0
ответов
Ключи API против аутентификации HTTP против OAuth в RESTful API
Я работаю над созданием RESTful API для одно из поддерживаемых мною приложений. В настоящее время мы стремимся встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Пока ...
вопрос задан: 21 July 2011 13:52
0
ответов
Где мне хранить ключ шифрования для php?
Я пишу приложение php, которое принимает конфиденциальные данные клиентов, поэтому мне нужно зашифровать их, прежде чем сохранять в базе данных mysql. Я собираюсь использовать встроенную в mysql функциональность AES для создания столбца -...
вопрос задан: 20 July 2011 20:07
0
ответов
Как получить значение параметра аннотации для использования в AspectJ?
Рассмотрим этот метод: @Access (права = GUEST)
public void foo () {doSomething ();
} Этот pointcut в основном соответствует, если у метода есть аннотация @Access: pointcut check (): execution (@Access * ...
вопрос задан: 20 July 2011 12:09
0
ответов
Вызов статической функции из экземпляра
Я пытаюсь вызвать статическую магическую функцию (__ callStatic) из члена его дочернего класса. Проблема заключается в том, что вместо этого он переходит к нестатическому вызову __.
вопрос задан: 19 July 2011 16:44
0
ответов
Безопасность и аутентификация клиент-сервер
Независимо от языка программирования, у меня есть клиент-серверное приложение. мобильный клиент - http-сервер Приложение будет доступно на нескольких мобильных устройствах не только на android. Я хочу убедиться ...
вопрос задан: 19 July 2011 09:13
0
ответов
Какова модель угроз для той же политики происхождения?
http://en.wikipedia.org/wiki/Same_origin_policy Одна и та же политика происхождения не позволяет сценарию с одного сайта взаимодействовать с другим сайт. Wiki говорит, что это «важная концепция безопасности», но я не совсем понимаю ...
вопрос задан: 19 July 2011 08:26
0
ответов
OAuth - клиент внедрения секрет в вашем приложении?
Я смотрю на реализацию oauth, которую Twitter предлагает здесь: https://dev.twitter.com/docs/auth/oauth и библиотеки oauth, такие как signpost: http://code.google.com / p / oauth-signpost / они оба говорят ...
вопрос задан: 18 July 2011 19:00
0
ответов
Насколько надежен nodejs как http-сервер? [closed]
Если я использую http-модуль nodejs для создания простого http-сервера, сколько валидации / проверки мне нужно сделать? Позаботится ли модуль о таких проблемах безопасности, как неправильные запросы и запросы с ...
вопрос задан: 18 July 2011 16:22
0
ответов
Что делает JSFiddle защищенным от атак на основе XSS? [закрыто]
Мне любопытно, что делает www.jsfiddle.net защищенным от атак на основе XSS? У них есть поддержка учетных записей, поэтому ясно, что любой сценарий, который они запускают в браузере, может творить зло.
вопрос задан: 18 July 2011 11:54
0
ответов
Есть ли способ поставить цифровую подпись на документы, чтобы доказать, что они существовали в определенный момент времени
Мне любопытно если есть способ поставить цифровую подпись на документы (технически любые данные), такие как контракты или фотографии, так что через 10 лет можно будет доказать, что они относятся к этому времени, а не ...
вопрос задан: 17 July 2011 19:55
0
ответов
Вопрос о защите от CSRF
В настоящее время я нахожусь в процессе внедрения защиты от CSRF в свою структуру (PHP). Однако мне интересно: не сможет ли злоумышленник загрузить мою страницу в (скрытом) iframe (получение ...
вопрос задан: 17 July 2011 14:12
0
ответов
Как создать двунаправленный зашифрованный поток поверх основного .NET Stream?
У меня есть Stream, который передает и принимает данные по незащищенному каналу. У меня есть общий секрет, который уже есть на обеих конечных точках канала (скажем, кодовая фраза). Я хотел бы построить новый ...
вопрос задан: 16 July 2011 12:28
0
ответов
Надежность PHP $ _SERVER ['REMOTE_ADDR']
Я создаю сайт, который предназначен для администрирования с локального хоста, но содержит страницы, которые предоставляют данные пользователям Интернета или локальной сети . Могу ли я полагаться на PHP $ _SERVER ['REMOTE_ADDR'] как на безопасный / ...
вопрос задан: 16 July 2011 04:07
0
ответов
Как безопасно «оценить» пользовательский код на веб-странице?
Я работаю над веб-приложением для обучения концепциям программирования. На веб-страницах есть текст о концепции программирования, а затем пользователь может ввести код javascript в окно текстового редактора, чтобы попытаться ответить ...
вопрос задан: 15 July 2011 23:08
0
ответов
אבטחת סיסמת DB ב- php
חדש בפיתוח אתרים. אני סקרן כיצד אנשים עושים זאת. אני כותב קוד php שמשתמש ב- mysql DB. יש לי את הסיסמה מקודדת בקוד נכון לעכשיו. ניתן לבדוק את הקוד הזה על ידי ...
