6
ответов
Как каждый хранит хэши пароля надежно в памяти при создании учетных записей?
Нашим веб-приложениям привязали учетные записи пользователей к пользователям с паролями, указанными во время создания учетной записи. В случае Java, как каждый обрабатывает пароль надежно перед сохранением...
вопрос задан: 14 March 2009 16:45
6
ответов
Что лучший способ состоит в том, чтобы ограничить доступ к веб-сайту разработки?
У меня есть сайт, я работаю, на котором я хотел бы отобразиться только немногим другим на данный момент. Есть ли что-то не так с установкой имен пользователя Windows и использованием автора окон для запроса пользователя прежде...
вопрос задан: 21 February 2009 23:06
6
ответов
Где сохранить учетные данные базы данных в веб-приложении?
Я задаюсь вопросом, какие методы Вы используете для хранения учетных данных базы данных для приложения. Я конкретно обеспокоен веб-приложениями Java, но я не думаю, что существует любая потребность ограничить вопросы...
вопрос задан: 17 February 2009 19:24
6
ответов
Безопасность SQL Server через TSQL
Я хочу создать проведение sql сценарий, который будет мешать указанным людям выполнить определенные команды против всех баз данных: база данных отбрасывания, таблица отбрасывания или отбрасывание preferbly * удаляют обновление, это...
вопрос задан: 21 January 2009 17:41
6
ответов
Erlang: Запрещенные Узлы / Возможно, вопрос о Cookie
Попытка получить два erlang узла, говорящие друг с другом: один на машине Ubuntu и один на Windows XP. Мы получаем "Попытку подключения от запрещенного узла" сообщение, которое предотвращает один узел...
вопрос задан: 19 January 2009 19:11
6
ответов
Лучшая безопасность / Фирмы по Тестированию Уязвимости? [закрытый]
Я отвечаю за веб-приложение, которое должно быть чрезвычайно безопасно. Пользователи будут отправлять очень уязвимую информацию друг другу использующему сайт. Безопасность должна быть мирового класса. Мы полагаем, что имеем...
вопрос задан: 17 January 2009 01:58
6
ответов
Которые хешируют метод, Вы используете (MD5, SHA1, другой?)
Эта страница Wikipedia имеет обширный список хеширования методов, Как Вы видите, и MD5 и Sha1 были повреждены (в Криптографии, "поврежденный" означает, что существует нападение, менее сложное, чем грубая сила...
вопрос задан: 24 December 2008 09:35
6
ответов
Как Вы сражаетесь со спуфингом/фишингом веб-сайта?
Каково Ваше предложенное решение для угрозы веб-сайта спуфинг UI?
вопрос задан: 5 December 2008 18:18
6
ответов
Это - хорошая практика для сокрытия информации о веб-сервере в HTTP-заголовках?
Этим вопросом является больше безопасности, связанной, чем связанное программирование, извините если это не должно быть здесь. Я в настоящее время разрабатываю веб-приложение, и мне любопытно относительно того, почему большинство веб-сайтов не возражает..
вопрос задан: 4 December 2008 01:03
6
ответов
Там должен так или иначе избежать этой проблемы безопасности в Lua?
Я просто работал над локализуемым строковым решением Lua, когда я придумал этот взлом, проблема, я не знаю, как постараться не взламываться им :) Таким образом, я задавался вопросом, сделал ли кто-либо, что-то...
вопрос задан: 28 November 2008 09:11
6
ответов
Существует способ препятствовать cookie то, чтобы быть украденным?
в приложениях Web 2.0 многие пользователи обычно хотят остаться, вошел в систему ('помнят меня' флаг), и с другой стороны их cookie может предоставить доступ к очень частным данным. Есть ли способ предотвратить это кто-то...
вопрос задан: 21 November 2008 01:59
6
ответов
Да ведь когда я явлюсь олицетворением в сервисе WCF, может мой сервис не загружать Систему. Транзакции, когда я пытаюсь выполнить LINQ к SQL-запросу?
У меня есть сервис WCF, размещенный в IIS 7.0, который должен выполнить запросы базы данных. Для получения правильных полномочий сделать это, я являюсь олицетворением в сервисе следующим образом: Код [OperationBehavior (...
вопрос задан: 10 November 2008 13:47
6
ответов
Каковы наиболее распространенные, типичные вещи ПОСТАРАТЬСЯ НЕ кодировать в мое приложение ASP.NET для него для выполнения под Средним Доверием на общем хосте?
Каковы вещи, которые Среднее Доверие мешает Вам делать? Например, я уже узнал, что Среднее Доверие мешает Вам использовать Систему. IO.Path. GetTempPath (). Что другие подобные вещи?
вопрос задан: 9 November 2008 00:55
6
ответов
Безопасность с QueryString оценивает в Asp.net MVC
Как Вы правильно удостоверяетесь, что пользователь не вмешивается в значения querystring или значения URL действия? Например, у Вас могло бы быть Удалить действие Комментария с Вашим CommentController, который берет...
вопрос задан: 29 October 2008 02:03
6
ответов
MySQL зашифровал столбцы
Скажите, что каждая строка в таблице имеет данные, имеющие отношение к одному конкретному пользователю. У пользователя есть пароль для доступа к системе. Как я шифрую столбец использования данных InnoDB так, чтобы никто кроме пользователя кто'...
