0
ответов
Статическая соль против случайной соли - Безопасность PHP
Есть ли рабочая разница между $hash=sha1($key.$staticSalt); и $hash=sha1($key.$randomSalt); Если я использую случайную соль, мне нужно хранить случайную соль в базе данных, с другой стороны ...
вопрос задан: 8 May 2011 18:21
0
ответов
Как я могу защитить emacs-сервер?
Я хотел бы убедиться, что только я могу подключиться к серверу emacs, который я инициализировал. Я часто использую машины, к которым могут подключиться другие люди, и я не понимаю, что помешает им открыться ...
вопрос задан: 7 May 2011 13:31
0
ответов
How good is SecRandomCopyBytes?
I'm principally interested in the implementation of SecRandomCopyBytes on iOS, if it differs from the OS X implementation. (I would presume that it does, since a mobile device has more and more ...
вопрос задан: 7 May 2011 09:19
0
ответов
Расшифровка и чтение данных сеанса Suhosin
Я только что заметил, что мой хост запустился используя Suhosin Hardering, я не совсем знаком с этим, и у меня есть серьезные проблемы с моим приложением, в основном в сессиях. Сессия теперь хранится в ...
вопрос задан: 7 May 2011 01:45
0
ответов
Переопределить action_controller.allow_forgery_protection для конкретного интеграционного теста
У меня есть приложение rails3, которое использует protect_from_forgery в моем базовом контроллере приложений. Я использую ActionDispatch :: IntegrationTest и хочу убедиться, что токены аутентичности присутствуют во время определенных ...
вопрос задан: 6 May 2011 23:11
0
ответов
How to control folder option with C# or registry
I am developing a C# Application and I need to enable/disable the Hide protected system files option in folder settings via C#. It would also be useful to know what changes are made in the registry ...
вопрос задан: 6 May 2011 15:00
0
ответов
can I check if a Java applet certificate is trusted before running my applet?
I have a signed applet on a website. Because of this, the Java security dialog appears, and the user needs to grant permission to the applet before it can do it's work. What I want to do is this: I ...
вопрос задан: 4 May 2011 19:20
0
ответов
Preventing the Osama Facebook worm [closed]
There is a javascript worm spreading on facebook. The worm tricks users into executing javascript by copying and pasting the payload into the address bar. This is not xss, this is social engineering....
вопрос задан: 4 May 2011 16:55
0
ответов
Каков самый простой способ реализовать шифрование в WCF при использовании netTcpBinding?
Я реализую службу WCF, которая будет использоваться (частично) в частной локальной сети. Я буду использовать netTcpBinding и хотел бы реализовать некоторую форму безопасности для связи, подробнее ...
вопрос задан: 4 May 2011 12:41
0
ответов
Где хранить учетные данные для входа в базу данных для приложения PHP
У нас есть сервер разработки и рабочий сервер с разными деталями подключения к базе данных (имя пользователя, пароль и т. д.) . В настоящее время мы храним ОБА детали соединения с базой данных в файле initial.php и ...
вопрос задан: 4 May 2011 08:34
0
ответов
Is sscanf considered safe to use?
I have vague memories of suggestions that sscanf was bad. I know it won't overflow buffers if I use the field width specifier, so is my memory just playing tricks with me?
вопрос задан: 3 May 2011 17:44
0
ответов
Альтернативы SSL
Итак, за последние несколько лет кажется, что SSL довольно сильно пострадал от сообщества безопасности. Хотя технические причины выходят за рамки моего понимания, я понимаю концепции и понимаю ...
вопрос задан: 3 May 2011 01:27
0
ответов
Разработка мобильных приложений - HTML5 LocalStorage против SessionStorage против файлов cookie
Мы разрабатываем мобильное веб-приложение на платформе jQuery Mobile, которое требует от пользователя ввода имени пользователя и пароля. Вместо того, чтобы просить пользователя повторно вводить свои данные каждый раз ...
вопрос задан: 2 May 2011 21:36
0
ответов
Оракул: Какие разрешения мне нужно предоставить для последовательности?
В моей базе данных есть новая последовательность. Какие разрешения мне нужно предоставить моему веб-пользователю, чтобы использовать последовательность? Я попытался предоставить выбор для последовательности, но веб-пользователь все еще не может ...
вопрос задан: 2 May 2011 18:00
0
ответов
Как защитить данные в мобильном приложении HTML5 + PhoneGap?
Можно ли защитить базу данных sqlite внутри мобильного приложения, созданного с помощью PhoneGap + HTML5? У меня есть большой кусок данных, который я хотел бы защитить. Но по характеру используемых технологий кажется ...
вопрос задан: 2 May 2011 17:29
0
ответов
Примеры уязвимостей XSS, которые получают с помощью кодировки ASP.NET 4 <%:%> или Razor, но обнаруживаются AntiXSS
Я ищу пример XSS-уязвимости, которую можно было бы остановить, просто используя AntiXSS Encoder 4.1 Beta в качестве кодировщика времени выполнения (настройка в system.web / httpRuntime). Я бы предпочел что-нибудь ...
