0
ответов
Authenticating a user over HTTP (instead of HTTPS)
INITIAL NOTE: This is just for a personal tinkering project; I'm not writing enterprise security here, and if I were, I'd know better than to try to write my own scheme. :-D EDIT: To stress the ...
вопрос задан: 25 August 2010 20:49
0
ответов
Как я могу реализовать bcrypt в приложении PHP (и должен ли я)?
Я помогаю относительно зрелый проект с открытым исходным кодом PHP. Недавно я обнаружил, что он хранит пароли в виде простых хеш-кодов MD5, что довольно утомительно для меня. Я подумал, что если я собираюсь ...
вопрос задан: 23 August 2010 23:29
0
ответов
стиль считается вредным?
У нас есть код, который удаляет «опасные» атрибуты и теги из HTML. I заметил, что стиль входит в список «опасных» атрибутов. Какой может быть риск от этого атрибута?
вопрос задан: 20 August 2010 17:33
0
ответов
Использование открытого ключа для ключа author_keys с безопасностью Java
Как использовать запись из системного файла authorized_keys для реализации java.security.PublicKey? Я специально хочу сравнить открытый ключ из файла author_keys с открытым ключом ...
вопрос задан: 20 August 2010 13:53
0
ответов
Стиль кодирования Haskell: карта, fmap или <$>?
Есть ли причина предпочитать одно из следующих обозначений другим или это просто вопрос предпочтения? map toLower "FOO" fmap toLower "
вопрос задан: 20 August 2010 08:56
0
ответов
Эффективно ли мой алгоритм безопасности PHP хранит учетные данные пользователя?
Этот вопрос касается конкретной проблемы программирования Я имею - я хочу убедиться, что мой код (и программный алгоритм) достаточно для хранения учетных данных пользователя в базе данных. // Получить ...
вопрос задан: 20 August 2010 02:52
0
ответов
Отсутствует документация для главного ключа Oracle Database 11g TDE
Я просмотрел весь набор «Документация Oracle Database 11g, выпуск 2 (11.2)», в котором выполняется поиск сведений о главном ключе шифрования, используемом для прозрачного шифрования данных (TDE) с помощью HSM. ...
вопрос задан: 20 August 2010 01:35
0
ответов
Сканирование инъекций скрипта веб-сайта [закрыто]
Кто-нибудь знает о каких-либо сканерах инъекции скриптов, которые могут обнаружить, если ваш сайт был взломан (т.е. javascript, который был введен, который просто не должен быть там)? Обновление: найдено ...
вопрос задан: 18 August 2010 14:36
0
ответов
Внедрение SQL - действительно ли этот (острота) безопасно?
PHP: $SQL = "ВЫБИРАЮТ положительных героев ИЗ притона ГДЕ секрет ='". str_replace ("'" '', $ _POST ['секрет'])"'".; злой хакер гения мог ввести SQL в мой ВЫБОР - Как?
вопрос задан: 14 August 2010 20:01
0
ответов
Apache Shiro в сочетании с LDAP
Я интегрировал Apache Shiro с фиктивным пользователем, и он работает просто отлично! Но у этого фреймворка нет обучающих программ онлайн ?! Это очень сложно, как начинающий. Может кто-нибудь помочь мне с интеграцией ldap ...
вопрос задан: 9 August 2010 08:51
0
ответов
Действительно ли почтовая Путаница HTML достаточно безопасна остановить ботов?
Я знаю, что большинство почтовых решений для путаницы JavaScript останавливает ботов, мертвых в их дорожках - но иногда трудно использовать/вставлять JavaScript в местах. С этой целью я задавался вопросом, знал ли кто-либо если...
вопрос задан: 7 August 2010 20:38
0
ответов
Схема лицензии, защита от спуфинга и отзывать возможности
это мой первый вопрос, поэтому, пожалуйста, будьте осторожны ... Я работаю над программным обеспечением, которое я хотел бы защитить, используя какую-то схему лицензирования. Основной схемой было бы создание какого-то «уникального» ключа ...
вопрос задан: 6 August 2010 21:36
0
ответов
Полномочия, требуемые позволить произвольному sql, который будет выполняться безопасно
Я хочу создать песочницу SQL, которая позволит пользователям выполнять произвольные Запросы Select в базе данных PostGIS. По существу я хочу предоставить пользовательский доступ к psql для проигрывания с. Очевидно, это...
вопрос задан: 5 August 2010 06:33
0
ответов
Как реализовать возможность для пользователя отправить некоторые отформатированные данные HTML безопасным способом?
У меня есть текстовая область, и я хочу поддерживать некоторое самое простое форматирование для отправленных данных (по крайней мере, пробелы и разрывы строки). Как я могу достигнуть этого? Если я не выйду из ответа и сохраню некоторый HTML...
вопрос задан: 4 August 2010 22:58
0
ответов
Частный канал Ruby on Rails, совместно использующий: Стиль Google Docs
Каков был бы лучший способ пойти о предоставлении пользователям способности поделиться частной ссылкой, которая включает кому-либо, кто нажимает его для просматривания определенной страницы, которые имеют в распоряжении ограничения конфиденциальности?...