вопрос задан: 13 July 2011 19:31
0
ответов
Невозможно отключить «… потенциально опасный Request.Path…» в MVC 3
Я знаю, что есть МНОГО сообщений по этой теме, однако, как бы я ни старался (используя детали в таких сообщениях) Я не могу ПОЛНОСТЬЮ удалить проверку запроса из MVC 3. Как ни странно, но ...
вопрос задан: 12 July 2011 11:18
0
ответов
Размер подписи RSA?
Я хотел бы знать, какова длина Подпись RSA? Всегда ли он того же размера, что и размер ключа RSA, например, если размер ключа равен 1024, тогда подпись RSA составляет 128 байтов, если размер ключа составляет 512 бит ...
вопрос задан: 12 July 2011 09:55
0
ответов
Как можно программно проверить, не блокируется ли iframe сайтом?
Я динамически генерирую группу iframe которые загружают случайные веб-сайты, и мне было интересно, есть ли способ программно проверить, были ли заблокированы iframe для веб-сайта, чтобы я мог вернуться ...
вопрос задан: 12 July 2011 04:20
0
ответов
Альтернатива SSL - «ручное» шифрование?
Я хотел бы зашифровать данные, которые передаются между сервером и клиентом в моем веб-приложении. Я бы использовал SSL, но для этого требуется сертификат вместе с выделенным IP-адресом. У меня ...
вопрос задан: 12 July 2011 01:23
0
ответов
Контроллер Play Framework с безопасным и небезопасные методы. Возможно?
Я пытаюсь создать веб-сайт с игрой с участником и зоной, не являющейся участником. Итак, у меня есть контроллеры с методами-членами и не-членами. Но я могу сделать только весь контроллер безопасным (скрытым)
...
вопрос задан: 11 July 2011 13:51
0
ответов
Как и когда использовать ClientCert в теге CFHTTP?
В документации ColdFusion недостаточно информации о том, как и когда его использовать. Что оно делает? Как его использовать? Обновление: похоже, он не работает, как указано в «Промывке клиентских сертификатов в ColdFusion с помощью SOAP - Часть ...
вопрос задан: 10 July 2011 10:27
0
ответов
EventSource и базовая HTTP-аутентификация
Кто-нибудь знает, можно ли отправить базовые учетные данные HTTP-аутентификации с помощью EventSource?
вопрос задан: 9 July 2011 08:32
0
ответов
Как в ELMAH с MVC 3 скрыть конфиденциальные данные формы из журнала ошибок?
Вот сценарий ... Пользователь вводит свое имя пользователя. Набирает «неправильный» пароль. Значения имени пользователя и пароля передаются в журнал ошибок Elmah через Exception.Context.Request.Form ["...
вопрос задан: 8 July 2011 17:53
0
ответов
Как запретить сериализацию рассола в сельдерее
По умолчанию сельдерей использует рассол в качестве метода сериализации для задач. Как отмечено в FAQ, это брешь в безопасности. Celery позволяет настроить способ сериализации задач с помощью ...
вопрос задан: 8 July 2011 17:41
0
ответов
Безопасно ли размещать загруженные изображения в общей папке ?
Я только что обсудил со своим товарищем по команде расположение загруженных пользователем изображений в галерее изображений. Я хотел бы получить более широкое представление о методах, которые мы предлагаем. Мой товарищ по команде написал контроллер + .
вопрос задан: 8 July 2011 09:59
0
ответов
Как (если вообще) сделать генератор предсказуемых случайных чисел более безопасным после того, как SHA-1 выдал его выходные данные?
В этой статье говорится, что Несмотря на то, что Mersenne Twister является чрезвычайно хорошим генератором псевдослучайных чисел, он сам по себе не является криптографически безопасным по очень простой причине. Это ...
вопрос задан: 8 July 2011 00:55
0
ответов
Какова цель ограничений перекрестного домена XHR?
Мне всегда было интересно, какова цель ограничений перекрестного домена XHR. Похоже, цель состоит в том, чтобы предотвратить отправку злоумышленником вредоносного Javascript-кода злоумышленнику. ...
вопрос задан: 6 July 2011 13:34
0
ответов
Как защитить веб-службу RESTful php с помощью SSL / TLS и / или безопасности на уровне сообщений
У меня есть веб-служба RESTful, написанная на php, которая использует JSON для связи. Некоторые из передаваемых данных действительно конфиденциальны (пароли), и я ищу способ достичь разумной безопасности ...
вопрос задан: 5 July 2011 17:13
0
ответов
ASP MVC: запутаться при реализации безопасности ASP MVC
Я реализую безопасность часть приложения ASP MVC, и я запутался в том, как реализовать настраиваемого поставщика членства, поскольку кажется, что там много функциональности, которую я бы не стал ...
вопрос задан: 5 July 2011 16:11
0
ответов
Атрибут авторизации и узел авторизации в web.config
Я знаю, что могу ограничить доступ к приложению ASP.NET MVC 3 с использованием тега авторизации в web.config
вопрос задан: 4 July 2011 12:52