вопрос задан: 26 October 2008 12:59
6
ответов
Разве CSRF не является проблемой безопасности браузера?
Относительно нападений подделки запроса перекрестного сайта (CSRF), если cookie являются наиболее используемым методом аутентификации, почему веб-браузеры разрешают передающие куки некоторого домена (и к тому домену) от сгенерированной страницы...
вопрос задан: 22 October 2008 18:44
6
ответов
самый легкий способ препятствовать тому, чтобы кнопка "Назад" Вашего браузера показала безопасные данные после пользователя, выходит из системы?
В нормальном веб-приложении w/входят в систему и безопасные данные, что простой способ состоит в том, чтобы защитить те данные и препятствовать тому, чтобы они были замечены при помощи кнопки "Назад" браузера, когда-то пользователь выходит из си
вопрос задан: 17 October 2008 03:24
6
ответов
Лучший способ обработать безопасность и избежать XSS с пользователем ввел URL
У нас есть приложение высокой безопасности, и мы хотим позволить пользователям вводить URL, которые будут видеть другие пользователи. Это представляет высокий риск взломов XSS - пользователь мог потенциально ввести JavaScript это...
вопрос задан: 16 October 2008 18:35
6
ответов
Действительно ли JavaScript является надлежащей платформой для криптографии? Или, это может быть? [закрытый]
Я заметил большое время назад, которое Википедия связывает с реализацией JavaScript различных хеш-функций. Также найденный Clipperz Crypto. Даже Mozilla реализует объект crypto в Firefox. Так...
вопрос задан: 12 October 2008 13:55
6
ответов
Динамическое основанное на IP помещение в черный список
Люди, все мы знаем, что помещение в черный список IP не работает - спаммеры могут войти через прокси, плюс, законные пользователи могли бы быть затронуты... Тем не менее помещение в черный список, кажется, мне эффективное...
вопрос задан: 11 October 2008 23:24
6
ответов
Как Вы протестировали бы соединение SSL?
Я экспериментирую с OpenSSL на своем сетевом приложении, и я хочу протестировать, если отправленные данные шифруются и не могут быть замечены соглядатаем. Какие инструменты можно использовать для проверки? Мог это быть сделанным...
вопрос задан: 29 September 2008 09:16
6
ответов
Обеспечение блока так, чтобы это не могло использоваться третьим лицом
Я записал блок, который я не хочу, чтобы другие люди смогли использовать. Мой блок подписывается с файлом ключей строгого имени, но как я защищаю код так, чтобы только мои другие блоки, подписанные с...
вопрос задан: 26 September 2008 12:17
6
ответов
Лучший способ защитить приложение Ajax
Я в настоящее время работаю над аутентификацией основанного на Ajax сайта и задавался вопросом, был ли у кого-либо какой-либо reccomendations на лучших практиках для этого вида вещи. Мой исходный подход был cookie...
вопрос задан: 23 September 2008 03:16
6
ответов
Сам проверка двоичных файлов?
Мой вопрос довольно прост: Вы - исполняемый файл, к которому выводы "Доступ, предоставленный" или "Доступ запрещен" и злые люди, пытаются понять Ваш алгоритм или исправить Ваши внутренности чтобы...
вопрос задан: 19 September 2008 06:09
6
ответов
Поставщики OpenID - что останавливает злонамеренных поставщиков?
Таким образом, мне нравится идея OpenID. Я поддерживаю его на своем сайте и использую его везде, где это возможно (как здесь!). Но я не соглашаюсь с одной вещью. Сайт, который поддерживает OpenID в основном, принимает любой OpenID...
вопрос задан: 17 September 2008 18:19
6
ответов
Как безопасно встроить какой-либо флеш-файл (swf)?
Я хочу позволить моим пользователям встраивать свои собственные анимации Flash в их сообщения. Обычно фактический файл размещается на некотором сайте хостинга бесплатной картинки. Я на самом деле не загрузил бы флэш-память если пользователь...
вопрос задан: 17 September 2008 15:12
6
ответов
Главные подсказки для безопасных [закрытых] веб-приложений
Я ищу легкие шаги, которые являются простыми и эффективными при создании более безопасного веб-приложения. Каковы Ваши главные подсказки для безопасных веб-приложений, и какое нападение они остановят?
вопрос задан: 9 September 2008 22:13
6
ответов
Шифрование в веб-сервисах C#
Я ищу простой способ зашифровать мою коммуникацию мыла в моем Веб-сервисе C#. Я изучал WSE 3.0, но кажется, что Microsoft отбросила поддержку его, и поэтому это не просто к...
вопрос задан: 31 August 2008 01:44
6
ответов
удостоверяющиеся загруженные файлы безопасны
Мой босс приехал ко мне и спросил, как действовать, файл, загруженный через веб-страницу, безопасен. Он хочет, чтобы люди были в состоянии загрузить pdfs и изображения в формате TIFF (и т.п.), и его реальное беспокойство - кто-то...
вопрос задан: 29 August 2008 21:17
6
ответов
Затемнение сетевого пароля прокси в файлах простого текста на Linux/UNIX-likes
Обычно в большой сети компьютер должен работать позади аутентифицируемого прокси - любые соединения с внешним миром требуют имени пользователя/пароля, которое часто является паролем, который пользователь использует для журнала...
вопрос задан: 24 August 2008 00:22