Запитання з тегом «security»

Теми, що стосуються безпеки додатків та атак на програмне забезпечення. Будь ласка, не використовуйте цей тег поодинці, це призводить до неоднозначності. Якщо ваше питання не стосується конкретної проблеми програмування, будь ласка, попросіть задати його в Інформаційній безпеці SE: https://security.stackexchange.com

8
Чи зашифровані заголовки HTTPS?
Під час надсилання даних через HTTPS я знаю, що вміст зашифровано, проте я чую неоднозначні відповіді про те, чи зашифровані заголовки, чи велика частина заголовка зашифрована. Скільки HTTPS заголовки будуть зашифровані? Включаючи URL-адреси GET / POST, файли cookie тощо
598 security  post  encryption  https  get 

7
SecurityError: заблоковано кадр з початком доступу до кадру з перехресним походженням
Я завантажую <iframe>свою сторінку на HTML і намагаюся отримати доступ до елементів всередині неї за допомогою Javascript, але коли я намагаюся виконати свій код, я отримую таку помилку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Чи можете ви допомогти мені знайти рішення, щоб я мав …


9
Яка різниця між інтегрованою безпекою = правда та інтегрованою безпекою = SSPI?
У мене є два додатки, які використовують інтегровану безпеку. Один призначає Integrated Security = trueрядок з'єднання, а інший встановлює Integrated Security = SSPI. У чому різниця між SSPIта trueв контексті інтегрованої безпеки?


4
Який найкращий спосіб застосувати "запам'ятати мене" для веб-сайту? [зачинено]
Закрито . Це питання потрібно більш зосереджено . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі лише редагуючи цю публікацію . Закрито 4 роки тому . Я хочу, щоб на моєму веб-сайті було встановлено прапорець, який користувачі можуть натискати, щоб не …

12
Принципова різниця між алгоритмами хешування та шифрування
Я бачу багато плутанини між алгоритмами хешей та шифрування, і хотів би почути ще кілька порад щодо: Коли використовувати хеші та шифрування Що робить алгоритм хешування чи шифрування різним (з теоретичного / математичного рівня), тобто що робить хеші незворотніми (без допомоги райдужного дерева) Ось декілька подібних запитань ТА, які не …

11
JWT (JSON Web Token) - автоматичне продовження терміну придатності
Я хотів би впровадити автентифікацію на основі JWT до нашого нового REST API. Але оскільки термін дії встановлений в маркері, чи можливо його автоматично продовжити? Я не хочу, щоб користувачі не потребували входу через кожні X хвилин, якщо вони активно використовували додаток у цей період. Це було б величезним провалом …

8
Найкращий спосіб зберігання пароля в базі даних [закрито]
Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

17
Що повинен знати кожен програміст про безпеку? [зачинено]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 3 роки тому . Я студент ІТ, і зараз я на 3 курсі в університеті. До цих пір …
427 security 

30
Вимкніть функцію браузера "Зберегти пароль"
Однією з радостей роботи в урядовому агентстві охорони здоров’я є боротьба з усією параноїєю навколо боротьби з PHI (Protected Information Health). Не зрозумійте мене неправильно, я все для того, щоб зробити все можливе, щоб захистити особисту інформацію людей (здоров'я, фінансові, навички серфінгу тощо), але іноді люди стають занадто стрибаними. Справа …

30
Найгірша безпека, яку ви бачили? [зачинено]
Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …
413 security 

16
Як захистити паролі бази даних в PHP?
Коли програма PHP з'єднує базу даних, звичайно, потрібно пройти логін та пароль. Якщо я використовую єдиний логін для мінімального дозволу для своєї програми, PHP повинен десь знати, що цей логін та пароль. Який найкращий спосіб захистити цей пароль? Здається, що просто записати його в PHP-коді - це не дуже гарна …
404 php  database  security 

1
Різниця між обліковим записом "Локальна система" та "Мережевою службою"?
Я написав службу Windows, яка породжує окремий процес. Цей процес створює об'єкт COM. Якщо служба працює в обліковому записі "Локальна система", все працює нормально, але якщо служба працює під обліковим записом "Служба мережі", зовнішній процес запускається, але не вдається створити об'єкт COM. Помилка, повернута в результаті створення об'єкта COM, не …
386 windows  security 

5
Чому потрібен JsonRequestBehavior?
Навіщо це Json Request Behaviorпотрібно? Якщо я хочу обмежити HttpGetзапити моєю дією, я можу прикрасити дію [HttpPost]атрибутом Приклад: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } Чому [HttpPost]недостатньо? Чому рамкова «помилка» нам з JsonRequestBehavior.AllowGetдля кожного , JsonResultщо у нас …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.