0
ответов
Получение сертификатов в связке ключей
Я просмотрел документацию по структуре безопасности, но, похоже, не могу найти способ получить все сертификаты для данной связки ключей. Есть ли способы сделать это?
вопрос задан: 24 April 2011 00:53
0
ответов
Можно ли хранить токены доступа / обновления Oauth2 в общих настройках в Android?
Я знаю, что могу установить значения должны быть 'MODE_PRIVATE', и только мое приложение / идентификатор пользователя сможет получить к ним доступ, однако есть ли у пользователя какой-либо способ получить к ним доступ в любой момент? Так это "безопасно"
вопрос задан: 23 April 2011 18:04
0
ответов
используйте метод ClientScriptManager.RegisterForEventValidation, чтобы зарегистрировать данные обратной передачи или обратного вызова для проверки
ребята, у меня есть пользовательский элемент управления в моем приложении asp.net 3.5, и я передаю некоторый простой текст при событии нажатия кнопки. Кнопка находится в пользовательском элементе управления. но когда я запускаю событие, я получаю ...
вопрос задан: 23 April 2011 14:52
0
ответов
Мониторинг ASP.NET и SQL Server на предмет безопасности
Каков наилучший (или любой хороший) способ мониторинга ASP.NET приложение, чтобы убедиться в его безопасности и быстро обнаружить вторжение? Откуда мы можем точно знать, что на данный момент наше приложение ...
вопрос задан: 23 April 2011 10:33
0
ответов
Безопасность API-интерфейса мобильного сервера
Мне поручено разработать систему, которая позволит нашим пользователям также входить в свои учетные записи и взаимодействовать с нашим сервисом с помощью своих мобильных телефонов. Меня беспокоит безопасность ...
вопрос задан: 22 April 2011 20:07
0
ответов
Диспетчер авторизации Windows (AzMan) устарел? Хорошо ли использовать в новом ASP. NET?
Кто-нибудь больше использует диспетчер авторизации Windows (AzMan) для «новых» проектов? Если да, то есть ли какие-либо преимущества в использовании этой технологии в приложении ASP.NET в качестве поставщика членства / ролей?
вопрос задан: 22 April 2011 15:22
0
ответов
Вопросы по безопасности и дизайну биллинга в приложениях
У меня есть несколько вопросов, связанных с биллингом в приложениях Android: Можно ли совершать покупки в приложении, не продаваемом в Маркете? Я понимаю, что это уязвимость, но у меня нет возможности узнать ...
вопрос задан: 22 April 2011 05:27
0
ответов
Почему я должен использовать JAAS против рукописной защиты?
Я получил рукописную защиту, простой сервлет-фильтр, который перенаправляет неавторизованного пользователя на их страницы входа. Контроллер входа в систему перенаправляет их на запрошенный URL после успешной аутентификации или ...
вопрос задан: 21 April 2011 14:18
0
ответов
Как функция сокращения используется с радужными таблицами работает?
Я внимательно читал о радужных таблицах и не могу понять одну вещь. Для построения хеш-цепочки используется функция сокращения. Это функция, которая каким-то образом сопоставляет хэши с паролями. Эта статья ...
вопрос задан: 21 April 2011 08:03
0
ответов
Является ли незаконным создание собственного шифрования? [закрыто]
Кто-то сказал мне, что создание собственного шифрования незаконно, это правда?
вопрос задан: 20 April 2011 14:31
0
ответов
Функции безопасности в Android
Я хочу изучить (максимальные) функции безопасности в Android. Какой бы ни была функция безопасности. Не могли бы вы помочь мне в этом? Если вам известны функции безопасности, укажите их здесь. Чтобы я мог ...
вопрос задан: 20 April 2011 06:05
0
ответов
Что представляют собой все учетные записи пользователей для IIS / ASP.NET и чем они отличаются?
В Windows Server 2008 с установленным ASP.NET 4.0 существует множество связанных учетных записей пользователей, и я не могу понять, какая из них какая, чем они отличаются, а какая ДЕЙСТВИТЕЛЬНО та, что ...
вопрос задан: 20 April 2011 01:38
0
ответов
php сохраняет идентификатор пользователя в сеансе?
Мне интересно, каковы риски сохранения идентификатор пользователя в сеансе? затем просто выполняем if (isset ($ _ SESSION ['user_id'])) {login_user ($ _ SESSION ['user_id]);
} Достаточно ли зашифрованы сеансы, чтобы ...
вопрос задан: 20 April 2011 00:47
0
ответов
Как реализовать безопасность на уровне строк в Java?
В настоящее время я оцениваю фреймворки аутентификации / авторизации. Apache Shiro кажется очень хорошим, но мне не хватает функций безопасности на уровне строк. Например, в базе данных могут быть специальные строки ...
вопрос задан: 19 April 2011 12:39
0
ответов
Лучший способ доступа к удаленному база данных: через веб-сервис или прямой доступ к базе данных?
