0
ответов
синтаксический анализ строки json
У меня есть следующая строка Json {"Пользователи": [{"Имя": "user99", "Значение": "test"}, {"Имя" : "test2", "Value": "test"}]} Я пытаюсь разобрать его и распечатать ...
вопрос задан: 21 February 2011 20:49
0
ответов
Можно ли взломать пароль пользователя с известной солью
Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на 2-х сайтах, будет одинаковый хеш. Итак, что в этом плохого? что ...
вопрос задан: 21 February 2011 09:13
0
ответов
.NET 4, атрибут AllowParhibitedTrustedCallers и маркировка безопасности, например SecurityCritical
. Я новичок в C # и пытаюсь понять новые функции безопасности .NET. -4. Чтобы заполнить некоторые детали, я сейчас пытаюсь обновить AutofacContrib.Moq для работы с последней версией Moq. У меня не было проблем ...
вопрос задан: 20 February 2011 06:32
0
ответов
В чем разница между различными типами заполнения в iOS?
В iOS API сертификатов, ключей и служб доверия содержит следующие типы заполнения: kSecPaddingNone
kSecPaddingPKCS1
kSecPaddingPKCS1MD2
kSecPaddingPKCS1MD5
kSecPaddingPKCS1SHA1 Пользователь в ...
вопрос задан: 19 February 2011 22:45
0
ответов
C++/OpenSSL: Use root CA from buffer rather than file (SSL_CTX_load_verify_locations)
I am using OpenSSL to verify a server's certificate. Since OpenSSL is shipped without any built-in root CAs, we must distribute the root CA certificate ourselves with our software (we statically-link ...
вопрос задан: 19 February 2011 18:07
0
ответов
таблица радуги?
Кто-нибудь знает, почему она называется таблицей радуги? Только что вспомнили, что мы узнали, что существует атака, называемая «атакой по словарю». Почему это не словарь вызова?
вопрос задан: 19 February 2011 15:27
0
ответов
Сложный вопрос для хорошего понимания CSRF
Мы с другом пьем пиво. Из википедии: Требование секретного, специфичного для пользователя токена во всех отправленных формах и URL-адресах побочных эффектов предотвращает CSRF; сайт злоумышленника не может разместить ...
вопрос задан: 18 February 2011 20:01
0
ответов
Как защитить потоковое видео от загрузки
Мне нужны видео, которые я проигрываю на моем сайте должна транслироваться только потоковая передача, но не должна быть доступна для загрузки программного обеспечения. Можно ли защитить видео от загрузки, чтобы никто не мог записывать ...
вопрос задан: 18 February 2011 19:37
0
ответов
Мне нужен API. С чего мне начать?
Я создаю приложение PHP с нуля (используя платформу Kohana3). Я собираюсь спроектировать его так, чтобы я мог использовать API для внутреннего доступа к данным. В то же время, я хочу в конце концов предложить это ...
вопрос задан: 18 February 2011 16:01
0
ответов
Как ограничить попытки входа в систему - PHP, MySQL и CodeIgniter
Я хотел бы иметь возможность ограничивать попытки входа в систему на основе неудачных попыток, но у меня есть несколько вопросов. Стоит ли использовать MySQL? (читал, что это может напрячь БД)
Должен ли я ограничивать количество пользователей и систем в
вопрос задан: 18 February 2011 02:30
0
ответов
Эксплойты безопасности в «безопасных» языках
Я недавно закончил читать «Безопасное кодирование на C и C ++» Брайана Сикорда, который работает в CERT. В целом, это отличная книга, и я рекомендую ее любому программисту, который ее еще не читал. ...
вопрос задан: 17 February 2011 19:36
0
ответов
Насколько безопасно использовать онлайн-репозиторий SVN?
Насколько безопасно использовать онлайн-репозиторий SVN? Я хочу развиваться вместе с друзьями. Я знаю, что вы можете создавать закрытые учетные записи в некоторых из этих сервисов, но я не могу почувствовать себя комфортно ...
вопрос задан: 17 February 2011 15:20
0
ответов
SecTrustCreateWithCertificates аварийно завершает работу на iPad
Я пытаюсь использовать платформу безопасности iOS для безопасного взаимодействия с моим сервером. У меня есть файл сертификата, из которого я могу получить ссылку на открытый ключ. Это то, что я делаю. NSString * ...
вопрос задан: 17 February 2011 03:17
0
ответов
безопасная информация об имени хоста php - $ _SERVER ['HTTP_HOST' ] альтернатива
У меня есть общедоступный сценарий отладки, который я хотел бы запускать только на определенных устройствах разработки. Я надеялся сделать это программно внутри этого сценария, обнаружив IP-адрес или имя сервера. Итак, у меня есть ...
вопрос задан: 17 February 2011 01:54
0
ответов
Индекс выходит за пределы допустимого диапазона при расшифровке файла
Я действительно не понимаю, что здесь происходит. Мое приложение правильно и без проблем шифрует файлы, но выдает исключение IndexOutOfRangeException при попытке расшифровать тот же файл ... Вот мой код: здесь происходит. Мое приложение правильно и без п
вопрос задан: 16 February 2011 23:44
0
ответов
Почему Twitter использует хэш и восклицательный знак в URL-адресах и как они переписывают URL-адреса поиска?
