0
ответов
Хеширование паролей перед отправкой на сервер
. Считается ли безопасным при отправке паролей через передачу через сокет в кодировке UTF-8, если я хэширую пароль с помощью MD5 или SHA-1 перед отправкой данных? Имейте в виду, что я планирую ...
вопрос задан: 1 November 2010 10:53
0
ответов
Является ли HTTPS единственной защитой от перехвата сеанса в открытой сети?
Итак, с Firesheep все пользователи общедоступного Wi-Fi инструмент для захвата сеанса одним щелчком мыши. Насколько я понимаю, это работает так: он просто захватывает весь трафик и захватывает cookie сеанса (так ...
вопрос задан: 29 October 2010 19:08
0
ответов
Смягчение атаки' firesheep 'на уровне приложения?
Какие методологии рекомендуют люди для смягчения последствий метода «Firesheep» для веб-приложений? Мы подумали об этом и f с точки зрения удобства использования, кроме шифрования всего трафика ...
вопрос задан: 29 October 2010 04:11
0
ответов
EF Where (x => x.ColumnVal == 1) vs FirstOrDefault (x => x.Column == 1)
У меня был запрос LINQ, который загружает иерархию объектов как следующее. Запрос №1 var result = db.Orders .Include ("Customer") // многие другие .Include () здесь ...
Использование ЦП было почти 100%, а использование памяти было очень высоким.
вопрос задан: 28 October 2010 21:27
0
ответов
Как удалить имена пользователей и пароли из исходного кода в Test Automation?
Я пишу автоматизацию тестирования и сценарии, которые требуют аутентификации Windows для доступа к домену.
Мне не нравится хранить их в app.config, потому что они доступны в виде обычного текста.
Мне не нравится ...
вопрос задан: 28 October 2010 17:19
0
ответов
Защита файлов cookie проверки подлинности форм при разгрузке SSL
I Я пытаюсь защитить веб-сайт, который я сейчас разрабатываю, с использованием ASP.NET MVC 2.0 и проверки подлинности с помощью форм. Чтобы защитить файл cookie проверки подлинности с помощью форм, я хочу установить свойство requiresSSL ...
вопрос задан: 28 October 2010 13:00
0
ответов
Как в PHP PDO защищает от SQL-инъекций? Как работают подготовленные операторы?
Я понимаю, что правильный способ защитить базу данных от внедрения SQL - это использовать подготовленные операторы. Я хотел бы понять, как подготовленные операторы защищают мою базу данных. Для начала подготовлены ...
вопрос задан: 28 October 2010 12:41
0
ответов
Проблема с календарем Java: почему эти две даты не равны?
import java.io. *; тестирование открытого класса {public static void main (String a []) выдает исключение {Date d1 = new Date (); Thread.sleep (2000); Дата d2 = новая дата (); if (d1 ....
вопрос задан: 28 October 2010 12:19
0
ответов
Безопасность активов в Android
Как мы можем обезопасить активы Android, чтобы никто не мог их прочитать после развертывания приложения?
вопрос задан: 27 October 2010 05:47
0
ответов
Как безопасно включить секретный ключ / подпись в приложения iOS / Cocoa
Я хочу включить секретный ключ в приложение iOS, чтобы приложение могло «доказать» определенному серверу, что запрос исходит от самого приложения, а не какой-либо другой системы. Я знаю, что просто жестко запрограммировав ...
вопрос задан: 25 October 2010 13:45
0
ответов
Кому принадлежит безопасность? [закрыто]
Я '
WS - уровень бизнес-услуг
WS - уровень обслуживания данных
SQL - Уровень базы данных За безопасность отвечает ...
вопрос задан: 25 October 2010 11:08
0
ответов
Sandbox JVM для защиты сервера от ненадежных источников
Как можно защитить мой сервер от злонамеренных действий при принятии и выполнении загруженный, ненадежный код? Пользователи должны иметь возможность реализовать мой интерфейс и данные, выполнить некоторые ...
вопрос задан: 25 October 2010 00:59
0
ответов
Безопасность от неясности: как насчет URL?
Прежде всего, вопрос с наивной точки зрения: у меня есть WebApplication с URL-адресом для такого продукта, как Products? id = 123. Допустим, у меня есть страница администрирования, доступная через Продукты? Id = 123 & ...
вопрос задан: 24 October 2010 15:32
0
ответов
Почему новый Facebook Javascript SDK не нарушает «политику того же происхождения»?
Новый Facebook Javascript SDK позволяет любому веб-сайту войти в систему как пользователь Facebook и получить данные пользователя ... Итак, это будет www.example.com, включая некоторый Javascript из Facebook, но, насколько я помню, это ...
вопрос задан: 24 October 2010 03:18
0
ответов
Шифрование базы данных или шифрование на уровне приложения?
Когда вам нужно хранить конфиденциальные данные, такие как CC или SSN, вы: 1) Создаете свою собственную процедуру шифрования в приложении, определяете секрет ключ где-нибудь в файле конфигурации, а затем вручную ...
вопрос задан: 23 October 2010 02:50
0
ответов
Следует ли также «хешировать» соль для хэша пароля?
