0
ответов
Почему для Apache нужен SSLCertificateKeyFile?
Какова техническая причина того, что нужен SSLCertificateKeyFile (закрытый ключ)? Где это используется и для чего?
вопрос задан: 27 January 2011 09:52
0
ответов
Rails Login Reset Session
Is it best practice to call reset_session when a user successfully signs in and to call it again when a user signs out? Are there any side effects/problems to doing this?
вопрос задан: 27 January 2011 04:40
0
ответов
Почему PHP crypt () добавляет соль к хешу?
Я изучаю создание системы входа в систему и после прочтения руководства по php, когда вы передаете 2-значную соль в крипту () она возвращает хеш-строку, и первые две цифры строки - это ...
вопрос задан: 26 January 2011 17:22
0
ответов
Гарантийный запрос пришел с локального сервера
У меня есть классическая страница ASP, отправляющая запрос XMLHTTP к моему ASP .net (c #) страница, "doSomething.ashx". Они оба размещены на одном сервере. Как я могу гарантировать, что запрос пришел с локального ...
вопрос задан: 26 January 2011 12:07
0
ответов
Почему этот странный символ в скрытом элементе
Я видел форму, в которой есть следующие скрытые элементы. Первый, очевидно, является токеном безопасности для CSRF, но какой второй? Это более или менее образ. Какую дополнительную безопасность это даст ...
вопрос задан: 26 January 2011 08:51
0
ответов
SecurityManager за «песочница» облачной службы
Все, я работаю над дизайном облачной службы, которая предоставит возможность выполнять некоторый «подключаемый» код, представленный клиентами. Для того, чтобы эта работа работала, важно, чтобы плагины ...
вопрос задан: 25 January 2011 23:16
0
ответов
Опасно хранить хорошо хэшированный пароль и метод, используемый для его хеширования, на виду?
Я разрабатываю клиентское приложение на C #, которое будет взаимодействовать с сервером (страница php ) для учетных данных и для некоторых важных служб. Мне интересно, опасно ли хранить хорошо хешированный ...
вопрос задан: 25 January 2011 23:09
0
ответов
Как передать значение переменной на стандартный ввод команды?
Я пишу сценарий оболочки, который должен быть в некоторой степени безопасным, т.е. не передавать защищенные данные через параметры команд и желательно не использовать временные файлы. Как передать переменную в ...
вопрос задан: 23 January 2011 19:25
0
ответов
Будет ли повторное заполнение поля пароля в форме проблемой безопасности?
Мне интересно, следует ли мне повторно заполнить (замаскированное) поле пароля в форме, когда другие поля не Не подтверждаю. Я видел и то, и другое в Интернете, где форма могла бы либо: повторно заполнить замаскированный пароль ...
вопрос задан: 23 January 2011 05:33
0
ответов
динамические запросы mysql с экранированием sql так же безопасны, как и подготовленные операторы?
У меня есть приложение, которое значительно выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я запустил все данные, полученные от пользователя, через mysql real ...
вопрос задан: 23 January 2011 02:35
0
ответов
Токен CSRF для ajax
У меня проблема с формами, отправленными с помощью ajax. Я делаю свои формы с помощью Zend Framework. Некоторые из них являются настоящими формами, поэтому я добавляю элемент Hash. Другие предназначены для небольших операций (например, голосов "за" и "пр
вопрос задан: 22 January 2011 20:16
0
ответов
Проблема с доступом к Mongodb на Amazon EC2
i '
У меня есть экземпляр Amazon EC2 с установленным mondodb.
Он отлично работает, за исключением одного - я не могу получить к нему доступ (подключиться) извне (мой компьютер).
Я думаю, проблема с ...
вопрос задан: 22 January 2011 13:14
0
ответов
java.security.InvalidAlgorithmParameterException: параметр trustAnchors должен быть непустым в Linux, или почему хранилище доверенных сертификатов по умолчанию пусто [дубликат]
При поиске этого исключения в Google: java.security .InvalidAlgorithmParameterException: параметр trustAnchors не должен быть пустым, отображается несколько результатов. Однако окончательного решения нет, ...
вопрос задан: 21 January 2011 22:44
0
ответов
maven3 - maven-antrun-plugin - «не удалось создать задачу или ввести, если»
Я пытаюсь использовать задачи «если» в сборке maven. Я нашел много статей, в которых предлагается использовать зависимость "муравейник". В конце концов, все эти уловки не сработали на maven3 + ant 1.8.1 + maven-antrun -...
вопрос задан: 21 January 2011 14:51
0
ответов
Как протокол «вызов-ответ» помогает противостоять атакам «злоумышленник-посередине»?
Как аутентификация «вызов-ответ» предотвращает атаки «злоумышленник-посередине»? Я прочитал статью в вики, но все еще не могу понять.
вопрос задан: 21 January 2011 08:17
0
ответов
Можно ли проводить одну пробную версию для каждого устройства?
Можно ли предоставить услугу, в которой каждому устройству предоставляется одна бесплатная пробная версия без возможности получить несколько бесплатных пробных версий на одном устройстве? Если это ...
