0
ответов
Implementing two-factor authentication into a Java web app
I have an existing Java web application running through IBM WebSphere (I'm unsure of the version, but could find out if it helps) that I am looking to implement two factor authentication with. The ...
вопрос задан: 13 September 2010 16:28
0
ответов
Разница между SSL и TLS
Согласно википедии: http://en.wikipedia.org/wiki/Transport_Layer_Security Кажется, что TLS является заменой SSL, но большинство веб-сайтов все еще используют SSL?
вопрос задан: 12 September 2010 00:56
0
ответов
Как обнаружить входящие HTTP-запросы, анонимно отправляемые через Tor?
Я разрабатываю веб-сайт и очень внимательно отношусь к людям, сканирующим мои данные с экрана. Меня не беспокоит очистка одной или двух страниц - меня больше беспокоит, что кто-то очистит тысячи страниц, поскольку ...
вопрос задан: 10 September 2010 19:37
0
ответов
Можно ли подделать ваш IP… Безопасно ли тестирование IP-адресов?
У меня есть некоторые дополнительные функции на сайте, которые сотрудники могут использовать, но не могут видеть клиентов. Все сотрудники будут работать в нескольких доменах. Я получаю IP-адрес пользователя, например: $ ...
вопрос задан: 10 September 2010 18:10
0
ответов
Шифрование AES и C #
Насколько я знаю, я не уверен, является ли AES одиночным , стандартизованный алгоритм, который может работать с ключами разной длины, или семейство подобных алгоритмов? Я имею в виду, что если я найду какие-либо 2 реализации AES ...
вопрос задан: 10 September 2010 18:07
0
ответов
перенаправление обратно на исходную страницу после сбоя аутентификации с помощью Spring Security
Я использую Spring 3.0 вместе с Spring Security. Я' мы всегда использовали следующую конфигурацию:
вопрос задан: 10 September 2010 06:55
0
ответов
доступ запрещен, хотя я указал policy.url в java.security
Я читаю руководство по безопасности Java от oracle.
(http://download.oracle.com/ javase / tutorial / security / toolsign / rstep4.html) Я дублирую все файлы и все из учебника в основном. ...
вопрос задан: 10 September 2010 04:01
0
ответов
Использование ASP.NET machineKey для шифрования моих собственных данных
У меня есть некоторые данные, которые я хочу зашифровать в приложении ASP.NET MVC, чтобы пользователи не вмешивались в них. Я могу использовать классы криптографии для фактического шифрования / дешифрования, без проблем. ...
вопрос задан: 10 September 2010 00:34
0
ответов
Is a random string a good verification code
I'm generating a verification code to be used for account activation. You've probably seen this sort of thing before. My question: if I were to generate this code with a complex formula like this: ...
вопрос задан: 9 September 2010 03:31
0
ответов
Является ли MD5 хорошим способом генерации кода подтверждения учетной записи
Когда пользователи регистрируют учетную запись, они получают электронное письмо с кодом подтверждения, который они могут щелкнуть, чтобы подтвердить свои учетные записи. Вот как я генерирую проверочный код. md5 (rand (0,1000) Использует ...
вопрос задан: 9 September 2010 02:14
0
ответов
токен анти-CSRF и Javascript
Я пытаюсь защитить приложение (php и множество JS) от CSRF. Я хочу использовать токены. Многие операции выполняются с помощью AJAX, поэтому мне нужно передать токен в Javascript.
Если я хочу сгенерировать 1 ...
вопрос задан: 8 September 2010 10:01
0
ответов
Проблемы безопасности с отображением введенного пользователем текста
Я принимаю текст пользователя в форме и повторяю его на странице (код также попадает в базу данных, но это есть подготовленные запросы, так что не беспокойтесь). Я хотел знать, есть ли какие-нибудь возможности ...
вопрос задан: 8 September 2010 06:42
0
ответов
Как обычно в файлах JAR реализуются безопасные соединения с базой данных?
Я не разработчик Java, но мой клиент нанял его для обновления некоторых файлов JAR на своем сайте. Перед этим мы проверили существующий код и обнаружили ряд уязвимостей. Один из ...
вопрос задан: 7 September 2010 17:23
0
ответов
Бесплатные библиотеки шифрования C ++
До сих пор я встречал Botan и Crypto ++, которые обеспечивают как обратимое (например, AES), так и необратимое (например, SHA) шифрование. Мне было интересно, может ли кто-нибудь порекомендовать то или иное, или что-то еще?
вопрос задан: 7 September 2010 07:08
0
ответов
SecurityKit проблема, снежный барс
Очень простой вопрос, но я не могу заставить его работать. Представьте себе следующий код, почему компилятор выдаст мне ошибки ниже? Я импортировал соответствующий заголовочный файл, включил фреймворк. ...
