0
ответов
አክስትሮፍ በ C #
ውስጥ ማጣሪያ ውስጥ ገብቷል በእውነት ይህን በማድረጌ አዝናለሁ ፣ ግን ይህ ችግር በምሰራበት ጣቢያ ላይ ሊበዘብዝ የሚችል የደህንነትን ጉዳይ ይወክላል ፣ ስለዚህ ይህንን እለጥፋለሁ ከአዲስ መለያ ጋር ተጠቃሚን የሚቀበል ስክሪፕት አለን ...
вопрос задан: 3 June 2011 10:27
0
ответов
Уязвимо ли приложение Google App Engine к атакам с использованием SQL-инъекций?
Поскольку App Engine на самом деле не использует SQL, означает ли это, что приложения App Engine защищены от SQL-инъекций атаки?
вопрос задан: 2 June 2011 23:04
0
ответов
Как мне хранить свои соленые и хешированные пароли sha512 в MySQL?
Все, я использую следующую функцию PHP для соления и хеширования паролей пользователей для веб-приложений: функция stringHashing ($ password, $ salt) {$ hashedString = $ password. $ salt; for ($ i = 0; $ i <50; $ i ++) {$ ...
вопрос задан: 2 June 2011 21:34
0
ответов
Зашифровать строку на C # и расшифровать ее в Delphi
Я пишу веб-приложение на ASP.Net который создает лицензионный ключ для приложения Windows, написанного на Delphi. Для простоты я буду использовать адрес электронной почты и дату.Я хочу зашифровать его на C # и отправить его по электронной почте ...
вопрос задан: 2 June 2011 19:37
0
ответов
Безопасность строковых ресурсов
Мне было интересно, какова безопасность папок ресурсов Android (меня особенно интересуют строки). Я знаю, Я знаю, было бы смешно хранить пароль в Strings.xml. Это не похоже на ...
вопрос задан: 2 June 2011 14:42
0
ответов
Используйте аутентификацию по умолчанию и отдельное сокрытие/олицетворение в вызове DCOM
Я пробую, достигают двух вещей с DCOM (Из процесса) Набор процесс широкое использование аутентификации CoInitializeSecurity и его параметр pAuthList. Используя сокрытие для изменения идентификационных данных вызывающей стороны в...
вопрос задан: 2 June 2011 13:05
0
ответов
Насколько я должен быть параноиком в отношении кражи двоичных файлов моего приложения Azure?
Мне нужно перенести огромное приложение в Windows Azure.Приложение зависит от сторонней библиотеки, для которой требуется ключ активации, хранящийся в специальном двоичном файле в файловой системе экземпляра роли.
...
вопрос задан: 2 June 2011 10:15
0
ответов
Создание настраиваемой роли SQL Server в SQL 2008 Server
Я хочу добавить новую настраиваемую роль SQL Server и назначить новым пользователям соответствующие роли соответственно. Я пытаюсь найти, как создать роль, но не могу найти место, чтобы добавить это. Не могли бы вы ...
вопрос задан: 2 June 2011 09:53
0
ответов
SQL SERVER 2008-де SQL Server Agent жұмысының орындалуындағы сервер рөлі
Басқа бөлімдердің пайдаланушылары маған SQL Server Agent-да Schedule Jobs / SSIS орындау үшін рұқсат беруімді сұрайды. Қазіргі уақытта олар SQL Server Agent ағашын өздерінің ManagementmentStudio-да көре алмайды. Менің ойымша, бұл ...
вопрос задан: 2 June 2011 09:18
0
ответов
Проблема безопасности при обходе каталогов
У меня есть веб-приложение на Java, которое уязвимо для атаки через обход каталога (иначе говоря, обход пути) через кодирование URL. После аутентификации: если я нажму http: // localhost: 8080 / Web / WEB-INF / web.xml, я ...
вопрос задан: 2 June 2011 00:43
0
ответов
Как в реальном времени расшифровать WPA / WPA2-PSK с помощью tcpdump?
Вот моя проблема: если я подключен к сети (так что я знаю WPA / WPA2-PSK), я хотел бы быть способен расшифровать трафик, который я захватываю с других устройств в сети. (Если используется WEP, tcpdump выполняет ...
вопрос задан: 1 June 2011 21:50
0
ответов
Безопасно ли хранить имя пользователя + пароли в локальном SQLite db в Android?
Сейчас я могу позволить пользователю хранить учетные данные для простого веб-приложения в моем предстоящем приложении для Android. Я опасаюсь (будучи новичком в Android), что другие (злые) приложения могут добраться до этого, казалось бы ...
вопрос задан: 1 June 2011 18:03
0
ответов
Как pushState защищает от потенциальной подделки контента?
Как видно из блога GitHub, они реализовали функцию pushState HTML5 JavaScript для просмотр дерева (для современных браузеров), обеспечивающий навигацию AJAX без хэш-бэгов. Код прост: $ ('# ...
вопрос задан: 31 May 2011 21:50
0
ответов
Как сохранить конфиденциальность учетных данных клиента при использовании типа предоставления учетных данных пароля владельца ресурса OAuth2
Мы создаем сервис отдыха и хотим использовать OAauth 2 для авторизации. Текущий проект (v2-16 от 19 мая) описывает четыре типа грантов. Это механизмы или потоки для получения ...
вопрос задан: 31 May 2011 16:06
0
ответов
Можно ли заставить Page.IsPostBack быть истинным независимо от ASP.net?