вопрос задан: 21 January 2011 06:51
0
ответов
Как сделать Обеспечить невозможность восстановления содержимого загруженного файла после использования?
Я хотел бы сделать невозможным восстановление содержимого файла, загруженного на веб-сервер, после его использования. Меня беспокоит следующее: когда файл загружен, хранится ли он во временном каталоге (например ...
вопрос задан: 21 January 2011 00:46
0
ответов
односторонняя проверка подлинности Что означают временная метка и одноразовый номер?
http://technet.microsoft.com/en-us/library/cc767123.aspx в этой статье клиент шифрует временную метку, уведомление и идентификатор пункта назначения. Я не могу понять, что делает временная метка ...
вопрос задан: 20 January 2011 22:31
0
ответов
где хранить ключ и IV для AesCryptoServiceProvider?
У нас есть приложение C # (.net 3.5). Во время установки мы используем AesCryptoServiceProvider для шифрования некоторой полезной информации в файле конфигурации. Эта информация будет расшифрована приложением, когда оно ...
вопрос задан: 20 January 2011 22:07
0
ответов
Могу ли я использовать PBKDF2 для генерации ключа AES256 для шифрования и неявной аутентификации ?
У меня 2 устройства, и я хочу настроить безопасный канал связи между ними. Единственный общий секрет - это кодовая фраза (от 7 до 20 символов ASCII). Если я использую PBKDF2 (из RFC 2898) с общим ...
вопрос задан: 20 January 2011 19:33
0
ответов
Защищены ли файлы cookie для сеансов PHP?
Я пытаюсь защитить свои сеансы. При проведении некоторых исследований я пришел к выводу, что случайный хэш PHP PHPSESSID + на основе агента и IP-адреса достаточно хорош для защиты от взлома. Что еще вы можете сделать, правда ....
вопрос задан: 20 January 2011 12:51
0
ответов
Безопасность веб-приложений ASP.Net не работает на IIS 7?
У меня возникла странная проблема. Я использую Visual Studio 2010, SQL Express 2008 на win server 2008 после запуска мастера безопасности (создан одиночный пользователь, установлены разрешения например, запретить анонимность и разрешить ...
вопрос задан: 20 January 2011 10:28
0
ответов
Форма без токена CSRF: каковы риски
Каким именно рискам я подвергаюсь, если не использую токены csrf в своих формах? Я не ищу простых ярлыков или названий рисков, потому что они могут сбивать с толку. Мне нужно понять ...
вопрос задан: 19 January 2011 05:28
0
ответов
Обнаружение всего небезопасного содержимого на защищенной странице
Какой наиболее эффективный способ найти список всех URL-адресов, не относящихся к HTTPS, запрошенных страницей HTTPS? Если происходит такое нарушение безопасности, каждый браузер предупреждает пользователя, но я не могу найти простой способ ...
вопрос задан: 18 January 2011 20:09
0
ответов
AspxErrorPath на странице настраиваемой ошибки
В настоящее время у нас есть страница, которая используется для отображения общего сообщения об ошибке при возникновении ошибок на нашем веб-сайте. Он не имеет никаких функций, кроме отображения метки, в которой упоминается, что произошла ошибка.
...
вопрос задан: 18 January 2011 16:23
0
ответов
SecItemCopyMatching memory leaking
У меня есть утечка памяти в следующем коде. Я вдохновился отсюда, и это часть алгоритма RSA. - (SecKeyRef) getPublicKeyRef {
OSStatus resultCode = noErr;
SecKeyRef publicKeyReference = NULL; if (...
вопрос задан: 18 January 2011 09:27
0
ответов
Философия безопасности входа в систему
Мне дали код другого разработчика, который создал некоторые политики безопасности входа в систему. Например, если вы попытаетесь войти в систему с именем пользователя, которое существует в базе данных, начнется запись ...
вопрос задан: 17 January 2011 22:19
0
ответов
Веб-приложение - Платформа аутентификации / входа [closed]
Это очень простой, вероятно, наиболее часто задаваемый вопрос, который часто разрабатывается как часть любого веб-приложения. Скажем, я планирую создать веб-приложение и выполнить некоторые из функциональных требований ...
вопрос задан: 16 January 2011 18:10
0
ответов
Использование SVN в веб-разработке
Недавно я прочитал эту статью: http://www.smashingmagazine.com/ 2009/09/25 / svn-strike-back-a-серьезная-уязвимость-обнаружена / Разработчики многих популярных сайтов, таких как apache.org, php.net (http: //ru2.php ....
вопрос задан: 16 January 2011 17:53
0
ответов
Как долго хеш-код, оставленный открытым, может считаться безопасным?
Если бы я оставил семейный хеш-код SHA2 на своем веб-сайте - как долго он будет считаться безопасным? Сколько времени у меня будет, прежде чем я смогу быть уверен, что кто-то найдет для него коллизию и узнает, что ...
вопрос задан: 14 January 2011 16:59