0
ответов
Как отрицать размышления с использованием отраженияПриссии
Я пытаюсь добавить аддоны в моем приложении, но я не хочу, чтобы аддон вообще использовал отражение, код аддона может Будь песочницей с использованием домена приложения. Я нашел пример Appdomain в MSDN, ...
вопрос задан: 5 September 2011 04:57
0
ответов
Длина безопасности маркер
Я использую безопасности маркеры, чтобы создать не угадываемы URL-адреса, как это (16 байтов, шестнадцатеричных) http://example.com/something/private/b5f8c21a628e12b39786fb8ef9561d31 Токен - это то, что подобные общие пароли: ...
вопрос задан: 4 September 2011 20:21
0
ответов
«Spring Security» и «Услуги аутентификации Java» (JAAS) »
Я так новичок в весенней и весенней безопасности, у нас есть расширенное приложение Java (не веб-приложение) и пытается использовать весну в качестве рамки.
Я немного прочитал jaas и сделал простой ...
вопрос задан: 4 September 2011 14:00
0
ответов
Есть ли какие-либо подводные камни с использованием существующих хэшей MD5 с PHPASS?
, прежде чем я знал лучше, я реализовал Система входа в систему с MD5 в качестве алгоритма хеширования. Теперь, когда я знаю лучше, я бы хотел перейти к использованию phpass. Моя проблема в том, что система уже находится в ...
вопрос задан: 4 September 2011 10:27
0
ответов
Безопасные альтернативы Globals PHP (хорошая практика кодирования)
В течение многих лет я использовал Global $ var, $ var2, ..., $ warn для методов в моем приложении. Я использовал их для двух основных реализаций: Получение уже установленного класса (например, Connection Connection) и передача информации в ...
вопрос задан: 3 September 2011 03:33
0
ответов
Почему iFmames считают опасным и риском безопасности?
Почему IFRAMES считают опасным и риском безопасности? Может кто-то описать пример случая, когда он может использоваться злонамеренно?
вопрос задан: 2 September 2011 20:57
0
ответов
Проверка сложности пароля: отличается от последних X паролей
Большинство сервисов, программ и т.д. имеют различные проверки сложности пароля. Не углубляясь в эффективность таких проверок, я придумал одну, которая может быть интересной, но и потенциально проблемной ...
вопрос задан: 1 September 2011 18:56
0
ответов
Почему я должен использовать BBCode, но не HTML в формах комментариев?
Я пишу функцию разбора комментариев в PHP. Поскольку BBCode не является реальным языком разметки, я никогда не понравился стиль письма.
Поэтому я даю посетителю возможность использовать базовый HTML-код в комментарии ...
вопрос задан: 1 September 2011 09:32
0
ответов
Вопрос безопасности PHP
Если я хочу, чтобы люди только получали доступ к определенной странице на моей веб-странице, используя только Ссылка на моем веб-сайте, и не набрав его в адресной коробке, то бы это сделать ... Обратите внимание, что у пользователя сначала будет ...
вопрос задан: 31 August 2011 23:49
0
ответов
Лучший способ обеспечить простой WYSIWYG с PHP
Я добавил простой редактор WYSIWYG на моем сайте. (это позволяет только B / I / U - не более)
В настоящее время я храним весь контент, как HTML в моей базе данных - но ATM проще добавить или ...
вопрос задан: 31 August 2011 09:39
0
ответов
Как перезаписать память PHP для причины безопасности?
Я на самом деле работаю над скриптом безопасности, и кажется, что я отвечаю с проблемой с PHP, а также способом PHP использует память. my.php:
вопрос задан: 31 August 2011 08:33
0
ответов
Должен ли я обрезать пробелы в поле пароля
Просто интересно. Обычно в нашем приложении ASP.Net мы подрезаем имя пользователя в различных формах, что является лучшей практикой для полей паролей, т.е. должны ли мы удалить трейлинговое пространство в поле пароля ...
вопрос задан: 30 August 2011 09:10
0
ответов
Защитить PII в Интернете База данных приложений, ширина с открытым ключом в паре с закрытым ключом, защищенным собственными паролями пользователя?
Цель: Я хотел бы позволить пользователям создавать вопросы и собирать информацию от других пользователей в пользовательском веб-приложении (PHP / MySQL в Окружающая среда хостинга) и защита собранных данных. Фон:
...
вопрос задан: 30 August 2011 06:14
0
ответов
Обеспечение REST API, не изобретая велосипед
При разработке REST API является этим распространенный для аутентификации пользователя сначала? Типичный вариант использования, который я ищу: Пользователь хочет получить данные. Уверенный прохладный нам нравится совместно использовать! Получить общедост
вопрос задан: 30 August 2011 02:38
0
ответов
Должен ли я использовать и striptags (), и htmlspecialchars () для предотвращения XSS?
Зависит ли это от того, будет ли ввод распечатываться пользователю? В моем случае мне нужно вернуть введенные данные пользователю (комментарии и биография). Спасибо !!!
вопрос задан: 29 August 2011 16:16
0
ответов
Примеры XSS, которые я могу использовать для проверки ввода моей страницы?