вопрос задан: 2 May 2011 14:48
0
ответов
Какой комплект шифров SSL имеет меньше всего накладных расходов?
Какой комплект шифров SSL имеет меньше всего накладных расходов? Явно скомпрометированный пакет был бы нежелателен, однако существуют проблемы возрастной степени. Например, RC4 все еще находится в спецификации SSL 3.0. ...
вопрос задан: 2 May 2011 02:06
0
ответов
Почему бы не использовать адрес электронной почты в ссылке для отказа от подписки
Назовите несколько причин, по которым НЕ следует включать адреса электронной почты в текстовую форму для ссылки для отказа от подписки, которая рассылается в наших информационных бюллетенях. Прямо сейчас это: xyz.net/unsubscrible?uid=123& email = user @
вопрос задан: 30 April 2011 04:31
0
ответов
Как AppArmor выполняет «очистку среды»?
В документации AppArmor упоминается предоставление приложениям возможности выполнять другие программы с помощью или без очистки окружающей среды. Очевидно, очищенная среда более безопасна, но ...
вопрос задан: 29 April 2011 18:08
0
ответов
Submitting passwords via ajax
given the following scenario: We have a html form for changing an account's password. It looks like this: CurrentPassword: __________________
Новый пароль: __________________
NewPasswordAgain: ...
вопрос задан: 29 April 2011 13:50
0
ответов
Источник и важность nonce / IV для протокола, использующего AES-GCM
Я делаю протокол, который использует пакеты (т.е. не поток), зашифрованные с помощью AES. Я решил использовать GCM (на основе CTR), потому что он обеспечивает интегрированную аутентификацию и является частью ...
вопрос задан: 28 April 2011 04:44
0
ответов
SSL-сертификат и шифрование с истекшим сроком действия
Я относительно новичок в мире веб-разработки и хотел узнать, дает ли истекший SSL-сертификат полезность шифрования или сайт остается зашифрованным, но не сообщает пользователь, который есть ...
вопрос задан: 28 April 2011 01:41
0
ответов
Как сканер отпечатков пальцев защищает свое хранилище данных отпечатков пальцев?
По моему отпечатку пальца сканер, отпечатки пальцев хранятся в самом устройстве. Я уверен, что это то же самое, что и большинство из них. Как сканеры защищают / шифруют данные отпечатков пальцев, чтобы кто-то ...
вопрос задан: 27 April 2011 21:28
0
ответов
Как узнать, вошел ли текущий веб-посетитель в систему с помощью Spring Security 3.0
Мы используем Spring Framework и Spring Security 3.0.x , как узнать, вошел ли текущий посетитель в систему и какое у него имя пользователя? У меня всегда был следующий код: public static String ...
вопрос задан: 27 April 2011 21:08
0
ответов
Securely storing a password locally that is used for web service
I have an application that authenticates against a third party web service by sending a username and password. At the moment I'm typing the password on a winform each time I start the application - ...
вопрос задан: 27 April 2011 16:11
0
ответов
Двухфакторная система аутентификации
Я пытаюсь разработать двухфакторную систему аутентификации (на PHP), используя SMS в качестве второго метода аутентификации. Это тестовый проект, может ли кто-нибудь помочь мне разработать эту услугу? Это будет веб ...
вопрос задан: 26 April 2011 04:02
0
ответов
Криптография с открытым ключом n-party
В то время как 2-сторонняя криптография с открытым ключом очень хорошо реализована в инфраструктуре .net, идущей n -party меня очень беспокоит.Например, обеспечить двухстороннюю видеоконференцию довольно просто: 1) Каждая сторона ...
вопрос задан: 25 April 2011 22:45
0
ответов
Достаточно ли беспокойства по поводу XSS, CSRF, sql-инъекции, кражи файлов cookie, чтобы покрыть веб-безопасность?
Веб-приложения на бескомпромиссных компьютерах уязвимы для атак XSS, CRSF, sql-инъекций и кражи файлов cookie в небезопасной среде Wi-Fi. Чтобы предотвратить эти проблемы с безопасностью, есть следующие ...
вопрос задан: 25 April 2011 15:17
0
ответов
Проекты с открытым исходным кодом: что делать с личными / секретными данными конфигурации?
Я рассматриваю возможность использования открытого источника кода для моего действующего веб-сайта на Github. До этого момента я я хранил код в частном репо, и меня беспокоит только то, что есть несколько конфигураций ...
вопрос задан: 25 April 2011 04:39
0
ответов
Найдите секрет $ в $ a == md5 ($ b. $ secret)
Функция: $ a == md5 ($ b. $ secret); Вы можете выбрать $ a и $ b
Вы не знаете $ secret
Вы получаете значение функции для $ a и $ b, которое вы выбираете как истинное или ложное. Есть ли что-нибудь лучше ...
вопрос задан: 24 April 2011 02:24