0
ответов

Как безопасно хранить учетные данные, введенные в настройках приложения?

Мое приложение для iPhone подключается к веб-службе с использованием имени пользователя и пароля. Я предпочитаю сохранять учетные данные в настройках приложения (пакет настроек), например в почтовом приложении. Это достаточно безопасно? ...
вопрос задан: 21 September 2011 14:15
0
ответов

Вход через Интернет с использованием открытого / закрытого ключа ssl?

Можно ли создать процесс входа в систему, для которого требуется открытый / закрытый ключ, через веб-браузер? Открытый ключ будет храниться на сервере, а закрытый ключ будет храниться (и зашифрован) с помощью ...
вопрос задан: 20 September 2011 22:49
0
ответов

Почему LogonUser (…) не работает для учетных записей домена?

I Я пытался использовать LogonUser (...) для получения токена доступа для учетной записи пользователя, как в этом примере MSDN. // Вызов LogonUser для получения дескриптора токена доступа. bool returnValue = LogonUser (...
вопрос задан: 20 September 2011 18:07
0
ответов

Достаточно ли регенерации идентификатора сеанса после успешного входа в систему, чтобы предотвратить фиксацию сеанса?

Я сейчас читаю руководство, и меня немного смущает это: устранение этой слабости помогает понять масштаб проблемы. Фиксация сеанса - это просто ступенька - цель ...
вопрос задан: 18 September 2011 16:09
0
ответов

MySQL - Как хранить AES_CHRYPTED DATA?

Итак, я просматривал Интернет и наступил через встроенный функция MySQL AES_ESCRYPT. Не слишком сложно использовать, но некоторые источники рассказывают мне, чтобы хранить зашифрованные данные в виде варечана и ...
вопрос задан: 18 September 2011 14:05
0
ответов

Как можно использовать уязвимость Format-String?

Я читал об уязвимостях в коде и наткнулся на эту уязвимость Format-String. Википедия говорит: Ошибки форматной строки чаще всего возникают, когда программист хочет напечатать строку ...
вопрос задан: 18 September 2011 05:17
0
ответов

Как BCRYPT продолжает встать с законом Мура?

Я видел рекомендации по использованию BCRYPT в паровые пароли из-за его способности идти в ногу с законом Мура. По-видимому, причина этого заключается в том, что она займет гораздо дольше для ...
вопрос задан: 17 September 2011 07:31
0
ответов

Проблемы безопасности Socket.io

Мне интересно, как я могу защитить мою Socket.io подключение к серверу от Then. Вопросы безопасности: что остановит вредоносных пользователей от подключения к серверу сокетов через код бокового клиента? ...
вопрос задан: 16 September 2011 21:37
0
ответов

Может ли кто-нибудь сказать мне, почему / как этот XSS вектор работает в браузере?

Я получил ряд XSS атаки на мой сайт. Следующий HTML-фрагмент является вектор XSS, который был введен злоумышленником:
вопрос задан: 16 September 2011 09:19
0
ответов

CSRF токены - как правильно реализовать?

Я только что настроил простую защиту CSRF в моем приложении. Это создает уникальную крошку, которая подтверждается против ценности сеанса при отправке формы. К сожалению, это означает, что я не могу ...
вопрос задан: 16 September 2011 08:25
0
ответов

Как сделать libcurl смотреть в Mac Beychain для сертификатов

Мой код пытается получить доступ к серверу HTTPS, и он имеет свой собственный сертификат. Пример, IP - «10.0.1.101». Если я пройду через Safari и доступа к "http://10.0.1.101", все в порядке. Я простаю ...
вопрос задан: 16 September 2011 01:10
0
ответов

Защитите постоянную строку против обратной машины

У меня есть приложение Android, которое имеет жесткие кодированные (константы Static String) (пользователь / пропуск) для отправки электронных писем через SMTP. Проблема в том, что файл .dex в .apk можно легко сформироваться с обращением ...
вопрос задан: 15 September 2011 18:57
0
ответов

Как добавить атрибут EncodingType в Nonce Элемент Usernametoken в WSE 3.0 (.NET)

Я пытаюсь вызвать веб-сервис Java от веб-приложения MVC3 .NET, используя WSE 3.0. Тем не менее, веб-сервис требует атрибута «EncodingType» на элементе NONECE OF USERNAMETOKEN. Ниже приведен ...
вопрос задан: 14 September 2011 15:00
0
ответов

Включить маршрутизацию Https для входа в систему с помощью игровой платформы

Я хочу включить маршрутизацию https для страница входа только в мое приложение. Можно ли сделать это с помощью Play! без использования внешнего http-сервера?
вопрос задан: 14 September 2011 10:44
0
ответов

, где я должен поместить конфиденциальные файлы, чтобы они были читательными для скриптов PHP?

Я На Parallels / Plesk VPS-хосте, и это действительно новый вопрос. Webroot находится на: / var / www / vhosts / my-domain-name / httpdocs. Также называется путь: / var / www / vhosts / my-domain-name / ...
вопрос задан: 14 September 2011 04:35
0
ответов

PKCS # 12: GREINPUTSTREAM.getLength () Исключение

Я генерирую сертификат с помощью команды keytool: keytool -genkeypair -алиас myrsakey -keyalg rsa -keysize 1024 -keystore test.p12 -storepass test -storetype pkcs12, то если Я пытаюсь загрузить его, используя ...
вопрос задан: 13 September 2011 08:52
0
ответов

Что делать о сбоях сети, когда Загрузка файла политики Crossdomain.xml?

