0
ответов
Security-Transparent Code
может кто-нибудь объяснить мне, что именно Transparent Code входит в область .net 4.0? В чем разница между прозрачным кодом, безопасным для безопасности кодом и критическим для безопасности кодом?
вопрос задан: 19 March 2011 18:50
0
ответов
How can I limit login attempts in Spring Security?
Is there some configuration or available module in Spring Security to limit login attempts (ideally, I'd like to have an increasing wait time between subsequent failed attempts)? If not, which part of ...
вопрос задан: 18 March 2011 11:36
0
ответов
Что такое безопасный выбор для веб-сервера с выходом в Интернет на Java?
Мне нужно реализовать сервер, который будет общедоступным из Интернета. У сервера очень простая миссия: принимать POST формы от пользователей по HTTPS (фактическая HTML-форма находится на другом сайте)
...
вопрос задан: 17 March 2011 22:49
0
ответов
CodeIgniter - зачем использовать xss_clean
, если я очищаю свои вставки в БД, а также экранирую HTML, который я пишу, с помощью htmlentities ($ text , ENT_COMPAT, 'UTF-8') - есть ли смысл также фильтровать входные данные с помощью xss_clean? Какие еще преимущества ...
вопрос задан: 17 March 2011 17:49
0
ответов
Как я могу разработать безопасный API / аутентификацию для мобильных приложений для доступа к сервис?
Я хочу предложить некоторые функции своего веб-приложения для использования в других приложениях (я думаю в основном о смартфонах, поскольку они предлагают больше возможностей, например, GPS, Камера, ..). Судя по тому, с чем я столкнулся ...
вопрос задан: 17 March 2011 04:15
0
ответов
Переход от JSON к NSArray
Я использую структуру JSON, найденную здесь: http://stig.github.com/json-framework в моем приложении для iPhone. Я пытаюсь разобрать некоторые данные в массиве NSArray (порядок имеет значение, поэтому словарь не будет работать). Я получаю ...
вопрос задан: 16 March 2011 19:43
0
ответов
Защита и / или шифрование (скрытие) переменных POST в запросе jQuery ajax
У меня есть форма приглашения в веб-приложении, над которым я работаю. Эта форма приглашения требует, чтобы пользователь выбрал учетную запись электронной почты, а затем ввел имя пользователя и пароль. Эти данные отправляются как POST ...
вопрос задан: 16 March 2011 14:53
0
ответов
Безопасность веб-сервера Jetty
У меня есть веб-сайт, работающий на Jetty. Я бы хотел сделать сайт защищенным паролем (или аналогичным). Есть ли способ сделать это только с помощью конфигурации (не касаясь кода). Любая помощь очень ценится ....
вопрос задан: 16 March 2011 10:19
0
ответов
Оболочка C ++ / CLI для собственного кода C / C ++, не может загрузить в Unity3D
I ' Я искал и искал по всей сети, как загрузить сборку в Unity3D, и у меня очень тяжелые времена. Прошу прощения, если этот пост будет длинным, но я выложу все, что у меня есть ...
вопрос задан: 15 March 2011 14:39
0
ответов
Разве это не угроза безопасности при связывании с внешним файлом .js?
Это означает, что у меня есть веб-сайт и я ссылка на внешний файл .js, скажем, для jquery или какой-либо службы виджетов, они могут довольно легко просто вытащить файл cookie аутентификации, а затем войти в систему, как я правильно? Что, если я ...
вопрос задан: 15 March 2011 14:34
0
ответов
Отправляются ли данные в Google при использовании API визуализации Google?
Я разрабатываю веб-приложение для клиента и хочу использовать API Google для рисования хороших графиков. У клиента есть некоторые конфиденциальные данные, и он выразил некоторые опасения по поводу безопасности, в частности, они ...
вопрос задан: 15 March 2011 12:28
0
ответов
Как использовать кнопку в элементе управления повторителем?
Я использую asp.net 3.5 с C #. Я хочу вызвать событие нажатия кнопки внутри элемента управления повторителем.
вопрос задан: 15 March 2011 09:51
0
ответов
Насколько опасно хранить данные JSON в базе данных?
Мне нужен механизм для хранения сложных данных структуры, созданные в javascript на стороне клиента. Я рассматривал возможность использования метода stringify для преобразования объекта javascript в строку, сохранения его в ...
вопрос задан: 15 March 2011 08:48
0
ответов
Советы по безопасности MVC3
Я использую AspNetSqlMembershipProvider и создавал свои страницы для подготовки. Теперь, когда у меня есть эта работа, мне интересно, как лучше всего использовать безопасность на всем сайте. Для контроллеров я могу ...
вопрос задан: 14 March 2011 22:37
0
ответов
Безопасность PHP с использованием POST вместо GET для защиты от XSRF?
В моем приложении есть некоторые URL-адреса, например http://mysite.com/module/45/set_name/new-name которые предназначены для доступа с помощью ajax. Чтобы предотвратить XSRF, я заставляю такой запрос быть запросом POST. ...
