0
ответов
Насколько безопасен javax.crypto.Cipher?
Я достаточно знаю о криптологии, чтобы усложнить жизнь начинающему программисту и над мной смеются эксперты по безопасности . Имея это в виду, я спрашиваю: насколько безопасен javax.crypto.Cipher? Я понимаю, что ...
вопрос задан: 8 August 2011 21:49
0
ответов
SecureString “кантип шифрленген? ”Жана s Пайдаланууга чейин?
MSDN SecureStringтин мазмунуна ылайык, эгерде программа дискте алмаштырылса, сап мазмунун жыттатпоо үчүн, анын коопсуздугу кошумча шифрленген. Мындай шифрлөө кандайча мүмкүн деп ойлонуп жатам? ...
вопрос задан: 8 August 2011 12:38
0
ответов
Защита от «ботов регистрации»? [закрыто]
Какая лучшая стратегия защиты от «регистрационных ботов». Те, которые просто отправляют регистрационные формы на мой сервер, создавая глупых пользователей. Для моего приложения это началось всего с нескольких новых ...
вопрос задан: 8 August 2011 08:12
0
ответов
Почему бы не использовать идентификатор сеанса в качестве токена XSRF?
Почему Play Framework использует [подписанную версию идентификатора сеанса] в качестве токена предотвращения межсайтовой подделки запросов (XSRF / CSRF), скорее, чем сам идентификатор сеанса? (Под токеном предотвращения XSRF я имею в виду ...
вопрос задан: 7 August 2011 05:34
0
ответов
How to verify an XML signature in an iOS application?
I've been tossed into the world of XML digital signatures with an iOS project I'm working on; I need to verify the digital signature of a SAML assertion. I've been reading a lot about validating XML ...
вопрос задан: 5 August 2011 15:36
0
ответов
Операция обратного умножения, которая имеет overflowed
Дан код: uint Функция (значение uint)
{возвращаемое значение * 0x123456D;
} Ввод значения 0x300 дает результат 0x69D04700. Это только младшие 32 бита результата.
Учитывая результат ...
вопрос задан: 4 August 2011 17:12
0
ответов
Панель настроек безопасности Flash - Прослушивание события закрытия?
При использовании Flash с микрофоном или камерой пользователю предлагается разрешить доступ к этим устройствам. Это делается через встроенную панель настроек безопасности. Есть ли способ получить уведомление с помощью ...
вопрос задан: 4 August 2011 16:26
0
ответов
Безопасное шифрование / расшифровка паролей строк в PHP
Я хотел знать, существует ли несколько простой, но безопасный метод шифрования строк (не паролей) с паролем, который не хранится в сервер на PHP. Я проверил обратимый пароль ...
вопрос задан: 4 August 2011 15:18
0
ответов
Безопасно ли использовать ajax для входа в систему?
Я собираюсь добавить систему входа на свой веб-сайт, но я не думаю, что для безопасности использование ajax для отправить и получить подтверждение от внешнего скрипта php с именем login.php
и log -...
вопрос задан: 4 August 2011 09:45
0
ответов
Как работать с ботнетами и автоматической подачей заявок
Краткая история: у меня есть веб-приложение, которое имеет огромный стимул для участия. Таким образом, мы становимся мишенями для скриптеров и ботов. На основе IP-адресов поступают заявки ...
вопрос задан: 31 July 2011 22:13
0
ответов
Рекомендации по предотвращению атак типа «отказ в обслуживании» в Django
Каковы лучшие практики в Django для обнаружения и предотвращения DoS-атак .. . Существуют ли готовые к использованию приложения или промежуточное программное обеспечение, которое предотвращает доступ к веб-сайтам и сканирование с помощью ботов?
вопрос задан: 31 July 2011 14:02
0
ответов
RsaProtectedConfigurationProvider vs DataProtectionConfigurationProvider
В каких случаях следует использовать RsaProtectedConfigurationProvider вместо DataProtectionConfigurationProvider и наоборот?
вопрос задан: 30 July 2011 10:09
0
ответов
Является ли фатальным отказ RevertToSelf () после ImpersonateSelf ()?
MSDN сообщает, что в случае сбоя RevertToSelf () программа должна быть немедленно завершена, потому что в противном случае она продолжит работу от имени олицетворяемого клиента, и это неуместно. Теперь ...
вопрос задан: 29 July 2011 12:49
0
ответов
Разрешение EXECUTE запрещено пользователю -определяемые типы таблиц?
У меня вопрос о типах таблиц, определяемых пользователем в SQL Server 2008. Для необходимости одного из приложений ASP.NET мы определили наши собственные типы таблиц в SQL Server 2008, чтобы использовать их в качестве параметров в ...
вопрос задан: 29 July 2011 08:09
0
ответов
Нужно ли мне экранировать значения файлов cookie при настройке из API сервлета?
API сервлета предоставляет удобный способ установки файлов cookie: response.addCookie (новый Cookie (имя, значение)) JavaDoc сообщает: В файлах cookie версии 0 значения не должны содержать пробелов, скобок и т. д.
