Is it best practice to call reset_session when a user successfully signs in and to call it again when a user signs out? Are there any side effects/problems to doing this?
Я изучаю создание системы входа в систему и после прочтения руководства по php, когда вы передаете 2-значную соль в крипту () она возвращает хеш-строку, и первые две цифры строки - это ...
У меня есть классическая страница ASP, отправляющая запрос XMLHTTP к моему ASP .net (c #) страница, "doSomething.ashx". Они оба размещены на одном сервере. Как я могу гарантировать, что запрос пришел с локального ...
Я видел форму, в которой есть следующие скрытые элементы. Первый, очевидно, является токеном безопасности для CSRF, но какой второй? Это более или менее образ. Какую дополнительную безопасность это даст ...
Все, я работаю над дизайном облачной службы, которая предоставит возможность выполнять некоторый «подключаемый» код, представленный клиентами. Для того, чтобы эта работа работала, важно, чтобы плагины ...
Я разрабатываю клиентское приложение на C #, которое будет взаимодействовать с сервером (страница php ) для учетных данных и для некоторых важных служб. Мне интересно, опасно ли хранить хорошо хешированный ...
Я пишу сценарий оболочки, который должен быть в некоторой степени безопасным, т.е. не передавать защищенные данные через параметры команд и желательно не использовать временные файлы. Как передать переменную в ...
Мне интересно, следует ли мне повторно заполнить (замаскированное) поле пароля в форме, когда другие поля не Не подтверждаю. Я видел и то, и другое в Интернете, где форма могла бы либо: повторно заполнить замаскированный пароль ...
У меня есть приложение, которое значительно выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я запустил все данные, полученные от пользователя, через mysql real ...
У меня проблема с формами, отправленными с помощью ajax. Я делаю свои формы с помощью Zend Framework. Некоторые из них являются настоящими формами, поэтому я добавляю элемент Hash. Другие предназначены для небольших операций (например, голосов "за" и "пр
i '
У меня есть экземпляр Amazon EC2 с установленным mondodb.
Он отлично работает, за исключением одного - я не могу получить к нему доступ (подключиться) извне (мой компьютер).
Я думаю, проблема с ...
При поиске этого исключения в Google: java.security .InvalidAlgorithmParameterException: параметр trustAnchors не должен быть пустым, отображается несколько результатов. Однако окончательного решения нет, ...
Я пытаюсь использовать задачи «если» в сборке maven. Я нашел много статей, в которых предлагается использовать зависимость "муравейник". В конце концов, все эти уловки не сработали на maven3 + ant 1.8.1 + maven-antrun -...
Можно ли предоставить услугу, в которой каждому устройству предоставляется одна бесплатная пробная версия без возможности получить несколько бесплатных пробных версий на одном устройстве? Если это ...
Я хотел бы сделать невозможным восстановление содержимого файла, загруженного на веб-сервер, после его использования. Меня беспокоит следующее: когда файл загружен, хранится ли он во временном каталоге (например ...
http://technet.microsoft.com/en-us/library/cc767123.aspx в этой статье клиент шифрует временную метку, уведомление и идентификатор пункта назначения. Я не могу понять, что делает временная метка ...
У нас есть приложение C # (.net 3.5). Во время установки мы используем AesCryptoServiceProvider для шифрования некоторой полезной информации в файле конфигурации. Эта информация будет расшифрована приложением, когда оно ...
У меня 2 устройства, и я хочу настроить безопасный канал связи между ними. Единственный общий секрет - это кодовая фраза (от 7 до 20 символов ASCII). Если я использую PBKDF2 (из RFC 2898) с общим ...
Я пытаюсь защитить свои сеансы. При проведении некоторых исследований я пришел к выводу, что случайный хэш PHP PHPSESSID + на основе агента и IP-адреса достаточно хорош для защиты от взлома. Что еще вы можете сделать, правда ....
У меня возникла странная проблема. Я использую Visual Studio 2010, SQL Express 2008 на win server 2008 после запуска мастера безопасности (создан одиночный пользователь, установлены разрешения например, запретить анонимность и разрешить ...
Каким именно рискам я подвергаюсь, если не использую токены csrf в своих формах? Я не ищу простых ярлыков или названий рисков, потому что они могут сбивать с толку. Мне нужно понять ...
Какой наиболее эффективный способ найти список всех URL-адресов, не относящихся к HTTPS, запрошенных страницей HTTPS? Если происходит такое нарушение безопасности, каждый браузер предупреждает пользователя, но я не могу найти простой способ ...
В настоящее время у нас есть страница, которая используется для отображения общего сообщения об ошибке при возникновении ошибок на нашем веб-сайте. Он не имеет никаких функций, кроме отображения метки, в которой упоминается, что произошла ошибка.
...
У меня есть утечка памяти в следующем коде. Я вдохновился отсюда, и это часть алгоритма RSA. - (SecKeyRef) getPublicKeyRef {
OSStatus resultCode = noErr;
SecKeyRef publicKeyReference = NULL; if (...
Мне дали код другого разработчика, который создал некоторые политики безопасности входа в систему. Например, если вы попытаетесь войти в систему с именем пользователя, которое существует в базе данных, начнется запись ...
Это очень простой, вероятно, наиболее часто задаваемый вопрос, который часто разрабатывается как часть любого веб-приложения. Скажем, я планирую создать веб-приложение и выполнить некоторые из функциональных требований ...
Недавно я прочитал эту статью: http://www.smashingmagazine.com/ 2009/09/25 / svn-strike-back-a-серьезная-уязвимость-обнаружена / Разработчики многих популярных сайтов, таких как apache.org, php.net (http: //ru2.php ....
Если бы я оставил семейный хеш-код SHA2 на своем веб-сайте - как долго он будет считаться безопасным? Сколько времени у меня будет, прежде чем я смогу быть уверен, что кто-то найдет для него коллизию и узнает, что ...