0
ответов
Как я могу безопасно управлять транзакциями биллинга внутри приложения на внешнем сервере?
Я пытаюсь реализовать систему для обновления / разблокировки различных функций моего приложения, используя " управляемые "покупки с выставлением счетов в приложении, и я увяз в нехватке подробной документации ...
вопрос задан: 23 May 2011 01:32
0
ответов
Можно ли прослушать данные почтового запроса?
Прошу прощения, я новичок в этом и предполагаю, что перепутаю некоторые термины. Я пытаюсь настроить Google clientLogin, и меня беспокоит отправка моей личной информации в запросе POST. Из того, что я ...
вопрос задан: 22 May 2011 21:38
0
ответов
Разумно ли явно очищать / обнулять чувствительные переменные после использования?
Я заметил, что некоторые программы явно не выделяют чувствительную память после использования. Например, в OpenSSL есть метод очистки памяти, занятой ключом RSA: «Освобождает структуру RSA rsa. Это ...
вопрос задан: 22 May 2011 16:49
0
ответов
Защита моего приложения
В конце концов (скрестив пальцы) я хотел бы, чтобы мое приложение появилось на рынке. Я предполагаю продавать свое приложение со своевременными лицензиями (ежемесячно, ежегодно и т. Д.) И разрешать доступ пользователям только в том случае, если они ... .
вопрос задан: 21 May 2011 14:10
0
ответов
Безопасно ли создание DOM Javascript / jQuery, пока оно не будет добавлено в документ?
Пожалуйста, внимательно прочитайте это утверждение: давайте предположим, что перед добавлением ЛЮБЫХ элементов в документ все небезопасные элементы в $ dom были удалены. Но они были изначально созданы. Хорошо, давайте продолжим .... ...
вопрос задан: 20 May 2011 22:29
0
ответов
Как защитить ключ дешифрования от декомпиляции?
Я новичок программист на Java. Я работаю над приложением, которое расшифровывает некоторые данные.
Ключ дешифрования жестко запрограммирован в программном обеспечении, поэтому его можно увидеть, проанализировав байт-код. Я знаю, что ...
вопрос задан: 20 May 2011 09:36
0
ответов
Как работает эта атака Man-In-The-Middle?
В документации Django по защите от CSRF говорится, что: Кроме того, для запросов HTTPS строгая проверка ссылок выполняется CsrfViewMiddleware . Это необходимо для обращения к Man-In-The -...
вопрос задан: 20 May 2011 08:00
0
ответов
Проблемы безопасности Ajax и возможные атаки
Проект, над которым я работаю, использует вызовы AJAX для каждой ссылки на странице, а точнее, вызовы jQuery AJAX, а также каждая отправленная форма, помимо входа в систему, отправляется через AJAX, и есть ...
вопрос задан: 20 May 2011 01:20
0
ответов
Вопросы по защите Django от CSRF
В документации есть объяснение здесь, но у меня возникли дополнительные вопросы .. Почему необходим специальный файл cookie CSRF? Если Django не использует одноразовые номера для транзакций, почему бы просто не требуется ...
вопрос задан: 20 May 2011 00:49
0
ответов
Эль-Гамаль быстрее, чем RSA с той же длиной модуля?
Почему Эль-Гамаль быстрее, чем RSA с тем же модулем. длина?
вопрос задан: 17 May 2011 18:13
0
ответов
Эквивалент API защиты данных на Linux
Microsoft Windows 2000 и более поздние версии предоставляют API защиты данных (DPAPI), который шифрует данные для каждого пользователя или системы. Вызывающий не предоставляет ключ для шифрования ...
вопрос задан: 17 May 2011 15:04
0
ответов
Что делает этот сценарий?
Кто-нибудь сможет сказать мне, что делает следующий сценарий? Он продолжает внедряться на наш сайт примерно каждые две недели (всегда между воскресеньем и понедельником). Мы перезагрузили десятки "чистых" сайтов ...
вопрос задан: 16 May 2011 22:38
0
ответов
WebSphere 7, настройка фабрики соединений JMS Q без идентификатора пользователя: MQRC_NOT_AUTHORIZED
У меня есть экземпляр WebSphere 6 и экземпляр WebSphere 7. У каждого из них есть поставщик сообщений WebSphere MQ, фабрика соединений с очередями и очередь настроен аналогично. Все поля идентификатора пользователя:
вопрос задан: 16 May 2011 04:08
0
ответов
In node.js how would I follow the Principle of Least Privilege?
Imagine a web application that performs two main functions: Serves data from a file that requires higher privileges to read from
Serves data from a file that requires lower privileges to read from ...
вопрос задан: 15 May 2011 18:05
0
ответов
Надежность Mime-типов в загрузках (PHP)
Некоторое время у меня возникал этот вопрос: как точно определяется MIME-тип файла? Я считаю, что это делается путем проверки того, содержат ли определенные байты файла какие-либо из известных магических чисел / файлов ...
вопрос задан: 14 May 2011 08:24
0
ответов
Почему strtok () считается небезопасным?
