5
ответов
Для нападения XSS действительно ли возможно получить cookie HttpOnly?
Чтение этого сообщения в блоге о cookie HttpOnly заставило меня начать думать, для HttpOnly cookie действительно ли возможно быть полученным через какую-либо форму XSS? Jeff упоминает, что это "значительно поднимает планку"...
вопрос задан: 23 October 2008 03:26
5
ответов
Почему мой вычисленный.NET хеш MD5 не эквивалентен хешу, вычисленному на веб-сайте?
Я пытаюсь генерировать эквивалентные хеши MD5 и в JavaScript и в .NET. Не сделавший также, я решил использовать против стороннего вычисления - этот веб-сайт о слове "пароль". Я буду...
вопрос задан: 10 October 2008 05:45
5
ответов
Как Вы управляете ролями/пользователями членства в SQL asp.net в производстве?
Как Вы устанавливаете asp.net sql поставщик роли/членства членства на производственной машине? Я пытаюсь установить BlogEngine.NET, и во всей документации говорится для использования администрации Веб-сайта ASP.NET...
вопрос задан: 1 October 2008 15:13
5
ответов
Безопасная коммуникация между Flash и Сценарием PHP
У меня есть мало знания Flash, но для небольшой флеш-игры я должен сохранить счет и успешные попытки пользователей в базе данных с помощью PHP. Теперь Flash работает локально на пользовательском компьютере и подключениях...
вопрос задан: 30 September 2008 20:20
5
ответов
Последствия безопасности отключения Общего названия проверяют на HTTPS
Я пробегаюсь через некоторый клиентский код, который я наследовал для того, чтобы сделать безопасную коммуникацию по HTTPS, и кажется, что это не проверяет общее название в сертификат сервера (например, 'CN = "example.com"'...
вопрос задан: 26 September 2008 10:54
5
ответов
Что лучшие практики должны реализовать безопасность при использовании NHibernate?
Традиционалист утверждает, что хранимые процедуры обеспечивают лучшую безопасность чем при использовании платформы Объектного реляционного отображения (ORM), такой как NHibernate. Противостоять тому аргументу, что является некоторыми подходами...
вопрос задан: 22 September 2008 19:52
5
ответов
Где я могу узнать об испытанных методах для совместного использования криптографических ключей?
Предположим, что группа хочет зашифровать некоторую информацию, затем совместно использовать ключ шифрования среди элементов группы способом, который требует согласия группы дешифровать информацию. Я...
вопрос задан: 21 September 2008 22:16
5
ответов
Как сказать, какой IE файлов думает, “незащищены”?
У нас есть система CMS, веб-интерфейс которой подается по HTTPS. Это работает красиво на Firefox, но когда мы загружаем его в IE6 или IE7, он жалуется, что "Эта страница содержит и безопасный и незащищенный...
вопрос задан: 18 September 2008 20:09
5
ответов
Как Вы настраиваете cookie HttpOnly у кота / веб-приложения Java?
После чтения сообщения в блоге Jeff при Защите Ваших Cookie: HttpOnly. Я хотел бы реализовать cookie HttpOnly в своем веб-приложении. Как Вы говорите коту использовать http только cookie для сессий?
вопрос задан: 31 August 2008 14:52
5
ответов
DCOM: CoCreateInstanceEx возвращает E_ACCESSDENIED
Я работаю над приложением DCOM с сервером и клиентом на двух машинах, обе из которых выполняют WinXP с Пакетом обновления 2. На обеих машинах я зарегистрирован с тем же именем пользователя и паролем...
вопрос задан: 25 August 2008 20:06
5
ответов
Каков наилучший способ предотвратить угон сеанса?
В частности, это касается использования cookie-файла сеанса клиента для идентификации сеанса на сервере. Это лучший ответ, чтобы использовать шифрование SSL / HTTPS для всего веб-сайта, и у вас есть лучшее ...
вопрос задан: 23 August 2008 15:33
5
ответов
Существует ли Незаметная Капча для веб-форм?
Какова лучшая незаметная КАПЧА для веб-форм? Тот, который не включает UI, скорее Тест Тьюринга неUI. Я видел простой пример не КАПЧИ UI как управление Nobot от Microsoft....
вопрос задан: 12 August 2008 10:37
4
ответа
Отправьте почта через Gmail с V2 PowerShell Отправляют-MailMessage
Я пытаюсь выяснить, как использовать V2 PowerShell, Отправляют-MailMessage с Gmail. Вот то, что я имею до сих пор. $ss = Ново-объектная безопасность. SecureString foreach ($ch в "пароле".ToCharArray ()) {$ss....
вопрос задан: 26 October 2019 08:24
4
ответа
Сеансовые куки со знаком. Хорошая идея?
Чтобы увеличить производительность, я думал о попытке устранить простые 'сеансовые куки', но зашифровать всю информацию в самом cookie. Очень простой пример: идентификатор пользователя = в 12345 раз =...
вопрос задан: 18 April 2019 14:49
4
ответа
Безопасность доступа к коду.NET: Полезный или просто сверхсложный?
