Я пытаюсь реализовать систему для обновления / разблокировки различных функций моего приложения, используя " управляемые "покупки с выставлением счетов в приложении, и я увяз в нехватке подробной документации ...
Прошу прощения, я новичок в этом и предполагаю, что перепутаю некоторые термины. Я пытаюсь настроить Google clientLogin, и меня беспокоит отправка моей личной информации в запросе POST. Из того, что я ...
Я заметил, что некоторые программы явно не выделяют чувствительную память после использования. Например, в OpenSSL есть метод очистки памяти, занятой ключом RSA: «Освобождает структуру RSA rsa. Это ...
В конце концов (скрестив пальцы) я хотел бы, чтобы мое приложение появилось на рынке. Я предполагаю продавать свое приложение со своевременными лицензиями (ежемесячно, ежегодно и т. Д.) И разрешать доступ пользователям только в том случае, если они ... .
Пожалуйста, внимательно прочитайте это утверждение: давайте предположим, что перед добавлением ЛЮБЫХ элементов в документ все небезопасные элементы в $ dom были удалены. Но они были изначально созданы. Хорошо, давайте продолжим .... ...
Я новичок программист на Java. Я работаю над приложением, которое расшифровывает некоторые данные.
Ключ дешифрования жестко запрограммирован в программном обеспечении, поэтому его можно увидеть, проанализировав байт-код. Я знаю, что ...
В документации Django по защите от CSRF говорится, что: Кроме того, для запросов HTTPS строгая проверка ссылок выполняется CsrfViewMiddleware . Это необходимо для обращения к Man-In-The -...
Проект, над которым я работаю, использует вызовы AJAX для каждой ссылки на странице, а точнее, вызовы jQuery AJAX, а также каждая отправленная форма, помимо входа в систему, отправляется через AJAX, и есть ...
В документации есть объяснение здесь, но у меня возникли дополнительные вопросы .. Почему необходим специальный файл cookie CSRF? Если Django не использует одноразовые номера для транзакций, почему бы просто не требуется ...
Microsoft Windows 2000 и более поздние версии предоставляют API защиты данных (DPAPI), который шифрует данные для каждого пользователя или системы. Вызывающий не предоставляет ключ для шифрования ...
Кто-нибудь сможет сказать мне, что делает следующий сценарий? Он продолжает внедряться на наш сайт примерно каждые две недели (всегда между воскресеньем и понедельником). Мы перезагрузили десятки "чистых" сайтов ...
У меня есть экземпляр WebSphere 6 и экземпляр WebSphere 7. У каждого из них есть поставщик сообщений WebSphere MQ, фабрика соединений с очередями и очередь настроен аналогично. Все поля идентификатора пользователя:
Imagine a web application that performs two main functions: Serves data from a file that requires higher privileges to read from
Serves data from a file that requires lower privileges to read from ...
Некоторое время у меня возникал этот вопрос: как точно определяется MIME-тип файла? Я считаю, что это делается путем проверки того, содержат ли определенные байты файла какие-либо из известных магических чисел / файлов ...
Какая функция strtok небезопасна (с точки зрения переполнения буфера), на которую мне нужно обратить внимание? Что для меня немного странно, так это то, что strtok_s (который «безопасен») в Visual C ++ имеет дополнительный «контекст» ...
Я работаю над проектом Winforms (.NET 4), который частично основан на MVVM. В целях безопасности приложение проверяет подлинность в Active Directory, а затем использует безопасность на основе ролей для определения доступа ...
Давайте просто предположим простую хэш-функцию без солевого хэша, просто старый добрый $hash = md5($pass). Предпосылки: хеширование паролей происходит на стороне сервера, а хеши хранятся в базе данных. ...
каждый раз, когда я выбрасываю свои .metadata (из-за некоторого повреждения или чего-то еще) и начинаю с нового, первое, что я делаю, это: мои сохраненные предпочтения
Загружаю существующие проекты с диска, НО есть ...
Я создал пару симметричных ключей RSA на устройстве, используя SecKeyGeneratePair () на устройстве. У меня есть указатели на структуру SecKeyRef для каждого ключа. Итак, как мне сохранить SecKeyRef на диск? Или даже передать его (...
Итак, я создаю собственную библиотеку безопасности, которая взаимодействует с нашим база данных. Он должен обеспечивать базовый контроль доступа для внутренних приложений: одни пользователи могут использовать X, другие - нет. Мои потребности в ...
Q1-> В чем преимущество SessionStorage / LocalStorage перед Cookie? Q2-> Значение, хранящееся на сайте xyz, может быть просмотрено или отредактировано любым другим сайтом или пользователем?
Привет, я использую встроенного jackrabbit с tomcat. Я хотел изменить пароль по умолчанию для пользователя с правами администратора на другой, чтобы он был безопасным и безопасным. Я видел в repository.xml место для обновления adminId до ...
Я новичок в веб-программировании. Я пытаюсь создать простой веб-сайт, который читает данные из базы данных SQL. Сначала я просто написал пароль своей базы данных и зашел прямо в php-код: ...
Я был сейчас на нескольких сайтах, где, если вы вставите пароль, они не войдут в систему. Однако, если вы введете точно такой же пароль, это нормально. Теперь у меня МНОГО учетных записей и я использую ...
Я хотел бы расшифровать закодированный RSA blob на iPhone, имея показатель степени и модуль как закрытый ключ. В Java (с javax.crypto) этого легко добиться с помощью такого кода: // 1) key
...
Я работаю над проектом с очень подробными требованиями к безопасности. Честно говоря, я не удивлюсь, если предложенная модель будет такой же сложной, как для любого агентства разведки / безопасности. Я прочитал это ...
The jar (bcprov- jdk16-145.jar) был добавлен в проект Security.addProvider (новый org.bouncycastle.jce.provider. BouncyCastleProvider ()) был добавлен в класс, а BouncyCastleProvider ....
ОБНОВЛЕНИЕ: Я добавил защиту CSRF, как сказал мне Бердир, с помощью ссылки ниже, чтобы мое приложение снова заработало. Тем не менее, я' Я не совсем уверен, что я сделал прямо сейчас: D Как это будет ...