0
ответов
Могу ли я быть взломан с помощью этого кода?
Я купил сценарий, в котором есть какой-то странный код.
Я новичок в PHP, но кое-что знаю о таких вещах, как очистка входных данных. Это код:
вопрос задан: 4 April 2011 16:20
0
ответов
Безопасность веб-приложений Scala
Какие фреймворки подходят для веб-безопасности в веб-приложении Scala. Мы хотели бы опробовать веб-разработку на Scala, но пока не смогли найти подходящие среды безопасности веб-приложений Scala. Из ...
вопрос задан: 4 April 2011 12:08
0
ответов
Как сделать возможным вход в Facebook в приложении Django?
Я создал приложение Django. В приложении есть функция входа в систему. Может ли кто-нибудь помочь найти способ сделать возможным вход с использованием учетных данных Facebook или указать мне несколько руководств для реализации ...
вопрос задан: 3 April 2011 23:05
0
ответов
SECURITY_ERR: DOM Exception 18 при использовании getImageData в расширении Chrome
Я пишу свой первый Расширение Chrome. Я пытаюсь использовать jQuery и плагин jQuery Image Desaturate для обесцвечивания изображения на странице http://www.flickr.com. Я загружаю свой сценарий (а также jQuery и ...
вопрос задан: 1 April 2011 11:19
0
ответов
Что нужно учитывать при реализации оригинальной архитектуры веб-сайта
Что вам следует знать о моем расположении - 1. Я впервые создаю «большой» сайт. 2. Работа над PHP 3. Не имею представления о том, насколько масштабируемым может быть сайт, хотя я читал довольно много ...
вопрос задан: 1 April 2011 03:54
0
ответов
CouchDB - Определение безопасности базы данных
CouchDB предлагает проверку перед тем, как разрешить вставку объекта / строки в базу данных. Это убедитесь, что если у вас есть общедоступное приложение для дивана, ваша база данных не будет заполнена мусором ...
вопрос задан: 31 March 2011 17:55
0
ответов
Использование HMAC-SHA1 для аутентификации API - как надежно хранить пароль клиента?
В API RESTful, который использует аутентификацию в стиле S3, клиент API подписывает запрос своим секретным ключом, используя HMAC-SHA1, поэтому секретный ключ никогда не передается по проводам. Сервер тогда ...
вопрос задан: 30 March 2011 19:38
0
ответов
В чем разница между PublicKeyToken и открытым ключом ?
Каждый подписан.
В чем разница между этими двумя и зачем нам нужны два открытых «ключа»?
вопрос задан: 30 March 2011 12:58
0
ответов
Разница между асимметричным и симметричным методами шифрования?
Хорошо, я не понимаю, как работают эти два метода шифрования. Я знаю, что симметричность условна, и использует общий закрытый ключ между двумя пользователями. По сути, я хочу знать принципы того, как они ...
вопрос задан: 29 March 2011 21:18
0
ответов
Как мне сгенерировать одноразовые пароли (OTP / HOTP)?
Мы решили начать работу над многофакторной аутентификацией путем выпуска iPhone, Android и Приложение Blackberry для наших клиентов. Подумайте о системе одноразовых паролей Google Authenticator. Я ...
вопрос задан: 29 March 2011 17:29
0
ответов
Можно ли использовать пробелы в пароле?
Я пробовал разные сайты / продукты, и это кажется, разделен довольно равномерно. Windows 7 и Gmail позволяют вставлять пробелы в пароль. Hotmail и Twitter - нет. Допуская пробелы в ...
вопрос задан: 29 March 2011 15:33
0
ответов
Rails: безопасно ли хранить данные в «сеансе»?
Я подумал сохранить тип текущего пользователя, вошедшего в систему, в сеансе [: user_type]. Возможные варианты: «admin», «end_user», «demo» (в будущем могут быть добавлены другие типы пользователей). Интересно, безопасно ли это сделать ...
вопрос задан: 29 March 2011 10:34
0
ответов
Насколько безопасна связь между приложениями в iOS?
Я наткнулся на несколько статей о взаимодействии между приложениями на iOS, например, «Двусторонняя интеграция приложений на iPhone: Как это работает »и« Межпроцессное взаимодействие iPhone, одобренное Apple ». По сути, они ...
вопрос задан: 29 March 2011 06:56
0
ответов
Самый быстрый способ изучить Zend Framework? [закрыто]
Если у вас уже есть дизайн веб-сайта и вы хотите просто использовать модули Zend Framework (в основном, для обеспечения безопасности и производительности), как бы вы изучили Zend для быстрого Интернета ...
вопрос задан: 29 March 2011 04:41
0
ответов
What is a good security framework or API? [closed]
Is there a framework to be used when you build an application with security? (Preferably in Java.)
вопрос задан: 28 March 2011 23:19
0
ответов
Подход букмарклета
Я пытаюсь для написания букмарклета, который будет добавлять текущую страницу в закладки и сохранять ссылку на текущую страницу в серверной службе. Когда я щелкаю этот букмарклет, я хочу, чтобы этот букмарклет отображался как ...