вопрос задан: 13 March 2011 03:17
0
ответов
Подключить аутентификацию Linux для запуска скрипта или программы при соблюдении определенных условий
Использование ecryptfs или encfs (возможно больше ) фактическая парольная фраза дешифрования хранится в файле, который расшифровывается паролем. Из-за этого, если вы параноик (или пытаетесь произвести впечатление), вы можете эффективно ...
вопрос задан: 12 March 2011 18:47
0
ответов
Разделение больших объемов данных для шифрования RSA
Недавно мы начали использовать OpenSSL, чтобы помочь зашифровать / расшифровать некоторые данные, которые у нас есть. У каждого «клиента» будет пара открытого / закрытого ключей и сертификат X509, выданный им локальным сертификатом ...
вопрос задан: 11 March 2011 19:31
0
ответов
DevicePolicyManager wipeData не стирает настройки электронной почты
У меня есть приложение для управления устройством, которое использует методы DevicePolicyManager. Для определенного триггера я вызвал метод wipeData с флагом = 0 (это невероятный HTC 2.2). Устройство перезагружено и стерто ...
вопрос задан: 10 March 2011 22:08
0
ответов
Безопасно ли стандартное соединение mysql через порт 3306 в Sequel Pro?
Простой вопрос: я использую Sequel Pro для подключения к моей базе данных в облаке. Если я использую "стандартный" метод подключения (через порт 3306), это безопасно, или же анализатор пакетов сможет отследить мои ...
вопрос задан: 10 March 2011 22:05
0
ответов
Безопасность на веб-сервере Node.JS
Итак, я нахожусь в процессе изучения Node.JS, и пока мне это нравится. У меня уже есть пара проектов, в которых, я думаю, я могу использовать nodejs. Однако я беспокоюсь о ...
вопрос задан: 10 March 2011 11:57
0
ответов
What good ways are there to prevent cheating in JavaScript multiplayer games?
Imagine a space shooter with a scrolling level. What methods are there for preventing a malicious player from modifying the game to their benefit? Things he could do that are hard to limit server-side ...
вопрос задан: 10 March 2011 09:04
0
ответов
AES256 CBC + HMAC SHA256, обеспечивающий конфиденциальность * и * аутентификацию?
Я думаю об использовании AES256 CBC + HMAC SHA-256 в качестве строительного блока для сообщений, который гарантирует и конфиденциальность и аутентификация. В частности, рассмотрите следующий сценарий: Алиса является обладателем ...
вопрос задан: 9 March 2011 12:53
0
ответов
Как я могу гарантировать уничтожение объекта String в Java?
Сотруднику моей компании необходимо изменить данные из базы данных SQL Server с помощью созданной мной программы. Сначала программа использовала проверку подлинности Windows, и я попросил администраторов баз данных предоставить этому конкретному пользова
вопрос задан: 8 March 2011 20:54
0
ответов
как я могу проверить, находится ли у меня файл сертификата в формате .pem
У меня есть файл rootcert, и я не знаю, в формате .pem он или нет, как это сделать? Я проверяю, что он в формате .pem?
вопрос задан: 7 March 2011 04:16
0
ответов
Какая длина пароля равна 256 битам энтропии
Я используя шифрование на всем моем жестком диске (aes 256), и мне интересно, какая длина пароля мне понадобится, чтобы пароль также был 256 бит. Как мы все знаем, пароль обычно является слабым звеном с ...
вопрос задан: 7 March 2011 03:07
0
ответов
Поведение Java trustmanager для просроченных сертификатов
Игнорирует ли реализация Java TrustManager, если срок действия сертификата истек?
Я пробовал следующее: - Используя keytool и параметр -startdate "1970/01/01 00:00:00" Я создал хранилище ключей P12 с ...
вопрос задан: 5 March 2011 22:21
0
ответов
Кто может расшифровать этот код?
Вот несколько примеров странного кода я вижу в наших журналах доступа. Кто-нибудь может это расшифровать? Например: \ xb3 \ xe1 \ xdd = H \ t \ xd5 \ xd2 \ xf0ml \ xf1 \ x10 \ xee / \ xa0 $ \ xeaY \ xa5 \ xe7 \ x81d \ xd5 \ x1f \ xd9 QI \ xd9 \ '\ xfb4I
вопрос задан: 5 March 2011 11:10
0
ответов
jQuery Datepicker, поддерживающий несколько форматов
Мне интересно, может ли кто-нибудь предложить плагин или решение, которые позволили бы мне использовать плагин jQuery datepicker одновременно с несколькими форматами даты ввода. Это позволит пользователю ввести ...
вопрос задан: 4 March 2011 20:18
0
ответов
Задача: максимизировать стоимость обратной инженерии обфускации
Отказ от ответственности: Подобные вопросы задавались несколько раз на SO, однако этот вопрос гораздо более конкретен и не был должным образом решен, поэтому далеко. Мы разрабатываем новую упаковку ...
вопрос задан: 4 March 2011 17:42
0
ответов
Как переопределить метод as_json или to_json, чтобы ответить на него без включения указанной информации?
Я использую Ruby on Rails 3 и хочу переопределить (возможно, в файле модели) метод as_json или to_json, чтобы ответить на HTTP-запрос без включения некоторой информации. В моем ...
вопрос задан: 4 March 2011 12:52