Я ищу разработку приложения для Mac и iOS-устройств. Приложение будет полагаться на информацию, хранящуюся в удаленной базе данных. Требуется как чтение (выбор), так и запись (вставка, обновление, удаление) ...
вопрос задан: 16 April 2011 20:52
0
ответов
Лучший способ для веб-приложения Spring MVC обнаруживать атаку грубой силы?
Есть ли какие-либо особенности специально в Spring 3.0 MVC, которые помогли бы реализовать обнаружение грубой силы принудительная атака на страницу аутентификации / входа в веб-приложение?
вопрос задан: 16 April 2011 12:37
0
ответов
От клиента обнаружено потенциально опасное значение Request.Path (&)
Я понимаю, почему это происходит, но мне нужен обходной путь. Я рассмотрел некоторые другие вопросы по StackOverflow, но ни один из них не помог. Я не хочу отключать проверку ввода на протяжении ...
вопрос задан: 15 April 2011 20:55
0
ответов
format string vulnerability - printf
Why does this print the value of the memory address at 0x08480110? I'm not sure why there are 5 %08x arguments - where does that take you up the stack? address = 0x08480110
address (encoded as 32 ...
вопрос задан: 15 April 2011 06:09
0
ответов
What is the most appropriate use of StandardPasswordEncoder for salting passwords in spring security 3.1?
I would like to add password salting to a site I am working on, and I discovered that Spring Security 3.1 has some new features to make this very easy to do. I have a question about the ...
вопрос задан: 14 April 2011 05:36
0
ответов
PHP: allow_url_include
Quick...possibly stupid question. When allow_url_include is set to off, does that prohibit other computers from remotely including the files on my site, or does it say that I'm not allowed to ...
вопрос задан: 12 April 2011 10:30
0
ответов
как использовать идентификаторы сеанса для аутентификации
Я использую только переменные сеанса $ _SESSION ['user_id'] и $ _SESSION ['passwd'] для хранения id и пароль пользователя один раз, когда он входит в систему. Я просто проверяю эти две переменные с каждой базой данных ...
вопрос задан: 12 April 2011 09:06
0
ответов
Android word dictionary security issue
Whenever you type a word on an Android phone, the word gets remembered. This is a security issue when using things such as security questions/answers. Is there a way to turn this functionality off? So ...
вопрос задан: 12 April 2011 03:54
0
ответов
Поведение CRL и OCSP iOS / Security.Framework?
Я пытаюсь понять, что такое политика iOS при проверке сертификатов с помощью Security.
Я не могу найти информацию об этом в документации для iOS.
В ...
вопрос задан: 11 April 2011 18:19
0
ответов
Проблемы установления связи SSL
Наше серверное приложение страдает от чрезмерной медлительности у некоторых клиентов. Медлительность решается перезапуском сервера, однако он возвращается через пару недель. ЦП Java всегда составляет около 100% (...
вопрос задан: 11 April 2011 14:31
0
ответов
Безопасность: Как проверить загрузку файлов изображений?
Мне нужно принять загрузки файлов изображений от пользователей. Как я могу проверить и быть на 100% уверенным, что я не т получить вредоносный файл или что-то в этом роде? Проверить тип пантомимы? Перерисовать изображение? Антивирус?
вопрос задан: 9 April 2011 17:06
0
ответов
Flash AS3 Получение нарушения изолированной программной среды безопасности, когда пытаюсь получить внешний swf
Hii,
Я пытаюсь загрузить SWF-файл в мое флеш-приложение с другого сервера.
Когда я пытаюсь загрузить его во flash IDE (crl + enter), все работает нормально, но когда я запускаю swf как независимый swf ...
вопрос задан: 8 April 2011 12:29
0
ответов
Иногда бывает оправдано отключение защиты CSRF?
Я имею в виду, в частности, формы входа в систему: По своей природе вход в систему Forms блокирует действие при произвольном вводе - без действительного имени пользователя и пароля вы просто получите отказ. Есть ли причина, по которой эти ...
вопрос задан: 8 April 2011 10:42
0
ответов
Где находится Microsoft.Sharepoint.IdentityModel.dll
Я пытаюсь использовать класс SPFederationAuthenticationModule в моем проекте SharePoint Foundation 2010. \ Я не могу найти файл Microsoft.Sharepoint.IdentityModel.dll. В c: \ windows \ ... нет ни одного
вопрос задан: 7 April 2011 18:33
0
ответов
Есть ли риск безопасности при раскрытии имен таблиц MySQL в javascript?
У меня есть метод ajax, который по сути работает как эта функция getRow (tableName, idName, idValue, callback) Очевидное преимущество из этого то, что у меня есть одна функция, которая может извлекать данные из любого ...
вопрос задан: 6 April 2011 00:40
0
ответов
Адрес возврата переполнения буфера имеет 00
Я просто пытался заставить переполнение буфера работать в OSX (10.6) в следующей программе; Мне нужно выполнить foo, переполнив буфер. #include
#include
void ...
вопрос задан: 4 April 2011 22:44