Какая функция strtok небезопасна (с точки зрения переполнения буфера), на которую мне нужно обратить внимание? Что для меня немного странно, так это то, что strtok_s (который «безопасен») в Visual C ++ имеет дополнительный «контекст» ...
вопрос задан: 14 May 2011 02:25
0
ответов
Должны ли проблемы безопасности присутствовать в модели предметной области?
Я работаю над проектом Winforms (.NET 4), который частично основан на MVVM. В целях безопасности приложение проверяет подлинность в Active Directory, а затем использует безопасность на основе ролей для определения доступа ...
вопрос задан: 13 May 2011 17:17
0
ответов
Атаки на радужные таблицы - это вообще угроза?
Давайте просто предположим простую хэш-функцию без солевого хэша, просто старый добрый $hash = md5($pass). Предпосылки: хеширование паролей происходит на стороне сервера, а хеши хранятся в базе данных. ...
вопрос задан: 13 May 2011 13:02
0
ответов
сохранение макета перспективы затмения и других вещей
каждый раз, когда я выбрасываю свои .metadata (из-за некоторого повреждения или чего-то еще) и начинаю с нового, первое, что я делаю, это: мои сохраненные предпочтения
Загружаю существующие проекты с диска, НО есть ...
вопрос задан: 13 May 2011 11:14
0
ответов
Сохранение созданной устройством SecKeyRef пары открытого / закрытого ключей на disk
Я создал пару симметричных ключей RSA на устройстве, используя SecKeyGeneratePair () на устройстве. У меня есть указатели на структуру SecKeyRef для каждого ключа. Итак, как мне сохранить SecKeyRef на диск? Или даже передать его (...
вопрос задан: 13 May 2011 07:50
0
ответов
Создание библиотеки безопасности, я думаю, что я перестраиваю ее
Итак, я создаю собственную библиотеку безопасности, которая взаимодействует с нашим база данных. Он должен обеспечивать базовый контроль доступа для внутренних приложений: одни пользователи могут использовать X, другие - нет. Мои потребности в ...
вопрос задан: 12 May 2011 14:56
0
ответов
Преимущество SessionStorage перед Cookie
Q1-> В чем преимущество SessionStorage / LocalStorage перед Cookie? Q2-> Значение, хранящееся на сайте xyz, может быть просмотрено или отредактировано любым другим сайтом или пользователем?
вопрос задан: 12 May 2011 03:39
0
ответов
Как изменить пароль администратора в jackrabbit
Привет, я использую встроенного jackrabbit с tomcat. Я хотел изменить пароль по умолчанию для пользователя с правами администратора на другой, чтобы он был безопасным и безопасным. Я видел в repository.xml место для обновления adminId до ...
вопрос задан: 11 May 2011 19:26
0
ответов
Скрыть информацию для входа в базу данных в коде PHP
Я новичок в веб-программировании. Я пытаюсь создать простой веб-сайт, который читает данные из базы данных SQL. Сначала я просто написал пароль своей базы данных и зашел прямо в php-код: ...
вопрос задан: 11 May 2011 10:01
0
ответов
Зачем препятствовать вставке паролей?
Я был сейчас на нескольких сайтах, где, если вы вставите пароль, они не войдут в систему. Однако, если вы введете точно такой же пароль, это нормально. Теперь у меня МНОГО учетных записей и я использую ...
вопрос задан: 9 May 2011 21:48
0
ответов
iOS - Создание SecKeyRef из экспоненты + модуль
Я хотел бы расшифровать закодированный RSA blob на iPhone, имея показатель степени и модуль как закрытый ключ. В Java (с javax.crypto) этого легко добиться с помощью такого кода: // 1) key
...
вопрос задан: 9 May 2011 21:28
0
ответов
Может ли безопасность быть общей проблемой?
Я работаю над проектом с очень подробными требованиями к безопасности. Честно говоря, я не удивлюсь, если предложенная модель будет такой же сложной, как для любого агентства разведки / безопасности. Я прочитал это ...
вопрос задан: 9 May 2011 16:30
0
ответов
Почему java.security.NoSuchProviderException Нет такого поставщика: BC?
The jar (bcprov- jdk16-145.jar) был добавлен в проект Security.addProvider (новый org.bouncycastle.jce.provider. BouncyCastleProvider ()) был добавлен в класс, а BouncyCastleProvider ....
вопрос задан: 9 May 2011 14:55
0
ответов
Удаление контента из базы данных, меры безопасности
ОБНОВЛЕНИЕ: Я добавил защиту CSRF, как сказал мне Бердир, с помощью ссылки ниже, чтобы мое приложение снова заработало. Тем не менее, я' Я не совсем уверен, что я сделал прямо сейчас: D Как это будет ...
вопрос задан: 9 May 2011 10:20
0
ответов
безопасны для $ _SERVER ['HTTP_REFERER'] ?
Я использую $ _SERVER ['HTTP_REFERER'] для создания динамической обратной ссылки. Вернуться к..blah Насколько безопасно это сделать?
вопрос задан: 9 May 2011 09:07