вопрос задан: 28 July 2011 20:23
0
ответов
Как избежать использования поставщика членства?
В настоящее время мы создаем архитектуру для бухгалтерского приложения на основе тонких клиентов. Он должен соответствовать двум основным требованиям: Приложение должно иметь модульный дизайн. Каждый модуль может иметь (и они на самом деле ...
вопрос задан: 28 July 2011 16:23
0
ответов
Какие переменные $ _SERVER безопасны?
Любая переменная, которой может управлять пользователь, также может контролировать злоумышленник и, следовательно, является источником атаки. Это называется "испорченной" переменной и небезопасно. При использовании $ _SERVER многие из ...
вопрос задан: 27 July 2011 12:32
0
ответов
Как предотвратить атаки XSS, когда мне нужно отобразить HTML из редактора WYSIWYG?
Нетехническая справочная информация: я работаю в школе, и мы создаем новый веб-сайт с использованием Django . Учителя, которые работают в школе, недостаточно технологически компетентны, чтобы использовать другую ...
вопрос задан: 26 July 2011 21:06
0
ответов
Web zerbitzu batera PHP-rekin konektatzeak erabiltzaile izena, pasahitza eta ziurtagiri autoritatea bakarrik eman ditu
Arrakastaz konektatzen ari naiz, Microsoft C # erabiliz, Microsoft web zerbitzu batera. Erabiltzaile izena eta pasahitza eman behar ditut (C # kodean); eta instalatu ziurtagiri bat (.cer formatuan) "Erroan ...
вопрос задан: 26 July 2011 18:55
0
ответов
Исключение безопасности .NET на сетевом ресурсе
Мы развертываем наши приложения .NET, помещая их в локальную сеть и позволяя пользователям запускать их оттуда. Мы являемся частью очень большой организации и не имеем прав администратора для отдельных лиц ...
вопрос задан: 25 July 2011 20:49
0
ответов
Установить httpOnly и secure для файла cookie PHPSESSID в PHP
Какой рекомендуемый способ установить флаги httponly и secure для Файл cookie PHPSESSID? Я нашел http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-httponly. Есть предложения лучше?
...
вопрос задан: 25 July 2011 20:23
0
ответов
Apache Shiro «с JSF 2.0»! Как дела?
Я ищу фреймворки / решения для аутентификации / управления входом в систему / безопасности в веб-приложении Java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение ...
вопрос задан: 25 July 2011 12:18
0
ответов
Детализированная безопасность в Solr
В настоящее время наша команда использует Solr в качестве серверной части для нашего поискового решения, и в настоящее время мы изучаем возможность добавления к нему некоторых ограничений безопасности. В настоящее время мы изучаем различные уровни безоп
вопрос задан: 25 July 2011 11:19
0
ответов
Предотвращает ли мой код обход каталога?
Безопасен ли следующий фрагмент кода из приложения Python WSGI от обхода каталога? Он считывает имя файла, переданное в качестве параметра, и возвращает указанный файл. file_name = request.path_params ["файл"]
file = ...
вопрос задан: 24 July 2011 09:22
0
ответов
Ограничить точку с запятой, чтобы предотвратить SQL-инъекцию?
Я видел, что строки SQL-инъекции часто строятся следующим образом: '; DROP DATABASE db - Следовательно, если я запрещаю использование точек с запятой во входных данных моего приложения, предотвращает ли это на 100% любые ...
вопрос задан: 23 July 2011 13:05
0
ответов
Как заблокировать печать программы для Linux? [закрыто]
Мне нужно запретить моим пользователям выводить на экран данные, отображаемые моей программой.
Прямо сейчас у меня есть идея сделать это полноэкранной программой, в которой, вероятно, будут вызывать любые другие ярлыки Linux или ...
вопрос задан: 23 July 2011 07:01
0
ответов
Как bcrypt более надежен на будущее, чем увеличение количества SHA итераций?
Я исследовал хеширование bcrypt и, конечно же, одно из больших преимуществ схемы - ее «адаптивность». Однако как это может быть более адаптивным, чем просто увеличение количества итераций? Вы ...
вопрос задан: 22 July 2011 14:01
0
ответов
Соображения, касающиеся социальной сети p2p
Хотя существует множество социальных сетей, большинство из них полагается на данные, хранящиеся на центральном сайте, принадлежащем третьей стороне. Я хотел бы создать решение, в котором данные остаются локальными в системах участников. Подумайте о ...
вопрос задан: 21 July 2011 22:37
0
ответов
Безопасность Facebook Javascript SDK
Я использую SDK facebook javascript для обеспечения функциональности входа пользователя на веб-сайт. Я бы просто взял уникальный идентификатор facebook зарегистрированного пользователя и затем поместил / ...
вопрос задан: 21 July 2011 20:42
0
ответов
Безопасность, управляемая пользователем в Java EE
Я хочу защитить свои страницы JSF в приложении Java EE 6. Я хочу хранить пользователей и роли в БД, а привилегированные пользователи должны администрировать их через веб-инструмент. Привилегированные пользователи добавили бы пользователей к ролям ...
вопрос задан: 21 July 2011 15:43