Все, я использую следующую функцию PHP для соления и хеширования паролей пользователей для веб-приложений: функция stringHashing ($ password, $ salt) {$ hashedString = $ password. $ salt; for ($ i = 0; $ i <50; $ i ++) {$ ...
Я пишу веб-приложение на ASP.Net который создает лицензионный ключ для приложения Windows, написанного на Delphi. Для простоты я буду использовать адрес электронной почты и дату.Я хочу зашифровать его на C # и отправить его по электронной почте ...
Мне было интересно, какова безопасность папок ресурсов Android (меня особенно интересуют строки). Я знаю, Я знаю, было бы смешно хранить пароль в Strings.xml. Это не похоже на ...
Я пробую, достигают двух вещей с DCOM (Из процесса) Набор процесс широкое использование аутентификации CoInitializeSecurity и его параметр pAuthList. Используя сокрытие для изменения идентификационных данных вызывающей стороны в...
Мне нужно перенести огромное приложение в Windows Azure.Приложение зависит от сторонней библиотеки, для которой требуется ключ активации, хранящийся в специальном двоичном файле в файловой системе экземпляра роли.
...
Я хочу добавить новую настраиваемую роль SQL Server и назначить новым пользователям соответствующие роли соответственно. Я пытаюсь найти, как создать роль, но не могу найти место, чтобы добавить это. Не могли бы вы ...
Басқа бөлімдердің пайдаланушылары маған SQL Server Agent-да Schedule Jobs / SSIS орындау үшін рұқсат беруімді сұрайды. Қазіргі уақытта олар SQL Server Agent ағашын өздерінің ManagementmentStudio-да көре алмайды. Менің ойымша, бұл ...
У меня есть веб-приложение на Java, которое уязвимо для атаки через обход каталога (иначе говоря, обход пути) через кодирование URL. После аутентификации: если я нажму http: // localhost: 8080 / Web / WEB-INF / web.xml, я ...
Вот моя проблема: если я подключен к сети (так что я знаю WPA / WPA2-PSK), я хотел бы быть способен расшифровать трафик, который я захватываю с других устройств в сети. (Если используется WEP, tcpdump выполняет ...
Сейчас я могу позволить пользователю хранить учетные данные для простого веб-приложения в моем предстоящем приложении для Android. Я опасаюсь (будучи новичком в Android), что другие (злые) приложения могут добраться до этого, казалось бы ...
Как видно из блога GitHub, они реализовали функцию pushState HTML5 JavaScript для просмотр дерева (для современных браузеров), обеспечивающий навигацию AJAX без хэш-бэгов. Код прост: $ ('# ...
Мы создаем сервис отдыха и хотим использовать OAauth 2 для авторизации. Текущий проект (v2-16 от 19 мая) описывает четыре типа грантов. Это механизмы или потоки для получения ...
Если проверяется роли пользователя чтобы определить, могут ли они получить доступ к странице, безопасно ли ставить эту проверку только внутри if (! Page.IsPostBack) {... }? Может ли клиент вызвать ...
У меня есть HTML-форма для редактирования изображений. Все данные хранятся в JSON. Когда я меняю текущее изображение, я хочу сохранить изменения через PHP-скрипт в текстовый файл. Если я вернусь к предыдущему изображению, это ...
Хорошие люди из OWASP подчеркивают, что вы ДОЛЖНЫ использовать escape-синтаксис для той части HTML-документа, в которую вы помещаете ненадежные данные (body, атрибут, JavaScript, CSS или URL). См. OWASP - XSS. ...
На выходных я составил список регулярных выражений для проверки SQL-инъекций в супер-глобалах GET, POST и COOKIE . По общему мнению, они очень эффективны при обнаружении SQL-инъекции. Я '...
Есть ли у кого-нибудь опыт реализации активации продукта на основе ключа внутри приложения QT? Либо автономный, то есть ключ проверяется на машине пользователя или на сервере, т.е. ключ ...
Я унаследовал несколько файлов dBase (.dbf) от старого приложения, и мне нужно импортировать данные в MS SQL или MS Access. Я знаю, что эти программы имеют встроенные функции «импорта», но dBase ...
Я знаю это как URL-адрес безопасного токена, мэйби, есть другое имя. Но я думаю, вы все это знаете. Этот метод обычно применяется, если вы хотите ограничить доставку контента определенному клиенту, что вы ...
Насколько я понимаю, дайджест сообщения является зашифрованный хэш некоторых данных, отправленных вместе с зашифрованными данными, чтобы вы могли убедиться, что данные не были подделаны. В чем разница ...
Есть много способов создать форму входа для веб-приложений, и большинство из них так или иначе ошибочны: Пароли передаются / сохраняются в виде открытого текста
Диалоги входа в систему подвержены атакам XSS ...
Мне интересно, действительно ли восстановление идентификатора сеанса после успешного входа в систему является хорошей практикой, а не просто своего рода поведением культа груза . Если я правильно понимаю теорию, это должно предотвратить сеанс ...
В библиотеке Net :: HTTP есть очень полезный метод, который дает возможность отлаживать HTTP-запросы. Вот что об этом говорится в документации: set_debug_output (output) ПРЕДУПРЕЖДЕНИЕ Этот метод вызывает ...
Глупый вопрос, правда? Увы, мне нужен однозначный ответ. Вот проблема: мы создали сайт для клиента, который использовал DreamHost в качестве своего провайдера, вопреки нашему здравому смыслу и советам. php? Глупый вопрос, правда? Увы, мн
До сих пор меня мало беспокоили общие соображения безопасности , потому что я разрабатываю только рекламные и некритичные приложения для iPhone. Однако в настоящее время я работаю над приложением для Mac ...
Я знаю, что безопасность через неясность не одобряется и считается не совсем безопасной, но разве защита пароля через неясность? Это безопасно только до тех пор, пока его никто не найдет. Это просто ...
Мне нужно предоставить папке «Временные файлы ASP.NET» разрешение на запись с помощью C # ... и я использую этот код, чтобы дать это доступ DirectoryInfo d1 = new DirectoryInfo (Path.Combine (RuntimeEnvironment ....
В чем разница между HTTPS и SSL? Я читал о них и нашел следующее: HTTPS: HTTPS - это комбинация HTTP с SSL / TLS. Это означает, что HTTPS - это в основном HTTP-соединение, которое ...