Запитання з тегом «security»

Я чув, що відкриття ідентифікаторів бази даних (наприклад, у URL-адресах) є ризиком для безпеки, але у мене виникають проблеми з розумінням того, чому. Будь-яка думка чи посилання на те, чому це ризик чи чому це не так? РЕДАКТУВАННЯ: звичайно, доступ обмежений, наприклад, якщо ви не можете бачити ресурс, foo?id=123ви отримаєте …

134 database  security 

Зачинено. Це питання не відповідає вказівкам щодо переповнення стека . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека. Закрито 2 роки тому . Удосконаліть це питання У мене є програма, яка читає інформацію про сервер з файлу конфігурації і хотіла б …

130 java  security  encryption  configuration  cryptography 

Я не отримую шифрування Base64. Якщо можна розшифрувати рядок Base64, яка його мета? Чому він використовується для авторизації HTTP Basic? Це як сказати комусь, що мій пароль повернуто в OLLEH. Люди, які бачать OLLEH, знають, що оригінальним паролем був HELLO.

129 security  encryption  base64 

Я будую мобільний додаток і використовую JWT для аутентифікації. Здається, найкращий спосіб зробити це - з’єднати маркер доступу JWT з маркером оновлення, щоб я міг закінчувати термін доступу так часто, як мені хочеться. Як виглядає маркер оновлення? Це випадковий рядок? Це рядок зашифровано? Це інший JWT? Маркер оновлення зберігатиметься в …

129 security  authentication  oauth-2.0  jwt 

У мене є сценарій python, який створює ODBC-з'єднання. З'єднання ODBC генерується за допомогою рядка з'єднання. У цьому рядку з'єднання я повинен включати ім’я користувача та пароль для цього з'єднання. Чи є простий спосіб затьмарити цей пароль у файлі (тільки що ніхто не може прочитати пароль, коли я редагую файл)?

127 python  security 

Як конвертувати Stringв SecureString?

127 c#  .net  security  securestring 

Слухаючи інтерв'ю Скотта Хензельмана з командою Stack Overflow ( частина 1 та 2 ), він був впевнений, що SQL-сервер та сервер додатків повинні бути на окремих машинах. Це просто для того, щоб переконатися, що якщо один сервер порушений, обидві системи недоступні? Чи переважає проблема безпеки складність двох серверів (додаткові витрати, …

126 database  security  networking  infrastructure  hardware-infrastructure 

Якщо я налаштовував сервер і мав сертифікат (и) SSL, чому б я не використовував HTTPS для всього сайту, а не лише для покупок / входів? Я думаю, було б більше сенсу просто зашифрувати весь сайт і повністю захистити користувача. Це дозволило б запобігти таким проблемам, як вирішення питання, що потрібно …

126 security  https 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі він не приймає нових відповідей чи взаємодій. Які рекомендації щодо забезпечення безпеки відповідальної сесії за допомогою PHP? Інформація є в усьому Інтернеті, і саме час приземлитися в одному місці!

125 security  php 

Зокрема, це стосується використання файлу cookie сеансу клієнта для ідентифікації сеансу на сервері. Це найкраща відповідь на використання шифрування SSL / HTTPS для всього веб-сайту, і ви маєте найкращу гарантію того, що жоден чоловік, що перебуває в атаці посередині, не зможе обнюхати існуючий файл cookie сеансу клієнта? І, можливо, друге …

124 security  session  cookies 

Я недавно був набір Access-Control-Allow-Originдля *того , щоб бути в змозі зробити крос-субдомен Ajax дзвінки. Тепер я не можу не відчувати, що я піддаю своє оточення ризикам безпеки. Будь ласка, допоможіть мені, якщо я роблю це неправильно.

124 ajax  security  cors 

Чому iframe вважаються небезпечними та загрожують безпеці? Чи може хтось описати приклад випадку, коли його можна зловмисно використовувати?

124 html  security  iframe 

Я намагався розібратися, як зробити тест, якщо мої URL-адреси контролерів належним чином захищені. Про всяк випадок, якщо хтось змінить речі і випадково видалить налаштування безпеки. Мій метод контролера виглядає приблизно так: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Я налаштував WebTestEnvironment так: import javax.annotation.Resource; import javax.naming.NamingException; import …

124 spring  security  model-view-controller  testing  junit 

Я буду використовувати oAuth для отримання пошти та контактів з Google. Я не хочу просити користувача кожного разу входити, щоб отримати маркер доступу та секрет. З того, що я зрозумів, мені потрібно зберігати їх зі своїм додатком або в базі даних, або SharedPreferences. Але я з цим трохи переживаю аспекти …

123 android  security  oauth  preferences  token 

Мені цікаво щодо безпеки спільних переваг. Чи можливо отримати доступ до спільних налаштувань, навіть якщо вони були створені в MODE_PRIV (0)? Чи можливо перелічити всі доступні спільні налаштування, а потім отримати всі налаштування з інших програм? Чи є спільним налаштуваннями гарне місце для розміщення конфіденційних даних, таких як пароль або …

118 android  security  sharedpreferences