 security  mobile  oauth-2.0 

Мені потрібно зберігати конфіденційну інформацію (симетричний ключ шифрування, який я хочу залишити приватним) у моїй програмі C ++. Простий підхід полягає в тому, щоб зробити це: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Однак запуск програми через stringsпроцес (або будь-який інший, що витягує рядки з двійкового додатка), відкриє вказаний вище рядок. Які методи …

87 c++  security  obfuscation  defensive-programming 

У мене запитання про типи користувацьких таблиць у SQL Server 2008. Для потреби одного з додатків ASP.NET ми визначили наші власні типи таблиць на SQL Server 2008, щоб використовувати їх як параметри в збережених процедурах (під час виконання команди sql у програмі ASP.NET ми передаємо об'єкт DataTable як параметр для …

87 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

.classФайли Java можна досить легко декомпілювати. Як я можу захистити свою базу даних, якщо мені потрібно використовувати дані для входу в код?

87 java  mysql  security  reverse-engineering  decompiling 

Я хочу перевірити набір облікових даних проти контролера домену. наприклад: Username: STACKOVERFLOW\joel Password: splotchy Спосіб 1. Запит Active Directory з видаванням себе за іншу особу Багато людей пропонують щось запитати в Active Directory. Якщо видається виняток, ви знаєте, що облікові дані не є дійсними - як пропонується у цьому запитанні …

86 c#  windows  security  authentication 

У мене проблема з --disable-web-securityпрапором. Це не працює в Chrome 48 та Chrome 49 beta у Windows. Я намагався вбити всі екземпляри, перезавантажити і запустити Chrome з прапорцем, перш за все, спробував також різні машини. У бета-версії я бачу спливаюче попередження ("Ви використовуєте непідтримуваний прапор .."), але CORS все ще …

86 google-chrome  security  same-origin-policy 

DDoS (розподілені атаки на відмову в обслуговуванні) зазвичай блокуються на рівні сервера, чи не так? Чи є спосіб заблокувати його на рівні PHP або, принаймні, зменшити? Якщо ні, то який найшвидший і найпоширеніший спосіб зупинити DDoS-атаки?

85 php  security  ddos  denial-of-service 

Оновлення: Зверніть увагу: я не питаю, що таке сіль, що таке райдужний стіл, що таке атака за словником чи яке призначення солі. Я запитую: якщо ви знаєте, що користувачі солять і хеш, чи не так просто розрахувати їх пароль? Я розумію процес і сам реалізую його в деяких своїх проектах. …

85 security  hash  salt  dictionary-attack 

Зачинено. Це питання не відповідає вимогам щодо переповнення стека . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно було актуальним для переповнення стека. Закрито 2 роки тому . Удосконалюйте це питання Іноді і особливо дуже часто при розробці веб-програми Chrome не дозволяє відвідувати певні сайти та …

85 google-chrome  security  ssl  certificate 

Чи є спосіб генерувати випадкове число на основі мінімуму та максимуму? Наприклад, якщо min дорівнював 1, а max 20, він повинен генерувати будь-яке число від 1 до 20, включаючи 1 і 20?

84 php  security  random 

Я хотів би використовувати WebSockets для міжпроцесорного зв'язку для мого додатка (Daemon <-> WebGUI та Daemon <-> FatClient тощо). Під час тестування я спробував підключитися до мого локально запущеного сервера веб-сокетів (ws: // localhost: 1234) через клієнт JavaScript WebSocket на веб- сайті websocket.org ( http://www.websocket.org/echo.html ). Моє запитання зараз: Чому …

84 javascript  security  websocket 

Я читав Чи потрібно уникати $ _SESSION ['ім'я користувача'], перш ніж потрапляти в запит SQL? і там було сказано "Вам потрібно уникнути кожного рядка, який ви передаєте запиту sql, незалежно від його походження". Тепер я знаю, що щось подібне насправді є базовим. Пошук Google виявив понад 20 000 результатів. Лише …

84 php  mysql  security  escaping 

У мене є базовий клас контролера MVC, до якого я застосував атрибут Authorize, оскільки хочу, щоб майже всі контролери (та їх дії разом) були авторизовані. Однак мені потрібно мати контролер та дію іншого контролера несанкціоновано. Я хотів мати можливість прикрасити їх тим [Authorize(false)]чи іншим, але це недоступно. Будь-які ідеї?

83 .net  asp.net-mvc  security  authentication  authorize 

Це питання мене завжди турбувало. У Linux на запит пароля, якщо ви ввели правильний вхід, він перевіряється відразу, майже без затримок. Але, з іншого боку, якщо ви вводите неправильний пароль, перевірка займає більше часу. Чому так? Я спостерігав це у всіх дистрибутивах Linux, які я коли-небудь пробував.

83 security  authentication  passwords