I отслеживаю (и журнал к серверу) большинство пользовательских ошибок в нашей флэш-игре. Довольно часто я вижу ошибки безопасности, связанные с попыткой сделать запросы к поперечному URL-адресу (обычно API Facebook Graph). 99% ...
вопрос задан: 13 September 2011 08:22
0
ответов

How to set your sensitive data in the application code when creating ADO.NET Model?d some tag a

I am creating a model for a database and was curious at the following statement in the ADO.NET Entity Model wizard where you have the options of choosing Yes or No as where to store sensitive data - ...
вопрос задан: 11 September 2011 18:13
0
ответов

Как предотвратить получение взломщиком доступа для входа через кражу файлов cookie

Я пытаюсь найти решение для защиты функциональности «запомнить меня». Будут использоваться файлы cookie. функция enc ($ string) {$ slat = "% 32! @x"; // может быть сгенерирован автоматически $ hash = sha1 (md5 ($ slat. $ string)) ....
вопрос задан: 10 September 2011 22:13
0
ответов

Почему WPF так небезопасны, что он должен отменить его окна как «неуправляемые»?

Я повторяющуюся передний конец на мой сервис и для моего установщика Реестр ему потребуется (для пользователей Vista и 7 HP) запрос на аутентификацию (как привилегия администратора). http: // msdn ....
вопрос задан: 9 September 2011 19:02
0
ответов

Извлечь закрытый ключ и сертификат из файла KPCS7 (.p7b)

У меня есть файл .p7b. Как извлечь ключ и сертификат? Я попробовал OpenSSL, но я не могу получить точную команду / варианты. Спасибо!
вопрос задан: 9 September 2011 17:12
0
ответов

Лучший долгосрочный выбор: JSONP VS Easyxdm

Каков лучший долгосрочный выбор между JSONP и EasyxDM, чтобы позволить домену на HTTP поговорить с тем же доменным https (кросс-протокол)? Например, я бы хотел, чтобы говорил http://mywebsite.com ...
вопрос задан: 9 September 2011 14:21
0
ответов

Каков рекомендуемый подход для шифрования/дешифровки больших текстовых данных в MySQL?

У меня есть клиент/серверное приложение, которое работает в интрасети, и у меня есть требование шифровать данные в одном поле одной таблицы базы данных. Это поле в настоящее время является типом данных TEXT, который я ...
вопрос задан: 9 September 2011 12:34
0
ответов

Как защитить виджеты от поддельных запросов

Допустим, у вас есть JavaScript-виджет, который должен запускать запрос к вашему веб-приложению, если и только если пользователь хочет на него кликнуть. Вы не хотите, чтобы этот запрос был уязвим для CSRF, поэтому ...
вопрос задан: 7 September 2011 02:32
0
ответов

Обработка функциональности входа в систему для нативного приложения Подключение к веб-сервису

После обширных исследований я не смог найти четкий ответ на мой вопрос. Во-первых, может ли кто-нибудь сказать мне основную логику обработки «функциональность входа в систему» ​​для нативного приложения для iPhone, соединяющихся ...
вопрос задан: 6 September 2011 22:33
0
ответов

Как предотвратить внедрение XSS, позволяя пользователям публиковать внешние изображения

Пользователь недавно сообщил мне, что они могут использовать тег BBCode [img], который был им доступен через форумы. [img = http: //url.to.external.file.ext] [img] Конечно, это будет отображаться как ...
вопрос задан: 6 September 2011 06:06
0
ответов

SQL-инъекция - как очистить созданное программой предложение sql?

в стандартном Ajax, где и порядок по SQL-предложениям предоставляются программой (не пользователем), например, var url = ".select? Dd = emp & where =" + escape ("emp_tp = 'abc' и rental_dt
вопрос задан: 6 September 2011 04:48
0
ответов

Есть ли в Windows Azure что-нибудь доступное для защиты от атак типа "отказ в обслуживании"?

Мы разрабатываем веб-сервис, размещенный в Windows Azure. Мы ожидаем, что в какой-то момент плохие парни попробуют DDOS. Я погуглил и не нашел ничего нового и определенного (это довольно расплывчато) в ...
вопрос задан: 5 September 2011 13:54
0
ответов

Могу ли я доверять типу файла от $ _files?

Могу ли я доверять типу файла от $ _Files при загрузке изображений? Или мне нужно снова проверить с Exif_imageType ()?
вопрос задан: 5 September 2011 13:25
0
ответов

Android-код запутывания и закрепить приложение Android от пиратства

В настоящее время я новичок в разработке Android .. Мне нужно разработать защищенное приложение для Android, чтобы я мог сохранить его с GetTeg Pirated. Для обеспечения безопасности приложения я использовал RMS в J2ME.in ...
вопрос задан: 5 September 2011 07:44