Если проверяется роли пользователя чтобы определить, могут ли они получить доступ к странице, безопасно ли ставить эту проверку только внутри if (! Page.IsPostBack) {... }? Может ли клиент вызвать ...
вопрос задан: 31 May 2011 15:31
0
ответов
Как безопасно записывать данные JSON в файл с помощью PHP
У меня есть HTML-форма для редактирования изображений. Все данные хранятся в JSON. Когда я меняю текущее изображение, я хочу сохранить изменения через PHP-скрипт в текстовый файл. Если я вернусь к предыдущему изображению, это ...
вопрос задан: 31 May 2011 11:51
0
ответов
GWT SafeHTML, XSS и лучшие практики
Хорошие люди из OWASP подчеркивают, что вы ДОЛЖНЫ использовать escape-синтаксис для той части HTML-документа, в которую вы помещаете ненадежные данные (body, атрибут, JavaScript, CSS или URL). См. OWASP - XSS. ...
вопрос задан: 30 May 2011 14:06
0
ответов
Обнаружение SQL-инъекций - скомпилировали регулярные выражения… ищу тестовые инъекции
На выходных я составил список регулярных выражений для проверки SQL-инъекций в супер-глобалах GET, POST и COOKIE . По общему мнению, они очень эффективны при обнаружении SQL-инъекции. Я '...
вопрос задан: 30 May 2011 12:54
0
ответов
Активация приложения qt
Есть ли у кого-нибудь опыт реализации активации продукта на основе ключа внутри приложения QT? Либо автономный, то есть ключ проверяется на машине пользователя или на сервере, т.е. ключ ...
вопрос задан: 29 May 2011 19:31
0
ответов
Как взломать пароль файла dBase?
Я унаследовал несколько файлов dBase (.dbf) от старого приложения, и мне нужно импортировать данные в MS SQL или MS Access. Я знаю, что эти программы имеют встроенные функции «импорта», но dBase ...
вопрос задан: 29 May 2011 06:30
0
ответов
URL-адрес защищенного токена - насколько это безопасно? Прокси-аутентификация в качестве альтернативы?
Я знаю это как URL-адрес безопасного токена, мэйби, есть другое имя. Но я думаю, вы все это знаете. Этот метод обычно применяется, если вы хотите ограничить доставку контента определенному клиенту, что вы ...
вопрос задан: 28 May 2011 17:58
0
ответов
В чем разница между дайджестом сообщения, кодом аутентификации сообщения и HMAC?
Насколько я понимаю, дайджест сообщения является зашифрованный хэш некоторых данных, отправленных вместе с зашифрованными данными, чтобы вы могли убедиться, что данные не были подделаны. В чем разница ...
вопрос задан: 27 May 2011 08:10
0
ответов
Пример / руководство по безопасному веб-входу [закрыто]
Есть много способов создать форму входа для веб-приложений, и большинство из них так или иначе ошибочны: Пароли передаются / сохраняются в виде открытого текста
Диалоги входа в систему подвержены атакам XSS ...
вопрос задан: 26 May 2011 09:59
0
ответов
Является ли восстановление идентификатора сеанса после входа в систему хорошей практикой?
Мне интересно, действительно ли восстановление идентификатора сеанса после успешного входа в систему является хорошей практикой, а не просто своего рода поведением культа груза . Если я правильно понимаю теорию, это должно предотвратить сеанс ...
вопрос задан: 26 May 2011 09:15
0
ответов
Почему Net :: HTTP set_debug_output опасен при использовании в производственной среде?
В библиотеке Net :: HTTP есть очень полезный метод, который дает возможность отлаживать HTTP-запросы. Вот что об этом говорится в документации: set_debug_output (output) ПРЕДУПРЕЖДЕНИЕ Этот метод вызывает ...
вопрос задан: 25 May 2011 08:29
0
ответов
Может ли хакер получить доступ к моей базе данных, если я оставил значение ключа аутентификации по умолчанию в моем wp-config.php?
Глупый вопрос, правда? Увы, мне нужен однозначный ответ. Вот проблема: мы создали сайт для клиента, который использовал DreamHost в качестве своего провайдера, вопреки нашему здравому смыслу и советам. php? Глупый вопрос, правда? Увы, мн
вопрос задан: 23 May 2011 16:04
0
ответов
Насколько хорошо пользовательский интерфейс Cocoa и общие элементы инфраструктуры защищены от злонамеренных атак?
До сих пор меня мало беспокоили общие соображения безопасности , потому что я разрабатываю только рекламные и некритичные приложения для iPhone. Однако в настоящее время я работаю над приложением для Mac ...
вопрос задан: 23 May 2011 15:51
0
ответов
Это не пароль - это форма защиты через неясность?
Я знаю, что безопасность через неясность не одобряется и считается не совсем безопасной, но разве защита пароля через неясность? Это безопасно только до тех пор, пока его никто не найдет. Это просто ...
вопрос задан: 23 May 2011 12:36
0
ответов
Как предоставить разрешения для папок в C #?
Мне нужно предоставить папке «Временные файлы ASP.NET» разрешение на запись с помощью C # ... и я использую этот код, чтобы дать это доступ DirectoryInfo d1 = new DirectoryInfo (Path.Combine (RuntimeEnvironment ....
вопрос задан: 23 May 2011 09:36
0
ответов
Разница между HTTPS и SSL
В чем разница между HTTPS и SSL? Я читал о них и нашел следующее: HTTPS: HTTPS - это комбинация HTTP с SSL / TLS. Это означает, что HTTPS - это в основном HTTP-соединение, которое ...
вопрос задан: 23 May 2011 06:16