0
ответов
Как работает безопасная аутентификация в веб-приложении
Я понимаю, как работает ssl, поэтому браузер отправляет имя пользователя и пароль в зашифрованном виде. Но что будет дальше? Получает ли клиент куки? Это безопасно? Как сервер-браузер взаимодействует ...
вопрос задан: 7 December 2010 10:57
0
ответов
FileStream.Seek vs. Буферизованное чтение
На основании этого ответа мне было интересно, что происходит под занавесом, если используется много FileStream.Seek (-1). Для ясности я повторно отправлю ответ: using (var fs = File.OpenRead (filePath))
{...
вопрос задан: 6 December 2010 17:43
0
ответов
Означает ли это, что мой университет небезопасно хранит пароли?
Мой университет требует, чтобы вы регулярно меняли пароли. Если я попробую изменить свой текущий пароль, я получу сообщение: Новый пароль, который вы ввели, неприемлем для следующих целей ...
вопрос задан: 5 December 2010 11:43
0
ответов
Возможна ли атака JSON CSRF / Theft?
Я прочитал эту статью: http://jeremiahgrossman.blogspot.com/2007/01/gmail-xsrf -json-call-back-hackery.html И я попытался использовать эту технику, но похоже, что она не работает (по крайней мере) в большинстве браузеров, которые я пробовал. ...
вопрос задан: 4 December 2010 13:06
0
ответов
Как я могу разрешить пользователю загружать файл, который хранится вне корневого веб-сайта?
Я разрабатываю систему, которая позволяет зарегистрированным пользователям (кто мог быть кем угодно) для загрузки файлов. Я заблокировал mime-типы и т. Д., Чтобы попытаться ограничить файлы типами .doc, .docx и .pdf, но для ...
вопрос задан: 3 December 2010 12:03
0
ответов