Запитання з тегом «security»

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 6 років тому . Удосконаліть це питання Мій продукт має кілька компонентів: ASP.NET, додаток Windows Forms та служба …

160 .net  security  obfuscation 

Я знаю аутентифікацію на основі файлів cookie. SSL та HttpOnly прапор можна застосувати для захисту аутентифікації на основі файлів cookie від MITM та XSS. Однак необхідно буде застосувати більш спеціальні заходи, щоб захистити її від КСВР. Вони просто трохи складні. ( довідник ) Нещодавно я виявив, що веб-маркер JSON (JWT) …

159 security  authentication  cookies  csrf  jwt 

У чому саме суть SECRET_KEYджанго? Я здійснив кілька пошуків Google і перевірив документи ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), але я шукав більш поглиблене пояснення цього, і чому це потрібно. Наприклад, що могло статися, якщо ключ був скомпрометований / інші знали, що це таке? Дякую.

157 python  django  security  encryption 

Створюючи нову програму ASP.NET у Visual Studio, пара файлів і папок створюється автоматично. Одна з таких папок називається App_Data. Також при публікації веб-сайту, вибравши опцію меню, Build->Publishвстановлено прапорець Include files from the App_Data folder. Чи правильно я припускаю, що файли, розміщені у цьому файлі та його підпапках, не будуть доступними …

156 asp.net  .net  visual-studio  security  app-data 

Усі застереження щодо незахищеності вашого SecureString, створивши System.String з нього вбік , як це зробити? Як я можу перетворити звичайний System.Security.SecureString в System.String? Я впевнений, що багато хто з вас, хто знайомий із SecureString, збираються відповісти, що ніколи не слід перетворювати SecureString у звичайну .NET-рядок, оскільки це знімає всі засоби …

156 c#  .net  security  encryption 

Чи можливо перетворити файл .pfx (обмін персональною інформацією) у файл .cer (сертифікат безпеки)? Якщо я не помиляюся, чи не .cer якось вбудований у .pfx? Я хотів би якийсь спосіб її витягти, якщо це можливо.

155 security  certificate  pfx 

Я пишу JACCпровайдера. Попутно це означає реалізацію а PolicyConfiguration. Комісія PolicyConfigurationвідповідає за прийняття інформації про конфігурацію від сервера додатків, наприклад, дозволів, які належать до яких ролей. Це так, що Policyзгодом може приймати рішення про авторизацію, коли передає інформацію про поточного користувача та те, що він намагається зробити. Однак, це не …

154 security  jakarta-ee  glassfish  authorization  jacc 

Я, по суті, готую фрази для внесення в базу даних, вони можуть бути неправильно сформовані, тому я хочу зберігати короткий хеш з них (я просто буду порівнювати, існують вони чи ні, тому хеш ідеальний). Я припускаю, що MD5 досить повільний на 100 000+ запитів, тому я хотів знати, який би …

154 php  database  security  hash 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

153 security  authentication  passwords  forgot-password 

По-перше, трохи досвіду: не секрет, що я впроваджую систему auth + auth для CodeIgniter, і поки що я виграю (так би мовити). Але я зіткнувся з досить нетривіальним викликом (той, який більшість авторських бібліотек повністю пропускає, але я наполягаю на правильному поводженні з ним): як розумно поводитися з широкомасштабними, розповсюдженими …

151 security  authentication  brute-force 

Нещодавно я зареєструвався на веб-сайті oneplusone https://account.oneplus.net/sign-up , і помітив цю прапорець recaptcha Як це працює, і як я можу використовувати його на своїх сайтах? Набагато краще, ніж ті криптичні слова / цифри :) Сайт recaptcha не згадує жодного нового методу recaptcha ... https://www.google.com/recaptcha/intro/index.html

150 security  recaptcha 

Я використовую Backbone.js та веб-сервер Tornado. Стандартна поведінка для отримання даних збору в Backbone - це надсилання як масив JSON. З іншого боку, стандартна поведінка Торнадо не допускає використання масиву JSON через наступну вразливість: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Пов’язане з цим: http://haacked.com/archive/2009/06/25/json-hijacking.aspx Мені здається більш природним, що мені не доведеться загортати JSON в …

149 javascript  json  security  browser  tornado 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Цей код вразливий до атаки переповнення буфера, і я намагаюся з'ясувати, чому. Я думаю, що це стосується того, lenщоб оголосити shortзамість цього int, але я не дуже впевнений. …

148 c  security  buffer-overflow 

Чи існує загальнодоступний API для використання Google Authenticator (двофакторна автентифікація) у самостійних (наприклад, стеках LAMP) веб-додатків?

146 security  authentication  google-oauth 

Я використовую версію для розробників SQL Server 2008. Я намагався долучити до бази даних AdventureWorks2008. Коли я намагався вкласти, я отримав помилку "доступ заборонено". Відповідно до журналу подій, він надходить з O / S: Не вдалося відкрити: не вдалося відкрити файл D: \ ProjectData \ AdventureWorks \ AdventureWorksLT2008_Data.mdf для номера …

146 sql-server  security  administration