5
ответов
Как Google Maps защищает их КЛЮЧ API? Как сделать что-то подобным?
Google Currently требует, чтобы Вы создали КЛЮЧ API, который характерен для домена того, откуда карта будет вручена. Как Google осуществляет это? Я хочу сделать то же самое. Я выставляю API для...
вопрос задан: 19 May 2013 01:42
5
ответов
ASP.NET: разрешение/архитектура аутентификации
Я изучаю создание аутентификации в моем приложении ASP.NET со следующими требованиями. У пользователя есть точно одна Роль (т.е. Администратор, SalesManager, Продажи....), роль имеет ряд...
вопрос задан: 6 May 2013 09:10
5
ответов
Использование Путаницы Сессии ASP.NET StateServer (СТРАШНЫЙ!)
Мы храним два объекта на сессии. Так или иначе один из объектов от другого пользователя был загружен в сессию другого пользователя. У пользователя не должно было быть доступа к этим конкретным данным, и как только...
вопрос задан: 3 May 2013 16:06
5
ответов
Какие проблемы безопасности могли прибыть из представления phpinfo () к конечным пользователям?
Если phpinfo () дамп показывают конечному пользователю, что хуже, который злонамеренный пользователь мог сделать с той информацией? Какие поля являются самыми небезопасными? Таким образом, если Ваш phpinfo () был публично отображен...
вопрос задан: 16 April 2013 02:44
5
ответов
Алгоритм для распределенной или децентрализованной репутации/доверия
Делает любой знает об алгоритме для вычислений, насколько Вы 'доверяете' другому пользователю (их репутация) в децентрализованной системе. Сайты как это использование централизованные полномочия для отслеживания репутации...
вопрос задан: 3 March 2013 13:19
5
ответов
Лучшие практики, чтобы хранить информацию CreditCard в DataBase
В моей стране онлайн-платежи не являются старой вещью, в первый раз, когда я видел, что веб-приложение брать платежи непосредственно учетной записи местного банка было в прошлом году. Так, я - новичок, кодирующий веб-оплату...
вопрос задан: 27 February 2013 16:36
5
ответов
Атаки с повторением пакетов для Запросов HTTPS
Скажем, тестер безопасности использует прокси, говорит Скрипач, и записывает Запрос HTTPS с помощью учетных данных администратора - на воспроизведении всего запроса (включая сессию и подлинные cookie)...
вопрос задан: 23 February 2013 07:00
5
ответов
Имя пользователя, не найденное или слишком неопределенное сообщение об ошибке неправильного пароля
Во многих приложениях, когда Вы делаете ошибку в любом своем имени пользователя или пароле, Вы получаете неопределенную ошибку при указании, что или вводимое имя пользователя не существует или пароль, является неправильным...
вопрос задан: 14 February 2013 01:00
5
ответов
Лучшие практики: самый безопасный метод для хранения паролей в таблице? [закрытый]
Я использую PHP. Я раньше использовал собственный пароль функции mysql () для хранения паролей. Мне сказали, что пароль () больше не безопасен. Каков был бы лучший метод для хранения паролей в PHP? это - MD5?
вопрос задан: 24 November 2012 00:00
5
ответов
Как продемонстрировать Внедрение SQL в этом PHP и коде MySQL?
Я хотел бы отметить сначала, что это - образовательная попытка на моей собственной базе данных для лучше понимания инжекций MySQL для защиты моего собственного кода. Я должен разработать несколько примеров как MySQL...
вопрос задан: 17 October 2012 05:52
5
ответов
Flex и crossdomain.xml
Я задавался вопросом, там какие-либо проблемы безопасности с добавлением crossdomain.xml к корню сервера приложений? Это может быть добавлено к каким-либо другим частям сервера, и Вы знаете о какой-либо работе arounds...
вопрос задан: 13 October 2012 18:17
5
ответов
SQL Server 2008 - Вход в систему перестал работать. Вход в систему от недоверяемого домена и не может использоваться с аутентификацией Windows
Я только что установил выпуск Разработчика SQL Server 2008 года, и я пытаюсь соединить использование SQLCMD.exe, но я получаю следующую ошибку: сообщение 18452 H:\>sqlcmd.exe-S ".\SQL2008", Уровень 14, состояние 1, Сервер...
вопрос задан: 2 June 2012 13:55
5
ответов
Где я могу начать надеяться лучше понимать, как компьютеры работают?
Я пытался выяснить, в какую вычислительную технику я хочу войти позже в жизни. Колледж просто за углом для меня, и я рассмотрел изучение Вычислительной техники, программного обеспечения...
вопрос задан: 30 April 2012 00:33
5
ответов
Доступ запрещен при подключении базы данных
Я использую SQL Server 2008 для разработчиков. Я пытался присоединить базу данных AdventureWorks2008. Когда я попытался подключиться, я получил сообщение об ошибке «Отказано в доступе». Согласно журналу событий, это ...
вопрос задан: 3 February 2012 15:03
5
ответов
Безопасный способ сохранить decryptable пароли
Я подаю заявку в PHP и существует требование, чтобы было возможно дешифровать пароли для предотвращения проблем в будущем с переключающейся пользовательской базой данных к другой системе...