У меня возникли проблемы с XSS. В частности, у меня было отдельное уведомление о внедрении JS, показывающее, что у моего ввода есть уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине не могу ...
вопрос задан: 29 August 2011 15:42
0
ответов
ejb Вопросы безопасности относительно ролей и аутентификации
Я был бы очень благодарен, если бы кто-нибудь помог мне со следующими вопросами: Чем отличаются аннотации ролей @RolesAllowed и @DeclareRoles?
Я разработал функцию входа в систему для проверки ...
вопрос задан: 28 August 2011 05:55
0
ответов
Почему браузеры позволяют onmousedown JS изменять href?
Я очень давно замечал, что когда вы пытаетесь скопировать расположение ссылки или открыть ссылку на Facebook, он изменяет ссылку и передает ее через l .php. Например, меня могут отправить по адресу http: // www ....
вопрос задан: 26 August 2011 15:06
0
ответов
Лицензирование приложений и защита от копирования в Android
Я готовлю выпуск приложения и проверяю лицензирование приложений. Интересно, стоит ли это дополнительных усилий, необходимых для адаптации приложения к системе лицензирования. Потому что, судя по тому, что я ...
вопрос задан: 26 August 2011 12:48
0
ответов
Как можно проверить разрешение во время выполнения, не выбрасывая SecurityException?
Я разрабатываю функцию, которая может получать / устанавливать ресурс из SD и если не найден из SD, возьмите его из Asset и, если возможно, запишите актив обратно на SD
Эта функция может проверять, вызывая метод, если SD ...
вопрос задан: 26 August 2011 11:04
0
ответов
Как обнулить секретный ключ в java?
Достаточно ли следующего java-кода для очистки секретного ключа в памяти (установка всего его байтового значения на 0)? обнулить (ключ SecretKey)
{byte [] rawKey = key.getEncoded (); Arrays.fill (...
вопрос задан: 25 August 2011 14:24
0
ответов
Тип хранилища ключей Android, какой из них выбрать?
Я хочу хранить безопасные данные в хранилище ключей.
Поэтому я использую KeyStore store = KeyStore.getInstance ("JCEKS"); Но Android, похоже, не знает "JCEKS". 04-18 10: 52: 17.236: WARN / System.err (474): java ....
вопрос задан: 24 August 2011 15:59
0
ответов
Делает ли использование параметризованного SqlCommand мою программу невосприимчивой к SQL-инъекции?
Я знаю, что SQL-инъекция довольно опасна. Теперь в моем коде C # я составляю параметризованные запросы с классом SqlCommand: SqlCommand command = ...;
command.CommandText = "SELECT * FROM Jobs WHERE ...
вопрос задан: 24 August 2011 11:59
0
ответов
Этот генератор паролей смещен? [closed]
Есть ли ошибка в этой команде для генерации паролей? head -c 8 / dev / random | uuencode -m - | sed -n '2s / = * $ //; 2p' После генерации с его помощью нескольких паролей я начал подозревать, что он имеет тенденцию к ...
вопрос задан: 23 August 2011 03:20
0
ответов
Почему наличие кода функции MD5 не помогает хакерам взломать ее?
Я считаю, что могу загрузить код в PHP, Linux или что-то еще и посмотреть прямо в исходный код для функция MD5. Мог ли я тогда перепроектировать шифрование? Вот код - http: // ...
вопрос задан: 22 August 2011 23:31
0
ответов
Безопасно ли включение внешнего файла CSS или это может привести к внедрению кода?
Я работаю над сайтом, который клиенты будут использовать, встраивая его в iframe на своем сайте. Я хочу дать им возможность настраивать стиль содержимого, чтобы они могли подогнать его под ...
вопрос задан: 22 August 2011 21:07
0
ответов
Symfony2: Как: безопасное приложение с _locale
All!
Я хочу вместе защитить свое приложение системой безопасности.
Ниже безопасность файла security.yml: кодировщики: Symfony \ Component \ Security \ Core \ User \ User: открытый текст иерархия_ролевых_писок: ...
вопрос задан: 21 August 2011 10:54
0
ответов
mysql connect - нужно ли жестко задавать имя пользователя / пароль?
Я разработчик iPhone, и у меня есть только начал с PHP и mysql (создание веб-сайтов для других и веб-сервисов для своих приложений). Каждый раз, когда я жестко записывал свое имя пользователя и пароль в файл PHP, чтобы ...
вопрос задан: 20 August 2011 21:53
0
ответов
Что делает FormsAuthentication.SetAuthCookie
Я использую элемент управления createuserwizard. В событии CreatedUser я разместил этот код, чтобы добавить пользователя в роль. protected void RegisterUser_CreatedUser (отправитель объекта, EventArgs e) {...
вопрос задан: 20 August 2011 21:42
0
ответов
Browser Canvas Поддержка CORS для междоменного манипулирования загруженными изображениями
QUESTIO N: Какие версии браузеров поддерживают заголовки CORS (Cross-Origin Resource Sharing) для междоменных изображений, используемых в Canvas? CORS может применяться как к междоменным XMLHttpRequests, так и к запросам изображений. ...
вопрос задан: 20 August 2011 02:14