У меня есть следующая строка Json {"Пользователи": [{"Имя": "user99", "Значение": "test"}, {"Имя" : "test2", "Value": "test"}]} Я пытаюсь разобрать его и распечатать ...
Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на 2-х сайтах, будет одинаковый хеш. Итак, что в этом плохого? что ...
. Я новичок в C # и пытаюсь понять новые функции безопасности .NET. -4. Чтобы заполнить некоторые детали, я сейчас пытаюсь обновить AutofacContrib.Moq для работы с последней версией Moq. У меня не было проблем ...
В iOS API сертификатов, ключей и служб доверия содержит следующие типы заполнения: kSecPaddingNone
kSecPaddingPKCS1
kSecPaddingPKCS1MD2
kSecPaddingPKCS1MD5
kSecPaddingPKCS1SHA1 Пользователь в ...
I am using OpenSSL to verify a server's certificate. Since OpenSSL is shipped without any built-in root CAs, we must distribute the root CA certificate ourselves with our software (we statically-link ...
Кто-нибудь знает, почему она называется таблицей радуги? Только что вспомнили, что мы узнали, что существует атака, называемая «атакой по словарю». Почему это не словарь вызова?
Мы с другом пьем пиво. Из википедии: Требование секретного, специфичного для пользователя токена во всех отправленных формах и URL-адресах побочных эффектов предотвращает CSRF; сайт злоумышленника не может разместить ...
Мне нужны видео, которые я проигрываю на моем сайте должна транслироваться только потоковая передача, но не должна быть доступна для загрузки программного обеспечения. Можно ли защитить видео от загрузки, чтобы никто не мог записывать ...
Я создаю приложение PHP с нуля (используя платформу Kohana3). Я собираюсь спроектировать его так, чтобы я мог использовать API для внутреннего доступа к данным. В то же время, я хочу в конце концов предложить это ...
Я хотел бы иметь возможность ограничивать попытки входа в систему на основе неудачных попыток, но у меня есть несколько вопросов. Стоит ли использовать MySQL? (читал, что это может напрячь БД)
Должен ли я ограничивать количество пользователей и систем в
Я недавно закончил читать «Безопасное кодирование на C и C ++» Брайана Сикорда, который работает в CERT. В целом, это отличная книга, и я рекомендую ее любому программисту, который ее еще не читал. ...
Насколько безопасно использовать онлайн-репозиторий SVN? Я хочу развиваться вместе с друзьями. Я знаю, что вы можете создавать закрытые учетные записи в некоторых из этих сервисов, но я не могу почувствовать себя комфортно ...
Я пытаюсь использовать платформу безопасности iOS для безопасного взаимодействия с моим сервером. У меня есть файл сертификата, из которого я могу получить ссылку на открытый ключ. Это то, что я делаю. NSString * ...
У меня есть общедоступный сценарий отладки, который я хотел бы запускать только на определенных устройствах разработки. Я надеялся сделать это программно внутри этого сценария, обнаружив IP-адрес или имя сервера. Итак, у меня есть ...
Я действительно не понимаю, что здесь происходит. Мое приложение правильно и без проблем шифрует файлы, но выдает исключение IndexOutOfRangeException при попытке расшифровать тот же файл ... Вот мой код: здесь происходит. Мое приложение правильно и без п
Мы понимаем, что хеш-код предназначен для поиска AJAX, но восклицательный знак? Кто-нибудь знает? Кроме того, атрибут «действие» для их формы поиска указывает на «/ search», но когда вы проводите поиск, хеш ...
Я пытаюсь включить изображение профиля пользователя из facebook, что работает нормально, но дело в том, что вы хотите включить его на страницу, защищенную SSL . Я не могу найти способ загрузить изображение из ...
Я слышал немного об использовании автоматических средств доказательства теорем при попытках чтобы показать, что уязвимости системы безопасности не существуют в программной системе. В общем, это чертовски сложно сделать. У меня вопрос ...
I am writing a PHP application. I want to store user login information in cookies so user's dont have to log in on every visit. I want to encode them or obfuscate them so that they cannot be read or ...
Вот что я хочу сделать: когда игрок выигрывает игру (закодировано в flash / actionscript), им выдают персональный секретный ключ, который они могут отправить мне по электронной почте в обмен на приз. Затем я могу проверить ...
Большинство примеров, которые я вижу в Интернете, создают учетные записи пользователей в такой последовательности: пользователь заходит на сайт, он выбирает имя пользователя и пароль и введите их адрес электронной почты. Письмо с подтверждением для отпра
В моем приложении C # я использую RSA для подписи файлов перед загрузкой в базу данных моей компании человеком, который загружает, и здесь я должен выбрать SHA-1 или SHA-2 для вычисления хэша.
Поскольку ...
Каковы риски безопасности, связанные с отключение "session.cookie_secure" в PHP при защищенных соединениях? Мне не терпится отключить это, так как я не могу получить доступ к данным сеанса со страниц https ...
Я обсуждал с моим коллегой безопасность Flash. Мы находимся на этапе планирования некоторых вещей для нашего веб-проекта, который использует плагин Flash для отображения контента. Нам нужно динамически извлекать ...
Экспериментируя с FileSystemWatcher, я обнаружил, что он каким-то образом превосходит разрешения моей учетной записи на файлы и папки и вызывает события изменения с информацией о том, что ...
Я пытаюсь реализовать управление сеансами в своей службе REST. Я узнал эти рекомендации во время серфинга: Не использовать сеансы на стороне сервера - это нарушает принцип RESTful.
Использование HTTP Basic ...
Я создаю сетевое приложение, использующее BouncyCastle в качестве поставщика криптографии. Допустим, у вас есть это для создания пары ключей: ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec ("...
В нашем приложении у нас есть много важных настроек конфигурации, который мы храним в XML-файле, который снова зашифрован. Этот защищенный файл необходимо расшифровать во время выполнения, и ...
I'm thinking of writing a CouchDB-backed application that will store sensitive data. Is it possible to set things up so that I can get something like MySQL's and PostgreSQL's access control, where ...