вопрос задан: 16 January 2012 01:51
5
ответов
Хороший способ санировать вход у классического asp
Я должен обновить старые проекты на работе. У меня нет опыта с классическим asp, хотя я знаком со сценариями php. Есть ли какие-либо функции, которые я должен использовать? Можно ли предоставить мне пользу...
вопрос задан: 21 November 2011 03:46
5
ответов
'Телефонный' ввод пароля стиля с JavaScript
Я надеюсь улучшать доступность сайта для очень маленьких детей. Поскольку их навыки клавиатуры довольно плохи, мы получаем много жалоб что, вводя пароли не имея возможности для наблюдения...
вопрос задан: 26 May 2011 12:48
5
ответов
Ошибка WCF: вызывающая сторона не аутентифицировалась сервисом
Я пытаюсь получить доступ к своему сервису WCF на сервер из моего клиентского консольного приложения для тестирования. Я получаю следующую ошибку: вызывающая сторона не аутентифицировалась сервисом, который я использую...
вопрос задан: 7 February 2011 16:28
5
ответов
Защитите приложение для iPhone от хакеров
Я разрабатываю некоторое приложение для iPhone, и я очень расстроен, когда некоторые мои приложения опубликовали на взломанных ресурсах приложений. И любой может установить те приложения бесплатно. Таким образом, мой вопрос: Как к...
вопрос задан: 27 December 2010 20:54
5
ответов
Как я могу избежать, чтобы “Эта страница содержала и безопасный и не безопасные объекты” предупреждение в моем браузере?
Мы думаем к включенной части SSL нашего веб-сайта, но некоторая страница содержит рекламу от стороннего поставщика (как Google AdSense). Я думал бы, что это создаст раздражающую проблему для наших пользователей так как они...
вопрос задан: 18 November 2010 01:41
5
ответов
Безопасность UDP и определяющий входящие данные
Я создавал приложение с помощью UDP для передачи и получения информации. Проблемой, с которой я сталкиваюсь, является безопасность. Прямо сейчас я использую IP/socketid в определении что данные...
вопрос задан: 5 November 2010 05:14
5
ответов
Использую ли я PHP? s crypt () работает правильно?
Я использовал crypt () PHP как способ хранить и проверять пароли в моей базе данных. Я использую хеширование для других целей, но crypt () для паролей. Документация не очень хороша, и, похоже, ...
вопрос задан: 29 September 2010 11:10
5
ответов
Как написать веб-фреймворк как учебный процесс
Я хотел бы написать свой собственный (игрушечный?) веб-фреймворк в качестве учебного опыта. Я хочу пройти весь процесс с нуля. Я бы хотел, чтобы он обслуживался через Apache в Linux. Я ищу ...
вопрос задан: 26 August 2010 23:03
5
ответов
OpenID - каковы события людей “входа в систему с x”?
Переполнение стека является, очевидно, ярким примером действительно успешной реализации OpenID, но давайте будем честны - немного легче, когда Вашей базой целевых пользователей являются фанаты как мы! Я действительно...
вопрос задан: 5 August 2010 00:49
5
ответов
Склеп PHP () функционирует в .NET?
Я переписываю веб-сайт PHP в ASP.NET MVC. Я хотел бы поддержать ту же базу пользователей, но пароли хешируются с помощью склепа PHP () функция. Мне нужна та же функция в .NET так, чтобы я мог хешировать...
вопрос задан: 26 July 2010 05:50
5
ответов
Что лучший метод должен защитить cookie-данные входа в систему в PHP?
Я создаю систему входа в систему в PHP, и я хочу знать, как лучше всего защитить строку информации о пользователе в моем cookie. Я думал о шифровании строки с ключом так или иначе? Действительно ли это - лучший способ?...
вопрос задан: 23 July 2010 18:42
5
ответов
AMF и Перекрестный Сайт, пишущий сценарий беспорядка уязвимости
Я просто ковался на Проверке защиты Deloitte от имени SFDC. В основном мы используем гибкий провод и связываемся через AMF. Мы используем FluorineFX для этого (в противоположность LCDS и Пламени). Нам говорят это...
вопрос задан: 19 July 2010 06:08
5
ответов
Сохранение данных сессии надежно в PHP
Я пытался понять, как работа сессий в PHP и нашла, что данные сессии по умолчанию хранятся в файловой системе. В общей среде хостинга данные сессии могут быть считаны Сценариями PHP...
вопрос задан: 14 July 2010 12:13
5
ответов
Как целочисленное переполнение является годным для использования?
У кого-либо есть подробное объяснение о том, как целые числа могут быть использованы? Я читал много о понятии, и я понимаю то, что это, и я понимаю переполнение буфера, но я не делаю...
вопрос задан: 7 July 2010 16:49
5
ответов
Комментарии JavaScript являются угрозой безопасности?
Во время recient аудита PCI аудитор сказал, что у нас были главные угрозы безопасности, потому что было возможно загрузить статические ресурсы с нашего веб-сайта, такие как CSS изображений и JavaScript без предшествующего...
вопрос задан: 5 July 2010 08:55