0
ответов
Действительно необходимо хеширование отпечатка пальца сеанса?
Пожалуйста, прочтите это ЧЕТВЕРТО перед голосованием ... Итак, я видели много классов управления сеансом, которые создают отпечаток пальца путем объединения пользовательского агента и пары блоков ip или чего-то еще. Они ...
вопрос задан: 3 July 2011 03:06
0
ответов
Ошибка синтаксического анализа алгоритма, а не последовательность
При попытке прочитать закрытый ключ RSA из файла с помощью метода public PrivateKey getPrivateKey () выдает исключение NoSuchAlgorithmException, InvalidKeySpecException, IOException {final ...
вопрос задан: 2 July 2011 19:52
0
ответов
предотвращать междоменные запросы к моим службам wcf
Я использую службы пользовательского интерфейса wcf для обмена данными между моим javacsript (jquery) и сервером побочный код. Я считаю эту работу эффективной. Однако я хочу сделать его более безопасным. Я могу настроить wcf так, чтобы запросы к ...
вопрос задан: 2 July 2011 19:51
0
ответов
CSS, загруженный пользователем, безопасен?
Есть ли какие-нибудь хитрости, которые кто-то может сделать с загруженным пользователем CSS, чтобы нанести вред сайту? Если бы я хотел разрешить пользователям загружать / делиться своими собственными темами CSS на сайт, что я должен искать или ...
вопрос задан: 1 July 2011 22:32
0
ответов
Как расширить или переопределить BeginForm для включения поля AntiForgeryToken
Я читал эту статью (http://weblogs.asp.net/dixin/archive/2010/05/22/ anti-forgery-request-recipes-for-asp-net-mvc-and-ajax.aspx) о том, как предотвратить атаки CSRF. Похоже, решение ...
вопрос задан: 1 July 2011 21:02
0
ответов
Безопасные TCP-соединения в Java
Мне было интересно, как лучше всего защитить TCP-соединение в Java. Я хочу, чтобы связь с моим сервером была исходят только от аутентифицированных клиентов и, по возможности, шифруют передаваемые данные. ...
вопрос задан: 1 July 2011 20:47
0
ответов
Как сделать вызовы REST безопасными
Я вызываю веб-сервис, используя методологию REST с использованием JSON / JS / jquery, и мне интересно, есть ли способ вызвать веб-сервис, не раскрывая свои ключи API в исходном коде. Кто-нибудь знает способ ...
вопрос задан: 1 July 2011 20:28
0
ответов
Почему Custom SecurityPermission не загружается?
Я создал реализацию CodeAccessSecurityAttribute, которая использует информацию стека для поиска имени целевого класса, но в некоторых классах PrincipalPermition не создается, система использует ...
вопрос задан: 1 July 2011 16:14
0
ответов
Как получить доступ к current_user из уведомления Rails?
Я создаю контрольный журнал, который должен знать, какой пользователь в данный момент делает запрос. Мой контрольный журнал построен с использованием ActiveSupport :: Notifications для получения сообщения, которое необходимо проверить. Что ...
вопрос задан: 29 June 2011 03:16
0
ответов
GAE: arferion gorau ar gyfer storio allweddi cyfrinachol?
A oes unrhyw ffyrdd nad ydynt yn ofnadwy o storio allweddi cyfrinachol ar gyfer Google App Engine? Neu, o leiaf, yn llai ofnadwy na'u gwirio i reoli ffynhonnell?
вопрос задан: 28 June 2011 05:20
0
ответов
SQLAlchemy + Chwistrelliad SQL
Beth yw'r arferion gorau ar gyfer lliniaru ymosodiadau pigiad SQL wrth ddefnyddio SQLAlchemy?
вопрос задан: 28 June 2011 04:33
0
ответов
Могу ли я использовать последнюю версию BouncyCastle для Android?
Я пишу приложение для Android 1.6.
Может ли кто-нибудь сказать мне, можно ли использовать последний поставщик Bouncy Castle (версия 1.46) вместо старого, содержащегося в SDK?
В таком случае правильные инструкции будут такими ...
вопрос задан: 27 June 2011 04:45
0
ответов
InApp Billing Security and Remote Method Invocation
I '
Читая материалы для разработчиков, в нем говорится: В дополнение к запуску программы обфускации, мы рекомендуем вам ...
вопрос задан: 26 June 2011 14:32
0
ответов
Проблема с функцией безопасности сеанса JBoss 6 с использованием сервлета 3.0
Мы перенесли наше приложение с JBoss 5 на JBoss6, и одна из основных причин этого - использование новых возможностей сервлета 3.0. Все работает отлично, за исключением одной новой функции JBoss 6 ...
вопрос задан: 25 June 2011 18:17
0
ответов
Как перенести хэш пароля?
Если у меня есть пароли, хранящиеся как соленый хеш MD5, но я хочу переместить их для использования bcrypt, как лучше всего выполнить этот переход? (учитывая, что я не могу получить обратно пароли) Должен ли я зашифровать ...
