0
ответов
Есть ли разница между аутентификацией и авторизацией?
Я вижу, что эти два термина довольно сильно различаются (особенно в веб-сценариях, но я полагаю, что это не ограничивается этим), и я было интересно, есть ли разница. Похоже, что ...
вопрос задан: 16 June 2011 06:21
0
ответов
Как убедиться, что загруженный файл является документом MS Word?
Я подумываю сохранить загруженные документы в папку за пределами корневого веб-каталога и загружать загрузки с помощью сценария с использованием readfile ( файл). Однако мне интересно, достаточно ли следующего, чтобы ...
вопрос задан: 15 June 2011 19:21
0
ответов
Websockets, socket.io, nodejs и безопасность
Я работаю над аналитическим приложением в реальном времени и использую websock ets (через библиотеку socket.io) вместе с nodejs. Не будет "конфиденциальных" данных, отправляемых через веб-сокеты (например ...
вопрос задан: 15 June 2011 18:34
0
ответов
Ограничение количества неудачных попыток входа в систему
Я хочу ограничить количество неудачных попыток входа в систему. Например, если конкретный пользователь пытается войти в систему с неправильным именем пользователя или паролем 4 раза, я должен показывать CAPTCHA 4 раза вместо блокировки для некоторых ...
вопрос задан: 15 June 2011 12:22
0
ответов
Как реализации MPI (OpenMPI, MPICH) обрабатывают безопасность / аутентификацию
Как OpenMPI и MPICH обеспечивают безопасность, когда я отправляю сообщения MPI между процессами через сокеты TCP / IP? В частности, как они предотвращают подключение других пользователей той же сети к ...
вопрос задан: 14 June 2011 16:31
0
ответов
Зашифровано ли мое VIEWSTATE?
Я немного запутался. Я явно не установил Web.config
вопрос задан: 14 June 2011 11:50
0
ответов
Ключи API веб-служб и Ajax - Защита ключа
Вероятно, это общий вопрос безопасности, но я подумал, что задам его в области того, что я разрабатываю. Сценарий: веб-служба (WCF Web Api), которая использует ключ API для проверки и сообщает мне, кто ...
вопрос задан: 14 June 2011 01:19
0
ответов
Opera не загружает некоторые файлы JavaScript
У меня есть веб-страница, загружаемая в IFRAME, которая корректно работает в IE и Firefox, но не в Opera. Что я ненавижу, потому что уже много лет пользуюсь Opera. И я написал эту вещь. :-) Проблема ...
вопрос задан: 13 June 2011 17:59
0
ответов
Как отключить индексацию каталогов из apache2 при переходе в корень сервера?
Мне нужно отключить эту индексацию, когда я захожу в свой корневой каталог на сервере apache2, есть какие-нибудь советы?
вопрос задан: 13 June 2011 17:06
0
ответов
Безопасная передача пароля в openssl через stdin
Мы знаем, что можем зашифровать файл с помощью openssl с помощью этой команды: openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin Пароль будет считан из stdin . Таким образом, чтобы предоставить ...
вопрос задан: 12 June 2011 09:59
0
ответов
Безопасная работа с паролями в Какао и в NSTask
Допустим, в моем приложении есть NSSecureTextField. Могу ли я получить пароль в переменной NSString (как обычно) и передать его в код моего приложения? Считается ли это безопасным или действительно ...
вопрос задан: 11 June 2011 19:45
0
ответов
Предотвратить изменение скрытого ввода
Это меня раздражает .. У меня есть скрытый ввод: Я заполняю скрытый ввод действительными названиями городов с помощью javascript до ...
вопрос задан: 10 June 2011 22:48
0
ответов
Какой алгоритм шифрования использует связка ключей iOS для защиты данных?
После обширных поисков в Google мне не удалось найти ответ на этот вопрос1, что удивительно, поскольку `безопасность через неизвестность 'на самом деле это вовсе не безопасность ... Есть ли надежный источник ...
вопрос задан: 10 June 2011 12:00
0
ответов
Защищенный OAuth в Javascript
У меня есть api, который использует OAuth 1.0a для аутентификации приложений, использующих его. Это' s замена старого API, в котором использовался ряд специально созданных вызовов и вызовов мешанины, которые устарели. Хорошо ...
вопрос задан: 9 June 2011 20:10
0
ответов
Защищен ли PHP от уязвимостей «HTTP Response Splitting»?
alert (1) ");
эхо 1; Но оказалось, что PHP автоматически выполняет кодировку: Set-Cookie: test = test% 0D% 0A% 3Cscript% 3Ealert% 281% 29% 3C% ...
вопрос задан: 9 June 2011 05:51
0
ответов
Как правильно добавить токен CSRF с помощью PHP
Я пытаюсь повысить безопасность форм на моем веб-сайте. Одна из форм использует AJAX, а другая представляет собой простую форму «свяжитесь с нами». Я пытаюсь добавить токен CSRF. У меня проблема ...
