Есть ли рабочая разница между $hash=sha1($key.$staticSalt); и $hash=sha1($key.$randomSalt); Если я использую случайную соль, мне нужно хранить случайную соль в базе данных, с другой стороны ...
Я хотел бы убедиться, что только я могу подключиться к серверу emacs, который я инициализировал. Я часто использую машины, к которым могут подключиться другие люди, и я не понимаю, что помешает им открыться ...
I'm principally interested in the implementation of SecRandomCopyBytes on iOS, if it differs from the OS X implementation. (I would presume that it does, since a mobile device has more and more ...
Я только что заметил, что мой хост запустился используя Suhosin Hardering, я не совсем знаком с этим, и у меня есть серьезные проблемы с моим приложением, в основном в сессиях. Сессия теперь хранится в ...
У меня есть приложение rails3, которое использует protect_from_forgery в моем базовом контроллере приложений. Я использую ActionDispatch :: IntegrationTest и хочу убедиться, что токены аутентичности присутствуют во время определенных ...
I am developing a C# Application and I need to enable/disable the Hide protected system files option in folder settings via C#. It would also be useful to know what changes are made in the registry ...
I have a signed applet on a website. Because of this, the Java security dialog appears, and the user needs to grant permission to the applet before it can do it's work. What I want to do is this: I ...
There is a javascript worm spreading on facebook. The worm tricks users into executing javascript by copying and pasting the payload into the address bar. This is not xss, this is social engineering....
Я реализую службу WCF, которая будет использоваться (частично) в частной локальной сети. Я буду использовать netTcpBinding и хотел бы реализовать некоторую форму безопасности для связи, подробнее ...
У нас есть сервер разработки и рабочий сервер с разными деталями подключения к базе данных (имя пользователя, пароль и т. д.) . В настоящее время мы храним ОБА детали соединения с базой данных в файле initial.php и ...
I have vague memories of suggestions that sscanf was bad. I know it won't overflow buffers if I use the field width specifier, so is my memory just playing tricks with me?
Итак, за последние несколько лет кажется, что SSL довольно сильно пострадал от сообщества безопасности. Хотя технические причины выходят за рамки моего понимания, я понимаю концепции и понимаю ...
Мы разрабатываем мобильное веб-приложение на платформе jQuery Mobile, которое требует от пользователя ввода имени пользователя и пароля. Вместо того, чтобы просить пользователя повторно вводить свои данные каждый раз ...
В моей базе данных есть новая последовательность. Какие разрешения мне нужно предоставить моему веб-пользователю, чтобы использовать последовательность? Я попытался предоставить выбор для последовательности, но веб-пользователь все еще не может ...
Можно ли защитить базу данных sqlite внутри мобильного приложения, созданного с помощью PhoneGap + HTML5? У меня есть большой кусок данных, который я хотел бы защитить. Но по характеру используемых технологий кажется ...
Я ищу пример XSS-уязвимости, которую можно было бы остановить, просто используя AntiXSS Encoder 4.1 Beta в качестве кодировщика времени выполнения (настройка в system.web / httpRuntime). Я бы предпочел что-нибудь ...
Какой комплект шифров SSL имеет меньше всего накладных расходов? Явно скомпрометированный пакет был бы нежелателен, однако существуют проблемы возрастной степени. Например, RC4 все еще находится в спецификации SSL 3.0. ...
Назовите несколько причин, по которым НЕ следует включать адреса электронной почты в текстовую форму для ссылки для отказа от подписки, которая рассылается в наших информационных бюллетенях. Прямо сейчас это: xyz.net/unsubscrible?uid=123& email = user @
В документации AppArmor упоминается предоставление приложениям возможности выполнять другие программы с помощью или без очистки окружающей среды. Очевидно, очищенная среда более безопасна, но ...
given the following scenario: We have a html form for changing an account's password. It looks like this: CurrentPassword: __________________
Новый пароль: __________________
NewPasswordAgain: ...
Я делаю протокол, который использует пакеты (т.е. не поток), зашифрованные с помощью AES. Я решил использовать GCM (на основе CTR), потому что он обеспечивает интегрированную аутентификацию и является частью ...
Я относительно новичок в мире веб-разработки и хотел узнать, дает ли истекший SSL-сертификат полезность шифрования или сайт остается зашифрованным, но не сообщает пользователь, который есть ...
По моему отпечатку пальца сканер, отпечатки пальцев хранятся в самом устройстве. Я уверен, что это то же самое, что и большинство из них. Как сканеры защищают / шифруют данные отпечатков пальцев, чтобы кто-то ...
Мы используем Spring Framework и Spring Security 3.0.x , как узнать, вошел ли текущий посетитель в систему и какое у него имя пользователя? У меня всегда был следующий код: public static String ...
I have an application that authenticates against a third party web service by sending a username and password. At the moment I'm typing the password on a winform each time I start the application - ...
Я пытаюсь разработать двухфакторную систему аутентификации (на PHP), используя SMS в качестве второго метода аутентификации. Это тестовый проект, может ли кто-нибудь помочь мне разработать эту услугу? Это будет веб ...
В то время как 2-сторонняя криптография с открытым ключом очень хорошо реализована в инфраструктуре .net, идущей n -party меня очень беспокоит.Например, обеспечить двухстороннюю видеоконференцию довольно просто: 1) Каждая сторона ...
Веб-приложения на бескомпромиссных компьютерах уязвимы для атак XSS, CRSF, sql-инъекций и кражи файлов cookie в небезопасной среде Wi-Fi. Чтобы предотвратить эти проблемы с безопасностью, есть следующие ...
Я рассматриваю возможность использования открытого источника кода для моего действующего веб-сайта на Github. До этого момента я я хранил код в частном репо, и меня беспокоит только то, что есть несколько конфигураций ...
Функция: $ a == md5 ($ b. $ secret); Вы можете выбрать $ a и $ b
Вы не знаете $ secret
Вы получаете значение функции для $ a и $ b, которое вы выбираете как истинное или ложное. Есть ли что-нибудь лучше ...