вопрос задан: 3 August 2010 20:01
0
ответов
Веб-сервисы: безопасный? Asp.net
Что-то я не могу перенести голову, - то, как защищенные веб-сервис. Например, мы пишем настольное приложение, которое будет взаимодействовать с данными по одному из наших веб-сайтов, а также локальными данными. Это...
вопрос задан: 29 July 2010 14:15
0
ответов
Запросите TFS для полномочий
Существует ли способ перечислить, у каких пользователей и AD групп есть полномочия к папке и всем sub папкам в проекте TFS?Править: Мы используем 2008 TFS
вопрос задан: 28 July 2010 18:06
0
ответов
Как вычислить Модульную Мультипликативную инверсию числа в контексте шифрования RSA?
Как вычислить Модульную Мультипликативную инверсию числа в контексте шифрования RSA?
вопрос задан: 27 July 2010 14:41
0
ответов
Безопасная информация содержится на iPhone SQLite DB
Я работаю над приложением для iPhone, которое использует CoreData (с SQLite) к, хранит некоторые чувствительные данные биографии, который загружается через Успокоительные веб-сервисы для офлайнового использования в устройстве. Я волнуюсь...
вопрос задан: 26 July 2010 13:52
0
ответов
Определение политики безопасности для системы
Большая часть литературы по безопасности говорит о важности определения политики безопасности прежде, чем запуститься к тренировке на механизмах и реализации. В то время как это кажется логичным, это вполне...
вопрос задан: 26 July 2010 13:34
0
ответов
Понимание третьей стороны iframes безопасность?
Facebook и другие предлагают мало iframe snipplets, что я могу вставить свой сайт. Пример: <iframe src = "http://www.facebook.com/widgets/like.php?href=http://example.com", прокручивающий = "нет"...
вопрос задан: 25 July 2010 13:15
0
ответов
Библиотека SASL для .NET
Я ищу sasl библиотеку для .NET. До сих пор я мог только найти: Sasl. Сеть, но это выглядит мертвым и только реализует плоскость и обзор-md5. Кто-либо может предложить хорошую библиотеку? Предпочтительно открытое-...
вопрос задан: 21 July 2010 12:05
0
ответов
MCRYPT_DEV_RANDOM всегда то же
Я использую MCRYPT_DEV_RANDOM и MCRYPT_DEV_URANDOM как часть шифрования шифра, но я замечаю, что это производит ту же случайную цифру каждый раз. Это отличается с машины на машину, но это - то же...
вопрос задан: 7 July 2010 07:11
0
ответов
DataProtectionScope. Шифрование CurrentUser, кажется, не работает через машины
Я пытаюсь зашифровать и дешифровать некоторые данные текстового файла с помощью ProtectedData.NET. Защитите метод. Я хотел бы смочь зашифровать текст (и сохранить его в файл) на одной машине и дешифровал бы текст на...
вопрос задан: 28 June 2010 18:03
0
ответов
Как предотвратить нападение человека в середине HTTPS от стороны сервера?
В модели обеспечения безопасности HTTPS самая слабая часть является списком доверяемого CA в браузере. Существует много способов, которыми кто-то мог ввести дополнение CA к списку, что пользователи будут доверять неправильному парню. Для...
вопрос задан: 20 June 2010 08:46
0
ответов
SharePoint: Вы не можете предоставить уровень разрешения ограниченного доступа
Моя команда реализовала UI, чтобы присвоить/отменить уровни разрешения пользователям в определенном списке SharePoint. UI предоставляет функцию "отмены" для восстановления прав, которые имел пользователь, прежде чем они были изменены через...
вопрос задан: 11 June 2010 06:21
0
ответов
Лучшее доказательство для предложения поигравшего в песочнице appdomain для средства анализа C#
У меня есть c# средство анализа, которое использует (я думаю).Net 4, новый упрощенный, поиграл в песочнице appdomain модель для хостинга c# блока с дистанционной работой, делающей остальных. Вызов для создания appdomain...
вопрос задан: 10 May 2010 22:03
0
ответов
Соединительная линия слияния в ответвление с SVN: “Усеченное безопасное соединение”
после попытки объединить изменения в svn соединяют магистралью назад к ответвлению со следующей командой:../branches/myBranch$ svn объединяют-r 94:171 https://.../соединять магистралью - пробный прогон, от которого я получаю следующую ошибку...
вопрос задан: 24 February 2010 06:46
0
ответов
Как заблокировать вниз (или песочница) встроенный интерпретатор JavaScript JDK для запущения недоверяемых скриптов
мы имеем JAVA-приложение и хотели бы выполнить недоверяемый код с помощью созданного в интерпретаторе JavaScript (javax.script.*), Однако по умолчанию интерпретатор предоставляет доступ к любому классу Java. Для...
вопрос задан: 27 January 2010 23:39
0
ответов
Порядковый номер сертификата X.509
Я программирую Центр сертификации в Java для uni класса, теперь я не знаю то, что является наилучшим вариантом для порядкового номера Сертификата. Простой статический счетчик от 0 до veryBigNumber...
вопрос задан: 19 January 2010 20:49