0
ответов
Ослабляет ли хеширование и шифрование одного и того же поля?
У меня есть поле (обычное поле, а не пароль), который сохраняется в базе данных дважды: в виде хэша (SHA512) и в виде зашифрованного значения. Для изменения этой настройки потребуется много изменений, которых я не делаю ...
вопрос задан: 7 December 2010 13:11
0
ответов
Шифрование файлов cookie в ASP.NET
Я хотел бы зашифровать файлы cookie в ASP.NET. Я использовал метод, описанный в этой статье, но у него есть недостаток, заключающийся в использовании отражения внутреннего метода. Это привело к тому, что он был помечен в ...
вопрос задан: 5 December 2010 19:59
0
ответов
Означает ли это, что мой университет небезопасно хранит пароли?
Мой университет требует, чтобы вы регулярно меняли пароли. Если я попробую изменить свой текущий пароль, я получу сообщение: Новый пароль, который вы ввели, неприемлем для следующих целей ...
вопрос задан: 5 December 2010 11:43
0
ответов
Понимание протокола TLS / SSL
В настоящее время я посещаю университетский курс по безопасности и криптографии, и один из наших проектов включает реализацию базового сокета TLS. Итак, я изучил протокол TLS, используя оба своих ...
вопрос задан: 2 December 2010 23:08
0
ответов
Cross платформа (php на C #.NET) шифрование / дешифрование с помощью Rijndael
У меня сейчас небольшая проблема с расшифровкой сообщения, зашифрованного с помощью php mcrypt.
PHP-код выглядит следующим образом:
вопрос задан: 1 December 2010 21:20
0
ответов
Безопасно ли хранить только userId с помощью SetAuthCookie () в ASP.NET
Мне было интересно, безопасно ли хранить только UserId (первичный ключ в базе данных) в файле cookie с помощью FormsAuthentication.SetAuthCookie () и сохранять это как постоянный файл cookie? Я видел много ...
вопрос задан: 29 November 2010 17:55
0
ответов
Хранение паролей для сторонних служб
Мое приложение - ruby-on-rails, но я ожидаю, что любые ответы на этот вопрос, вероятно, будут быть независимым от фреймворка. Мое приложение отправляет электронные письма через gmail SMTP с использованием rails ActionMailers a-la: mail = ...
вопрос задан: 29 November 2010 03:07
0
ответов
Защита от взлома - в частности, способы усложнить декомпиляцию программы
Я делаю коммерческий продукт, который будет иметь клиентскую и серверную стороны. Клиент полностью зависит от сервера, чтобы его было сложнее взломать / пиратство. Проблема в том, что даже если есть шанс ...
вопрос задан: 28 November 2010 07:29
0
ответов
Как зашифровать определенный столбец в таблице MySQL?
Я экспериментирую с созданием простой страницы системы сообщений (PHP), которая использует таблицу MySQL для хранения записей. Грубый контур столбцов, которые я буду использовать в таблице: msg_id (первичный ключ, ...
вопрос задан: 25 November 2010 10:12
0
ответов
Использование критериев JPA / Hibernate для перехода между датами
Я пытаюсь использовать следующий код для извлечения списка объектов Experience из таблицы MySQL. У каждого опыта есть столбец from datetime и столбец to datetime, и я хочу извлекать только строки, где ...
вопрос задан: 24 November 2010 09:03
0
ответов
Поддерживает ли Qt шифрование RSA?
Поддерживает ли Qt шифрование RSA, QSslkey кажется не работает.
заранее спасибо.
вопрос задан: 22 November 2010 10:05
0
ответов
Как NetTcpBinding (читай WindowsStreamSecurityBindingElement) шифрует / подписывает сообщения?
Я хотел понять механизм шифрования и подписи сообщений, используемый NetTcpBinding, когда используются учетные данные Windows с транспортной безопасностью. Что, если мой AD использует NTLM вместо ...
вопрос задан: 15 November 2010 18:31
0
ответов
Защита базы данных SQL Server 2008R2
Мы будем разрабатывать приложение ASP.NET. Он будет хранить данные в установке SQL Server 2008 R2. Большая часть данных является конфиденциальной, поэтому безопасность является первоочередной задачей.
Мы разместим это в ...
вопрос задан: 14 November 2010 19:06
0
ответов
Могу ли я использовать сканер отпечатков пальцев на моем сайте? [закрыто]
Я делаю веб-приложение и хотел бы иметь безопасную зону, где вы можете войти в систему только с помощью отпечатка пальца. Моя оригинальная идея заключалась в том, чтобы просто использовать USB-считыватель штрих-кода, и вы сканируете это, и это ...
вопрос задан: 13 November 2010 13:41
0
ответов
Как можно провести обратное проектирование алгоритма?
Мне интересно, как можно изменить алгоритм, например, для хранения логинов или пин-кодов. Допустим, у меня есть объем данных, где: 7262627 ->? -> 8172 5353773 ->? -> ...
