Я вижу, что эти два термина довольно сильно различаются (особенно в веб-сценариях, но я полагаю, что это не ограничивается этим), и я было интересно, есть ли разница. Похоже, что ...
Я подумываю сохранить загруженные документы в папку за пределами корневого веб-каталога и загружать загрузки с помощью сценария с использованием readfile ( файл). Однако мне интересно, достаточно ли следующего, чтобы ...
Я работаю над аналитическим приложением в реальном времени и использую websock ets (через библиотеку socket.io) вместе с nodejs. Не будет "конфиденциальных" данных, отправляемых через веб-сокеты (например ...
Я хочу ограничить количество неудачных попыток входа в систему. Например, если конкретный пользователь пытается войти в систему с неправильным именем пользователя или паролем 4 раза, я должен показывать CAPTCHA 4 раза вместо блокировки для некоторых ...
Как OpenMPI и MPICH обеспечивают безопасность, когда я отправляю сообщения MPI между процессами через сокеты TCP / IP? В частности, как они предотвращают подключение других пользователей той же сети к ...
Я немного запутался. Я явно не установил Web.config , поэтому на этой странице MSDN указано, что по умолчанию он должен быть Auto. На этой странице MSDN сказано, что ...
Вероятно, это общий вопрос безопасности, но я подумал, что задам его в области того, что я разрабатываю. Сценарий: веб-служба (WCF Web Api), которая использует ключ API для проверки и сообщает мне, кто ...
У меня есть веб-страница, загружаемая в IFRAME, которая корректно работает в IE и Firefox, но не в Opera. Что я ненавижу, потому что уже много лет пользуюсь Opera. И я написал эту вещь. :-) Проблема ...
Мы знаем, что можем зашифровать файл с помощью openssl с помощью этой команды: openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin Пароль будет считан из stdin . Таким образом, чтобы предоставить ...
Допустим, в моем приложении есть NSSecureTextField. Могу ли я получить пароль в переменной NSString (как обычно) и передать его в код моего приложения? Считается ли это безопасным или действительно ...
После обширных поисков в Google мне не удалось найти ответ на этот вопрос1, что удивительно, поскольку `безопасность через неизвестность 'на самом деле это вовсе не безопасность ... Есть ли надежный источник ...
У меня есть api, который использует OAuth 1.0a для аутентификации приложений, использующих его. Это' s замена старого API, в котором использовался ряд специально созданных вызовов и вызовов мешанины, которые устарели. Хорошо ...
Php
setcookie ('test', "test \ r \ n ");
эхо 1; Но оказалось, что PHP автоматически выполняет кодировку: Set-Cookie: test = test% 0D% 0A% 3Cscript% 3Ealert% 281% 29% 3C% ...
Я пытаюсь повысить безопасность форм на моем веб-сайте. Одна из форм использует AJAX, а другая представляет собой простую форму «свяжитесь с нами». Я пытаюсь добавить токен CSRF. У меня проблема ...
Я прочитал так много статей, описывающих методы предотвращения XSS-атак в отправляемом пользователем HTML-контенте с использованием таких функций, как htmlspecialchars и регулярные выражения, белые / черные списки и использование html ...
В настоящее время мы используем tomcat 5.5 и хотели бы добавить соли в нашу аутентификацию JDBCRealm. Мне было интересно, существуют ли какие-либо существующие классы или нам нужно расширить JDBCRealm и написать собственный ...
I хотите создать веб-приложение без сохранения состояния, используя сервлеты Java. Поскольку он не имеет состояния, HttpSession отсутствует. В браузере есть сеанс, но каждый запрос может обрабатываться другим ...
Предположим, я делаю следующее: я создаю базу данных MySQL и заполняю ее некоторыми данными.
Я создаю пользователя MySQL, который имеет доступ только к этой базе данных и имеет только привилегии SELECT.
Создаю паутину ...
Я хочу динамически загружать JS файл с помощью AJAX и запустите его. Я имею в виду эту страницу, на которой написано: «В настоящее времяпредпочтительный способ внедрения кода JS, по-видимому, заключается в использовании AJAX для загрузки источника JS,
Я исследую servicestack.net - но это примеры и статьи ' Похоже, что это касается аутентификации - этим занимается servicestack.net - и если да, то как? В частности, меня интересует ...
У меня есть проблема лем, может быть, глупый вопрос, я хочу сохранить данные в базе данных после хеширования с помощью алгоритма SHA1. Однако в будущем размер базы данных увеличится, потому что размер слов в ...
Я разработал приложение для интрасети и реализовал настраиваемый поставщик членства ASP.NET с проверкой подлинности с помощью форм. Я подумал, что было бы неплохо регистрировать все неудачные попытки входа в систему в СУБД. ...
я использую HTTP Digest для подключения к моему приложению Spring, используя Spring DigestAuthenticationFilter.
Приложение использует Tomcat 7.
Он отлично работает с паролем в открытом виде (в базе данных). Мой ...
Недавно я узнал об атаках CSRF и был рад узнать, что защита CSRF была добавлена в Codeigniter v 2.0.0. Я включил эту функцию и увидел, что скрытый ввод с токеном добавлен в ...
Какую структуру безопасности вы используете в своих проектах Java? Я использовал Spring Security и Apache Shiro, и они оба выглядят незрелыми. Недостатки Spring Security: нет встроенной поддержки разрешений;
нет возможности ...
) Мы получаем отчеты от небольшого числа пользователей, что они попадают на очень странные пути. наше веб-приложение в форме: https://www.example.com/(F(...
API служб безопасности, похоже, не позволяет мне вычислять хэш напрямую. Доступно множество общедоступных и свободно лицензированных версий, но я бы предпочел использовать системную библиотеку ...