Запитання з тегом «security»

Що я маю на увазі: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Можливо, щось на кшталт: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Як можна …

225 php  security  encryption  cryptography  encryption-symmetric 

Ви можете мене виправити, якщо мої припущення помиляються тут, але дозвольте мені пояснити, чому я прошу. Взяте з MSDN SecureString: Представляє текст, який слід зберігати в таємниці. Текст шифрується для конфіденційності при використанні та видаляється з пам'яті комп'ютера, коли це вже не потрібно. Я розумію, це має повний сенс зберігати …

224 c#  security 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

222 security  encryption  passwords  hash 

Яка серія кроків необхідна для надійної перевірки ssl сертифікату? Моє (дуже обмежене) розуміння полягає в тому, що, коли ви відвідуєте веб-сайт https, сервер надсилає клієнту сертифікат (браузер) сертифікат, і браузер отримує інформацію про емітента сертифіката з цього сертифіката, потім використовує його для зв’язку з видавцем, і якось порівнює сертифікати на …

219 algorithm  security  ssl  certificate 

Чи є спосіб скинути всі (або просто відключити налаштування безпеки) з командного рядка без користувача / пароля, оскільки мені вдалося повністю заблокувати себе Jenkins?

217 linux  security  jenkins  command-line 

Я говорю про екшн-гру без верхнього ліміту балів і ніякого способу перевірити рахунок на сервері, відтворюючи ходи тощо. Що мені дійсно потрібно - це найсильніше шифрування, яке можливо в Flash / PHP, і спосіб запобігти людям, які дзвонять на сторінку PHP, окрім мого файлу Flash. У минулому я спробував декілька …

212 php  actionscript-3  security  actionscript  actionscript-2 

Яка різниця між файлом cer, pvk та pfx? Крім того, які файли я зберігаю і які я повинен надати своїм контрагентам?

203 security  public-key 

Моїй команді передали код із боку сервера (на Java), який генерує випадкові жетони, і у мене є питання щодо того ж - Мета цих маркерів досить чутлива - використовується для ідентифікатора сесії, скидання пароля і т.д. Маркер "довгий", тому він становить 64 біти. В даний час код використовує java.util.Randomклас для …

202 java  random  cryptography  security 

Я намагаюся генерувати випадковий пароль у php. Однак я отримую всі '', і тип повернення - це тип масиву, і я хотів би, щоб це був рядок. Будь-які ідеї, як виправити код? Дякую. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = …

190 php  security  random  passwords 

Я щойно читав в мережі про недавно виявлену вразливість безпеки в ASP.NET. Подробиці ви можете прочитати тут. Проблема полягає в тому, що ASP.NET реалізує алгоритм шифрування AES для захисту цілісності файлів cookie, які ці програми створюють для зберігання інформації під час сеансів користувача. Це трохи розпливчасто, але ось більш страхітлива …

189 asp.net  .net  security  padding-oracle-attack 

Я намагаюся використовувати Angular зі списком програм, і кожне з них - посилання, щоб докладніше переглянути додаток ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Кожен раз, коли я натискаю одне з цих посилань, Chrome показує URL-адресу як unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Звідки береться unsafe:?

186 javascript  angularjs  security  google-chrome-extension 

Цікаво, чи варто використовувати протокол CAS або OAuth + якийсь постачальник аутентифікації для єдиного входу. Приклад сценарію: Користувач намагається отримати доступ до захищеного ресурсу, але не має автентифікації. Додаток перенаправляє користувача на сервер SSO. Якщо аутентифікація має місце, користувач отримує маркер від сервера SSO. SSO переспрямовує на оригінальну програму. Оригінальна …

184 security  oauth  single-sign-on  cas 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 6 років тому . Удосконаліть це питання Я жодним чином не є експертом з безпеки, але віддаю перевагу …

181 web-services  security  rest  soap 

Я намагаюся чітко визначити мету SecureString .NET. Від MSDN: Екземпляр класу System.String є одночасно незмінним і, коли це більше не потрібно, не може бути запрограмований програмно для збирання сміття; тобто екземпляр читається лише після його створення, і неможливо передбачити, коли екземпляр буде видалений з пам'яті комп'ютера. Отже, якщо об’єкт String …

179 .net  security  encryption 

Що краще зробити для клієнта чи сервера? У нашій ситуації ми використовуємо jQuery та MVC. Дані JSON, що передаються між нашим представленням даних та контролером. Багато валідації, яку я роблю, - це перевірка даних, коли користувачі вводять її. Наприклад, я використовую keypressподію для запобігання букв у текстовому полі, встановлюю максимальну …

179 javascript  security  validation