вопрос задан: 13 November 2010 01:34
0
ответов
Шифрование SMS через GSM
Я где-то читал: Большинство операторов мобильной связи шифруют все данные мобильной связи, включая SMS-сообщения в GSM , сообщения шифруются с использованием A5 / 1, но даже когда они зашифрованы, данные хранятся в SMS ...
вопрос задан: 12 November 2010 12:36
0
ответов
Лучший инструмент командной строки Blowfish?
Нашему приложению необходимо зашифровать / расшифровать файлы, используя, например, алгоритм шифрования Blowfish. Мы знаем, что bcrypt может быть хорошим выбором, но его нельзя вызвать напрямую из нашего приложения (поскольку он ...
вопрос задан: 11 November 2010 17:45
0
ответов
Simple Encryption in Ruby without external gems
I need a simple encryption for some text strings. I want to create coupon codes and make them look cool so subsequently created code should look very different. (And besides looking cool, it shouldn't ...
вопрос задан: 8 November 2010 22:52
0
ответов
Is RIJNDAEL encryption safe to use with small amounts of text given to users?
I am thinking about making the switch to storing session data in encrypted cookies rather than somewhere on my server. While this will result in more bandwidth used for each request - it will save ...
вопрос задан: 5 November 2010 05:26
0
ответов
SQL & ColdFusion Encryption
Я знаю как зашифровать данные с помощью ColdFusion с помощью AES_128. Я также знаю, как зашифровать данные с помощью MSSQL AES_128. Кто-нибудь знает, можно ли зашифровать данные в ColdFusion с помощью AES_128, тогда ...
вопрос задан: 5 November 2010 05:24
0
ответов
Как заставить причал отправлять jsessionid-cookie с безопасным флагом при использовании безопасного канала
Я использую Tomcat в своей продуктивной среде и причал в моей тестовой среде (через гагатовый плагин знатока). Tomcat устанавливает безопасный флаг на jsessionid-cookie, когда это - sendig это по безопасному...
вопрос задан: 4 November 2010 19:15
0
ответов
Как технически работает шифрование на основе пароля?
Скажем, у меня есть некоторые данные и пароль, и я хочу зашифровать данные таким образом, чтобы их можно было восстановить только с помощью правильного пароля. Как это технически работает (т.е. как это реализовать)? Я ...
вопрос задан: 2 November 2010 19:31
0
ответов
Является ли HTTPS единственной защитой от перехвата сеанса в открытой сети?
Итак, с Firesheep все пользователи общедоступного Wi-Fi инструмент для захвата сеанса одним щелчком мыши. Насколько я понимаю, это работает так: он просто захватывает весь трафик и захватывает cookie сеанса (так ...
вопрос задан: 29 October 2010 19:08
0
ответов
Смягчение атаки' firesheep 'на уровне приложения?
Какие методологии рекомендуют люди для смягчения последствий метода «Firesheep» для веб-приложений? Мы подумали об этом и f с точки зрения удобства использования, кроме шифрования всего трафика ...
вопрос задан: 29 October 2010 04:11
0
ответов
Where to store encryption key
I am encrypting data (health care industry) using the aes encryption classes in the .net framework. What are some of the recommended locations for safely storing the key? I have it in the web.config ...
вопрос задан: 25 October 2010 14:23
0
ответов
String Encryption with JASYPT - Java
I want to encrypt a string, but the standard java libraries are too complicated for me.
So i turned to JASYPT, Its pretty simple to use and understand, However when i import the library to Eclipse 3.6 ...
вопрос задан: 25 October 2010 07:57
0
ответов
Шифрование базы данных или шифрование на уровне приложения?
Когда вам нужно хранить конфиденциальные данные, такие как CC или SSN, вы: 1) Создаете свою собственную процедуру шифрования в приложении, определяете секрет ключ где-нибудь в файле конфигурации, а затем вручную ...
вопрос задан: 23 October 2010 02:50
0
ответов
Пользовательское поле to_python не работает? - Django
Я пытаюсь реализовать зашифрованное поле char. Я использую pydes для шифрования Это то, что у меня есть: from pyDes import triple_des, PAD_PKCS5
from binascii import unhexlify as unhex
from binascii ...
вопрос задан: 21 October 2010 13:53
0
ответов
Ключ шифрования Coldfusion 9 из массива байтов Java
Я работаю над проектом, в котором мы передаем зашифрованные данные между приложениями C #, Java и ColdFusion. Для генерации ключа и iv для 256-битного шифрования AES. У меня есть следующий массив, который я ...
вопрос задан: 16 October 2010 21:25
0
ответов
Как скопировать данные, зашифрованные с помощью dbms_obfuscation_toolkit.DESEncrypt
У меня есть таблица базы данных Oracle (10.2.0.4) со столбцом, зашифрованным с помощью набора инструментов dbms_obfuscation_toolkit.DESEncrypt. Некоторые из наших данных были испорчены из-за того, что они были повторно зашифрованы с помощью ...
вопрос задан: 15 October 2010 08:46