Мы понимаем, что хеш-код предназначен для поиска AJAX, но восклицательный знак? Кто-нибудь знает? Кроме того, атрибут «действие» для их формы поиска указывает на «/ search», но когда вы проводите поиск, хеш ...
вопрос задан: 16 February 2011 21:53
0
ответов
Есть ли такая вещь, как «Плагин Firefox Tamper Data» для Chrome? [Дубликат]
Я не могу найти ничего, что хоть как-то похоже на это. Есть ли ограничение в chrome / webkit, делающее это невозможным? Плагин Tamper Data
вопрос задан: 16 February 2011 17:58
0
ответов
Безопасная загрузка изображения профиля Facebook
Я пытаюсь включить изображение профиля пользователя из facebook, что работает нормально, но дело в том, что вы хотите включить его на страницу, защищенную SSL . Я не могу найти способ загрузить изображение из ...
вопрос задан: 16 February 2011 17:50
0
ответов
Использование средств доказательства теорем для обнаружения атак
Я слышал немного об использовании автоматических средств доказательства теорем при попытках чтобы показать, что уязвимости системы безопасности не существуют в программной системе. В общем, это чертовски сложно сделать. У меня вопрос ...
вопрос задан: 16 February 2011 00:00
0
ответов
Encoding cookies so they cannot be spoofed or read etc
I am writing a PHP application. I want to store user login information in cookies so user's dont have to log in on every visit. I want to encode them or obfuscate them so that they cannot be read or ...
вопрос задан: 15 February 2011 22:12
0
ответов
Надежно предоставить уникальный секретный код победителю флеш-игры?
Вот что я хочу сделать: когда игрок выигрывает игру (закодировано в flash / actionscript), им выдают персональный секретный ключ, который они могут отправить мне по электронной почте в обмен на приз. Затем я могу проверить ...
вопрос задан: 15 February 2011 15:59
0
ответов
создать учетную запись, затем подтвердить (или подтвердить, а затем создать учетную запись)
Большинство примеров, которые я вижу в Интернете, создают учетные записи пользователей в такой последовательности: пользователь заходит на сайт, он выбирает имя пользователя и пароль и введите их адрес электронной почты. Письмо с подтверждением для отпра
вопрос задан: 15 February 2011 15:30
0
ответов
Когда мне следует использовать SHA-1, а когда - SHA-2?
В моем приложении C # я использую RSA для подписи файлов перед загрузкой в базу данных моей компании человеком, который загружает, и здесь я должен выбрать SHA-1 или SHA-2 для вычисления хэша.
Поскольку ...
вопрос задан: 15 February 2011 09:55
0
ответов
Последствия отключения session.cookie_secure в PHP
Каковы риски безопасности, связанные с отключение "session.cookie_secure" в PHP при защищенных соединениях? Мне не терпится отключить это, так как я не могу получить доступ к данным сеанса со страниц https ...
вопрос задан: 14 February 2011 15:15
0
ответов
Embedded Flash Security
Я обсуждал с моим коллегой безопасность Flash. Мы находимся на этапе планирования некоторых вещей для нашего веб-проекта, который использует плагин Flash для отображения контента. Нам нужно динамически извлекать ...
вопрос задан: 12 February 2011 02:59
0
ответов
FileSystemWatcher превышает разрешения файловой системы
Экспериментируя с FileSystemWatcher, я обнаружил, что он каким-то образом превосходит разрешения моей учетной записи на файлы и папки и вызывает события изменения с информацией о том, что ...
вопрос задан: 11 February 2011 21:40
0
ответов
Управление сеансом: Как создать токен аутентификации для службы REST? (Джерси)
Я пытаюсь реализовать управление сеансами в своей службе REST. Я узнал эти рекомендации во время серфинга: Не использовать сеансы на стороне сервера - это нарушает принцип RESTful.
Использование HTTP Basic ...
вопрос задан: 11 February 2011 20:00
0
ответов
Есть ли разница между ключами ECDH и ECDSA?
Я создаю сетевое приложение, использующее BouncyCastle в качестве поставщика криптографии. Допустим, у вас есть это для создания пары ключей: ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec ("...
вопрос задан: 11 February 2011 13:31
0
ответов
Лучший способ сохранить ключи шифрования в .NET C #
В нашем приложении у нас есть много важных настроек конфигурации, который мы храним в XML-файле, который снова зашифрован. Этот защищенный файл необходимо расшифровать во время выполнения, и ...
вопрос задан: 11 February 2011 09:17
0
ответов
Is there access control for CouchDB databases like PostgreSQL and MySQL privilege management?
I'm thinking of writing a CouchDB-backed application that will store sensitive data. Is it possible to set things up so that I can get something like MySQL's and PostgreSQL's access control, where ...
вопрос задан: 11 February 2011 04:36