вопрос задан: 9 June 2011 04:09
0
ответов
Предотвращение XSS-атак на HTML-контент, отправленный пользователем, в PHP, путь eBay
Я прочитал так много статей, описывающих методы предотвращения XSS-атак в отправляемом пользователем HTML-контенте с использованием таких функций, как htmlspecialchars и регулярные выражения, белые / черные списки и использование html ...
вопрос задан: 8 June 2011 20:25
0
ответов
Есть ли в tomcat поддержка JDBCRealm, которая принимает "соль"?
В настоящее время мы используем tomcat 5.5 и хотели бы добавить соли в нашу аутентификацию JDBCRealm. Мне было интересно, существуют ли какие-либо существующие классы или нам нужно расширить JDBCRealm и написать собственный ...
вопрос задан: 8 June 2011 13:15
0
ответов
Может ли сервлет получить идентификатор сеанса HTTPS?
I хотите создать веб-приложение без сохранения состояния, используя сервлеты Java. Поскольку он не имеет состояния, HttpSession отсутствует. В браузере есть сеанс, но каждый запрос может обрабатываться другим ...
вопрос задан: 7 June 2011 17:43
0
ответов
Насколько опасно предоставлять общественности средства для выполнения запросов SELECT к базе данных? [closed]
Предположим, я делаю следующее: я создаю базу данных MySQL и заполняю ее некоторыми данными.
Я создаю пользователя MySQL, который имеет доступ только к этой базе данных и имеет только привилегии SELECT.
Создаю паутину ...
вопрос задан: 7 June 2011 11:56
0
ответов
Обеспечивает ли установка Security Mode = Transport автоматическую защиту в веб-службе HTTPS?
У меня есть веб-служба, и мы ' re в настоящее время размещает его на сайте HTTPS. Моя привязка такая.
вопрос задан: 7 June 2011 05:51
0
ответов
Как метод jQuery getScript обеспечивает безопасное выполнение динамически загружаемого JavaScript?
Я хочу динамически загружать JS файл с помощью AJAX и запустите его. Я имею в виду эту страницу, на которой написано: «В настоящее времяпредпочтительный способ внедрения кода JS, по-видимому, заключается в использовании AJAX для загрузки источника JS,
вопрос задан: 6 June 2011 23:39
0
ответов
Как вы реализуете аутентификацию в servicestack.net
Я исследую servicestack.net - но это примеры и статьи ' Похоже, что это касается аутентификации - этим занимается servicestack.net - и если да, то как? В частности, меня интересует ...
вопрос задан: 6 June 2011 19:45
0
ответов
Как уменьшить размер SHA1?
У меня есть проблема лем, может быть, глупый вопрос, я хочу сохранить данные в базе данных после хеширования с помощью алгоритма SHA1. Однако в будущем размер базы данных увеличится, потому что размер слов в ...
вопрос задан: 6 June 2011 14:36
0
ответов
Записывать неверные попытки имени пользователя / пароля с помощью передовой практики IP?
Я разработал приложение для интрасети и реализовал настраиваемый поставщик членства ASP.NET с проверкой подлинности с помощью форм. Я подумал, что было бы неплохо регистрировать все неудачные попытки входа в систему в СУБД. ...
вопрос задан: 6 June 2011 12:44
0
ответов
HTTP-дайджест с хешированием сохраненный пароль
я использую HTTP Digest для подключения к моему приложению Spring, используя Spring DigestAuthenticationFilter.
Приложение использует Tomcat 7.
Он отлично работает с паролем в открытом виде (в базе данных). Мой ...
вопрос задан: 5 June 2011 23:04
0
ответов
Codeigniter CSRF - как это работает
Недавно я узнал об атаках CSRF и был рад узнать, что защита CSRF была добавлена в Codeigniter v 2.0.0. Я включил эту функцию и увидел, что скрытый ввод с токеном добавлен в ...
вопрос задан: 5 June 2011 19:49
0
ответов
Структура безопасности Java высокого уровня
Какую структуру безопасности вы используете в своих проектах Java? Я использовал Spring Security и Apache Shiro, и они оба выглядят незрелыми. Недостатки Spring Security: нет встроенной поддержки разрешений;
нет возможности ...
вопрос задан: 4 June 2011 19:50
0
ответов
Пользователи ASP.NET MVC IIS7.5, обращающиеся к странным URL-адресам: / (F (1xe9eXIxPz
) Мы получаем отчеты от небольшого числа пользователей, что они попадают на очень странные пути. наше веб-приложение в форме: https://www.example.com/(F(...
вопрос задан: 3 June 2011 16:17
0
ответов
Как я могу вычислить хэш SHA-2 (в идеале SHA 256 или SHA 512) в iOS ?
API служб безопасности, похоже, не позволяет мне вычислять хэш напрямую. Доступно множество общедоступных и свободно лицензированных версий, но я бы предпочел использовать системную библиотеку ...
вопрос задан: 3 June 2011 14:02