Я думаю, это может быть глупый вопрос, но я совершенно запутался в том, что мне здесь делать к лучшему. При добавлении хэша пароля соль также должна быть хеширована или оставлена в виде открытого текста? ПРИМЕЧАНИЕ: ...
вопрос задан: 22 October 2010 19:50
0
ответов
Какие последствия для безопасности при использовании boost / format?
Я начинаю использовать boost / format. На что следует обратить внимание при кодировании с ускорением / форматированием с точки зрения безопасности? Могу ли я сделать следующее, не беспокоясь о безопасности? std :: cout & ...
вопрос задан: 22 October 2010 07:43
0
ответов
Частный виджет javascript
Я подумываю о начале нового проекта. Предпосылка проекта - создать виджет на моем сайте, затем скопировать фрагмент javascript на свой сайт, и у вас есть виджет. Это новый поворот ...
вопрос задан: 22 October 2010 00:16
0
ответов
Удалить объект, принадлежащий сетевой службе - Windows 2008 Server
У меня есть объект, принадлежащий сетевой службе, который я хочу удалить. Это очередь сообщений, частная очередь. Свойства очереди | Вкладка Безопасность показывает, что сетевые службы имеют полный контроль, ...
вопрос задан: 22 October 2010 00:13
0
ответов
Как защититься от прямого доступа к изображениям?
Я хотел бы создать веб-сайт с большим количеством изображений. Но я хотел бы защитить себя от прямого доступа к изображениям, например, прямых ссылок на изображения без посещения веб-сайта. Каков предпочтительный способ ...
вопрос задан: 21 October 2010 18:29
0
ответов
Увеличьте количество попыток входа на пользователя или на роль в Drupal
Можно ли увеличить количество попыток входа перед блокировкой аккаунт для определенного пользователя или роли в Drupal? (не для всех пользователей)
Или даже никогда не блокировать определенного пользователя независимо от количества ...
вопрос задан: 21 October 2010 15:10
0
ответов
Крупномасштабное интернет-приложение, с чего начать?
Я занимаюсь такой работой, которую я считаю знанием о больших масштабах приложение, крупномасштабный веб мне очень поможет. Как вы думаете, что мне следует предпринять? Я имею в виду книги для чтения, курсы, которые нужно пройти ... и т. Д. m вовлечение
вопрос задан: 21 October 2010 05:02
0
ответов
Как Шпионить, проверяют Ваше wpf приложение?
Ищейка позволяет Вам смотреть в приложении и свойствах элемента изменения. Это - большой актив для разработчиков, но может быть проблемой безопасности в некоторых случаях, как то, когда у нас есть пользователи, которым нравится заглядывать...
вопрос задан: 20 October 2010 20:46
0
ответов
Обеспечение веб-сервиса?
Вопрос: у Меня есть система управления документами, и я создаю Веб-сервис интерфейсы к базе данных. Все работает до сих пор, просто это прямо сейчас, это полностью незащищено, все могут получить доступ...
вопрос задан: 20 October 2010 08:33
0
ответов
DSA: Что может сделать хакер с * просто * открытым ключом?
В настоящее время я разрабатываю условно-бесплатную систему регистрации, которая встраивает открытый ключ DSA в сам исполняемый файл, а закрытый ключ находится на сервере. (Для обсуждения давайте предположим, что ...
вопрос задан: 20 October 2010 05:12
0
ответов
Существует ли категорическая anti-XSS библиотека для PHP?
Я уже знаю, как XSS работает, но узнающий, что всеми многими различными способами ввести злонамеренный вход не является опция. Я видел пару библиотек там, но большинство из них является очень неполным...
вопрос задан: 20 October 2010 02:58
0
ответов
безопасность и почта () функционируют в php
Я использую почту () для отправки простых писем. Для удобства я использую заголовок для установки "от" адреса. Интересно, я могу поместить, какой бы ни адрес там и симулирует быть любым; я попробовал только ко мне...
вопрос задан: 20 October 2010 02:49
0
ответов
Каково значение SQL 0x5E5B7D7E?
Просматривая некоторые апачские журналы, я несколько раз сталкивался со следующим шаблоном (декодируемый URL): ПОЛУЧИТЬ/foo.php? id=1 и объединение выбирают 0x5E5B7D7E, 0x5E5B7D7E, 0x5E5B7D7E... - Очевидно это - SQL...
вопрос задан: 20 October 2010 02:17
0
ответов
Как зафиксировать проблему WCF maxClockSkew в контексте приложения Silverlight HTTPS?
Ситуация: приложение Silverlight 4, общающееся с серверным компонентом через WCF, с помощью basicHttpBinding и HTTPS. Вот используемая сторона сервера привязки: <basicHttpBinding> <связывающий имя = "...
вопрос задан: 19 October 2010 19:08
0
ответов
HTTPS login not saving the JSESSIONID in a cookie [closed]
We recently changed our login to use HTTPS, and we are experiencing issues with the login. After the login, the user is redirected to an unencrypted (HTTP) page. When it reaches this page, the site ...
вопрос задан: 19 October 2010 05:45