вопрос задан: 24 June 2011 15:21
0
ответов
Веб-приложение - Сохранение пароля
Я что-нибудь пропустил? Есть ли какие-то дополнительные действия по сохранению паролей к БД? Сохранение пароля:
Проведя как можно больше исследований по этому вопросу, я пришел к ...
вопрос задан: 23 June 2011 20:21
0
ответов
InvalidKeyException: недопустимый размер ключа - исключение, генерируемое кодом Java для класса шифрования - как исправить?
Я пытался получить рабочий код Java для использования для шифрования кнопок Paypal. Это непростая задача! Даже когда я получаю код от Paypal, я сталкиваюсь с ошибками ... тьфу ... Итак, вот что у меня есть ...
вопрос задан: 23 June 2011 15:55
0
ответов
Доступ к RegistrySecurity запрещен. C #
У меня сейчас проблема при написании приложения для установки разрешений на некоторые устаревшие ключи. Устаревшие ключи довольно заблокированы, и для их фактического изменения в regedit вы должны стать владельцем, а затем ...
вопрос задан: 23 June 2011 14:26
0
ответов
Изменение ApplicationName поставщиков членства во время выполнения. Как?
У меня здесь немного уникальная ситуация. Я делаю веб-приложение, которое будет иметь возможность входить в систему с разными учетными данными веб-приложений. Например, вы можете войти / зарегистрироваться с ...
вопрос задан: 23 June 2011 03:08
0
ответов
Насколько безопасна защита паролем .htaccess?
Защищает ли пароль каталог с помощью .htaccess - лучший способ предотвратить просмотр его файлов неавторизованными пользователями? Есть ли какие-либо альтернативы защите содержимого каталога, пока он все еще ...
вопрос задан: 22 June 2011 14:28
0
ответов
Внедрение javascript в JSON и безопасность
У меня есть онлайн-сервис, где пользователи могут создавать документы на основе json. Затем они сохраняются на сервере, и другие пользователи могут их загружать. Затем json декодируется точно так, как он был отправлен. Есть ли ...
вопрос задан: 22 June 2011 02:54
0
ответов
Как безопасно выполнять IPC с повышением прав UAC?
У меня есть части моей программы, требующие административного доступа (настройки, которые влияют на всех пользователей, хранятся в HKLM и ограничены административным доступом) .я изменил свое программное обеспечение, чтобы указать, что ...
вопрос задан: 22 June 2011 01:44
0
ответов
jQuery, ajax и SSL?
На нашем сайте некоторые страницы используют SSL, но большинство страниц этого не делает (поскольку их нужно сканировать веб-ботами). Это в значительной степени сводится к любой странице, на которой пользователь вошел в систему, за некоторыми исключени
вопрос задан: 20 June 2011 23:13
0
ответов
Встроенные вопросы Glassfish, безопасности и Arquillian
Я хочу протестировать свои EJB-компоненты на встроенном Glassfish с помощью Arquillian. Важно то, что у меня должна быть повышена безопасность, потому что моя логика компонента выполняет некоторую программную проверку безопасности (...
вопрос задан: 20 June 2011 13:22
0
ответов
Плагин Grails Spring Security - измените права доступа пользователя, вошедшего в систему
У меня есть простое приложение Grails с установленным плагином Spring Security Core, которое работает нормально. Однако я не нашел никакого решения проблемы с обновлением полномочий авторизованного пользователя в ...
вопрос задан: 20 June 2011 12:54
0
ответов
Отправить открытый ключ (сгенерирован as seckeyref в iPhone) на сервер (в Java)
Мне нужно отправить мой открытый ключ, который был сгенерирован SecKeyGeneratePair, как объект SecKeyRef.
Теперь, чтобы отправить это, мне нужно, чтобы этот объект KeyRef был в строковом формате. Как мне преобразовать ...
вопрос задан: 20 June 2011 11:09
0
ответов
Обеспечение безопасности паролей пользователей в Java?
Я подошел к моменту, когда мне нужно выбрать способ, как безопасно хранить пароли пользователей в базе данных и иметь возможность проверять, совпадают, когда пользователь входит на сайт. Я использую Spring 2.5 в ...
вопрос задан: 20 June 2011 10:47
0
ответов
Отзыв OCSP для сертификата клиента
Как вручную проверить состояние отзыва сертификата в Java с помощью OCSP, учитывая только java.security.cert.X509Certificate клиента? Я не вижу четкого способа сделать это. В качестве альтернативы, могу ли я сделать ...
вопрос задан: 18 June 2011 14:54
0
ответов
iOS: есть ли способ безопасного удаления определенных файлов из файловой системы?
Я пишу приложение для iOS, и мое требование - безопасно удалить файлы из файловая система, которая может быть передана моему приложению из других приложений (подумайте "Открыть в ..."). ...
вопрос задан: 18 June 2011 04:06
0
ответов
Приложение показано AVG как угроза
Я работаю над проектом в VB.Net, который включает в себя Socket Communication и встроенные HTTPListeners, это группа приложений, которые взаимодействуют с помощью сокетов. Моя проблема в том, что через несколько дней я ...
вопрос задан: 17 June 2011 07:04