вопрос задан: 6 September 2010 13:00
0
ответов
Использование общего кэша в среде веб-фермы для обнаружения атак повторного воспроизведения в WCF
Я пытаюсь понять, как реализовать механизм обнаружения атак повторного воспроизведения с помощью WCF в сценарии веб-фермы. WCF предоставляет такой механизм обнаружения с помощью одноразового кеша. Поправьте меня, если я ошибаюсь, ...
вопрос задан: 6 September 2010 10:19
0
ответов
Безопасные возможности загрузки пользовательских изображений в PHP
I ' Я внедряю пользовательский инструмент загрузки изображений для моего сайта. Система должна позволять любым пользователям загружать только файлы JPEG и PNG. Я, конечно, беспокоюсь о безопасности, и поэтому мне интересно ...
вопрос задан: 4 September 2010 21:55
0
ответов
c # конструкторы против авто-свойств и инициализаторов объектов
Я часто использовал авто-свойства, но все больше и больше уходил от это установка классов с полями только для чтения, инициализированными в конструкторе. Я удаляю все сеттеры и только добавляю ...
вопрос задан: 3 September 2010 23:21
0
ответов
Предотвратить атаки XSS для всего сайта
Я новичок в ColdFusion, поэтому не уверен, есть ли простой способ сделать это. Я' Я был назначен для исправления XSS-уязвимостей в масштабе всего сайта на этом CF-сайте. К сожалению, есть тонны страниц, которые ...
вопрос задан: 3 September 2010 19:31
0
ответов
Как найти уязвимости в SQL-инъекциях?
Существует ли способ найти уязвимости SQL инъекций? Примечание. Я спрашиваю, как найти их на сервере, которым вы управляете, чтобы вы могли их исправить. Я не спрашиваю о том, как их обнаружить у кого-то ...
вопрос задан: 3 September 2010 13:59
0
ответов
Уникальная идентификация ПК на основе программного / аппаратного обеспечения
Для требования генерировать лицензионные ключи для ПК мне нужен код, который вернет стабильный и (почти) уникальный ключ на любом ПК. Это не должно быть гарантировано уникальным, но близко. Это должно быть ...
вопрос задан: 3 September 2010 13:20
0
ответов
Есть ли AccessController. doPrivileged дает потокам JavaScript разрешения подписанного апплета?
Я смотрю на подписанный апплет, который часто вызывается из JavaScript. Очевидно, что потоки, которые происходят из JavaScript, являются более загруженными, чем любой поток, запущенный непосредственно изнутри ...
вопрос задан: 3 September 2010 00:39
0
ответов
Должен ли я предоставить общедоступный идентификатор пользователя?
У меня есть форма, которая отображает общедоступные идентификаторы пользователя. Мне было интересно, что это опасно. Лично я не вижу в этом ничего плохого. Идентификатор просто используется для ссылки на одну запись базы данных.
вопрос задан: 2 September 2010 16:28
0
ответов
Django QuerySet Пользовательский порядок по ID
] Учитывая список идентификаторов / pks, я хотел бы создать QuerySet объектов, упорядоченных по индексу в списке. Обычно я бы начал с: pk_list = [5, 9, 2, 14]
но я искал способ создать один хэш для всех файлов в папке. Есть идеи, как это сделать? (...
вопрос задан: 2 September 2010 09:13
0
ответов
What is the best way to store a secure information for further usage?
My desktop application asks a user for proxy-server credentials to use it later. But what is the best way to store this secure information for further usage?
вопрос задан: 2 September 2010 06:32
0
ответов
PHP, хэширующий пароль
Хорошо. Понятно, что нужно хранить хешированный пароль в базе данных, но в случае, если пользователь не запомнит пароль и не захочет его восстановить, тогда, очевидно, пользователю не понравится ...
вопрос задан: 1 September 2010 06:04
0
ответов
Разрешение UnmanagedCode. Что это такое?
Следующий код существует в LogEntry.cs в блоке приложения ведения журнала корпоративной библиотеки: private bool UnmanagedCodePermissionAvailable
{get {if (! ...
вопрос задан: 30 August 2010 14:52
0
ответов
Самореференсный файл MD5
Я занимаюсь разработкой программы, которая должна загружать и сохранять данные во внешних файлах, я искал варианты и Я решил сохранить данные в двоичном файле. Поскольку я не хочу, чтобы кто-то мог ...
вопрос задан: 30 August 2010 12:46
0
ответов
Почему я не могу выключить свой собственный ExecutorService в SecurityManager?
В менеджере безопасности по умолчанию, если я создаю ExecutorService (в данном случае ThreadPoolExecutor), Я не могу выключить его, shutdown () просто вызывает checkPermission ("modifyThread") и, следовательно, немедленно ...
вопрос задан: 30 August 2010 01:55
0
ответов
Служба аутентификации Java, служба авторизации (JAAS)
Я не получаю ресурсы для JAAS. Я не знаю, что это подходящее место, чтобы спросить это, но помогите мне. Спасибо.
вопрос задан: 28 August 2010 07:01