вопрос задан: 28 March 2011 20:53
0
ответов
Как безопасно хранить строки (например, пароль) в приложении C ++?
Я работаю над графическим интерфейсом пользователя wxWidgets, который позволяет пользователю загружать файлы на FTP-сервер и пару имени пользователя / пароля требуется для доступа к FTP-серверу. Насколько мне известно, строки STL или ...
вопрос задан: 28 March 2011 18:36
0
ответов
Откуда в Eclipse префикс комментариев XXX?
Я просто бродил, почему префикс XXX? Насколько я знаю, он используется для заметок / напоминаний (или, по крайней мере, это то, для чего я его использую, и это то, для чего люди по большинству ссылок, которые я искал в Google) ...
который принимает запро
вопрос задан: 28 March 2011 17:45
0
ответов
Создание безопасной веб-системы управления паролями с возможностью обмена данными между пользователями
Прошу прощения аванс для входящего Wall-O-Text. Это (по крайней мере, для меня) довольно сложная проблема, над которой я довольно много подумал. Вы можете прочитать мой вопрос и посмотреть тест ...
вопрос задан: 28 March 2011 15:52
0
ответов
Как создать базу данных пользователей в couchapp с моделью безопасности базы данных для каждого пользователя? (доступ на чтение для каждого документа)
Привет, я читал о двух способах реализации доступа на чтение для каждого документа для couchapps: Каждый пользователь получает свою собственную базу данных, которая содержит только данные, которые этому пользователю разрешено читать. Затем все пользовате
вопрос задан: 27 March 2011 09:54
0
ответов
ipad lockdown: launch app on boot?
We have a need for warehouse staff to use an ipad app for stock control. Is it possible to lock down the ipad and only show/launch our custom app on screen. So i want to remove/hide/disable all ...
вопрос задан: 23 March 2011 22:48
0
ответов
Нужно ли хешировать пароли перед их отправкой по HTTPS?
Я новичок как в веб-разработке (начата в январе этого года), так и в веб-безопасности (начата менее чем через неделю назад!), так что, пожалуйста, извините меня, если мой вопрос крайне необразован, дезинформирован или просто глуп. ...
вопрос задан: 23 March 2011 21:33
0
ответов
Аутентификация ASP.Net с использованием в web.config
Мне нужно опубликовать демонстрационный веб-сайт в Интернете. Мне нужен безопасный доступ к сайту. Живой сайт с использованием SQL Server в качестве поставщика членства. Однако демо-сайт я могу опубликовать только на ...
вопрос задан: 22 March 2011 22:26
0
ответов
Усиление ключа. Правильно ли я делаю это?
Я пишу класс для хеширования паролей, который реализует растягивание ключей с помощью System.Security.Cryptography. Rfc2898DeriveBytes класс для генерации ключей, используемых для вычисления хэш-значения. Код ...
вопрос задан: 22 March 2011 13:57
0
ответов
Не знаете, что такое неблокирующий ввод-вывод OpenSSL
В общем, библиотека OpenSSL (C API) предлагает два способа сделать все: вы вы можете использовать простые системные сокеты, настроенные по вашему вкусу, или вы можете использовать объекты OpenSSL BIO, которые сортируются ...
вопрос задан: 22 March 2011 11:10
0
ответов
How safely can I assume unicity of a part of SHA1 hash?
I'm currently using a SHA1 to somewhat shorten an url: Digest::SHA1.hexdigest("salt-" + url) How safe is it to use only the first 8 characters of the SHA1 as a unique identifier, like GitHub does ...
вопрос задан: 22 March 2011 08:55
0
ответов
Можно ли обновить значение kSecAttrAccessible элемента Keychain?
Можно ли обновить значение атрибута kSecAttrAccessible существующих элементов в Брелок? Кажется, что его нельзя изменить после того, как предмет был добавлен в Связку ключей. Следующее ...
вопрос задан: 21 March 2011 09:42
0
ответов
PHP - Безопасная передача данных с сайта на другой
У меня есть сайт, который может принимать запросы с нескольких сайтов. Вроде как проверка обновления.
Эти сайты будут отправлять такую информацию, как имена пользователей, пароли, версия приложения и т.д., а затем мой сайт будет отправлять ответ на осн
вопрос задан: 21 March 2011 01:37
0
ответов
Способ обнаружения парсинга веб-страниц
Мне нужно обнаружить парсинг информации на моем веб-сайте. Я пробовал обнаружение на основе моделей поведения, и это кажется многообещающим, хотя и относительно тяжелым. База предназначена для сбора запроса ...
вопрос задан: 20 March 2011 23:54
0
ответов
Секретный ключ преобразован в байты, как преобразовать его обратно в секретный ключ?
Я конвертирую секретный ключ в байты с помощью следующего кода SecretKey key = KeyGenerator.getInstance ("DES"). GenerateKey ();
byte [] bkey = key.getEncoded (); Как теперь получить ключ от bkey? Я пробовал: ...
вопрос задан: 19 March 2011 19:45