см. также “Безопасность доступа к коду” какого-либо использования реального мира? Я хочу получить некоторые другие мнения об этом... Мне нравится идея Безопасности доступа к коду для настольных приложений. Но во время жизни.NET...
вопрос задан: 17 January 2019 18:50
4
ответа
Как вычислить [закрытую] сложность пароля
Некоторые приложения (или веб-сайты) вычисляют сложность пароля, как Вы вводите. Они обычно отображают красную панель, которая становится оранжевой, затем зеленой, затем еще более зеленой, поскольку Ваш пароль становится дольше, и...
вопрос задан: 7 January 2019 00:59
4
ответа
$ PHP _SERVER ['HTTP_HOST'] по сравнению с $ _SERVER ['SERVER_NAME'], я понимаю страницы справочника правильно?
Я сделал большой поиск и также читаю $ PHP _SERVER документы. Я имею это право, относительно которого можно использовать для моих Сценариев PHP для простых определений ссылки, используемых всюду по моему сайту? $ _SERVER ['SERVER_NAME'...
вопрос задан: 29 June 2018 20:48
4
ответа
Лучше хранить пользовательские данные в базе данных, а не в cookie? [закрытый]
Почему мы не сохраняем информацию о куки посетителей веб-сайта (подписчики) в базе данных вместо того, чтобы установить файл на машине пользователя. Да, я знаю, что мог бы звучать глупым для следующего...
вопрос задан: 19 June 2018 15:40
4
ответа
Как открыть репозиторий мерзавца, где различные пользователи могут только видеть определенные части?
Как Вы открываете репозиторий мерзавца, где некоторые пользователи видят определенные части исходного кода, и другие пользователи видят все это? Я видел, что много руководств для того, чтобы только предоставить определенных пользователей фиксирует доступ.
вопрос задан: 24 May 2018 17:22
4
ответа
Почему Google работает в то время как (1); на их ответы JSON?
Почему Google работает в то время как (1); на их (частные) ответы JSON? Например, вот ответ при включении и выключении календаря в Календаре Google: while (1); [['u', [['smsSentFlag', 'false'], ['...
вопрос задан: 30 October 2017 21:20
4
ответа
Почему делают люди помещают код как “бросок 1; <не злой>” и “для (; ;)”; перед json ответами? [дубликат]
Возможный Дубликат: Почему делает Google, предварительно ожидают в то время как (1); к их ответам JSON? Google возвращает json как это: бросок 1; <не злой> {нечто: панель} и Сидит в Facebook, ajax имеет json как это:...
вопрос задан: 3 August 2017 15:47
4
ответа
Уязвимые данные в памяти
Я работаю над менеджером паролей Java, и у меня в настоящее время есть все данные пользователя, будучи дешифрованным из файла, сидя без дела в памяти в любом случае и сохраненный явно как Строка для...
вопрос задан: 29 July 2017 14:22
4
ответа
Насколько злой $ _REQUEST и каковы некоторые приемлемые Временные контрмеры?
Я недавно столкнулся с несколькими популярными PHP-связанными ответами, которые предложили использовать суперглобальный $ _REQUEST, о котором я думаю как запах кода, потому что он напоминает мне о register_globals. Можете Вы...
вопрос задан: 23 May 2017 12:33
4
ответа
простая авторизация / входит в возможность в php
Я надеюсь реализовывать пользовательский вход в систему на свой сайт впервые. Я рад или создать свое собственное решение или реализовать что-то открытый исходный код, однако никакой пакет не был очевидным выбором в моем...
вопрос задан: 23 May 2017 12:33
4
ответа
Изменение URL родительского окна от IFrame
У меня есть ситуация, где у меня есть веб-приложения на двух различных серверах, где App1 содержит App2 в IFrame. Любые ссылки в App2 могут иметь цель = "_ родительский" атрибут, которые позволяют тем ссылкам открываться в...
вопрос задан: 23 May 2017 12:31
4
ответа
Права доступа к файлам; Должен ли мой контент в www-папке принадлежать www-data?
Это может быть нубский вопрос, но нигде не могу найти ответ. У меня проблема, Еще одна проблема с правами доступа к файлам помогла мне ПОЧТИ решить. Я создал пользователя в linux (danny) ...
вопрос задан: 23 May 2017 12:30
4
ответа
Каков риск развертывания отладочных символов (pdb файл) в продуктивной среде?
У меня есть приложение, которое регистрирует исключение strack трассировки, и я хотел, чтобы те отслеживания стека включали имена файлов и номера строки, при развертывании в производстве. Я выяснил, как развернуть отладку...
вопрос задан: 23 May 2017 12:25
4
ответа
Как к не hardcode пароли?
В моем последнем вопросе "Портативная база данных для хранения секретов" лучший ответ до сих пор говорит для использования sqlite-склепа. Читая документы sqlite-склепа, новый параметрический усилитель для открытого база данных является паролем.
вопрос задан: 23 May 2017 12:22
4
ответа
Принципиальная разница между алгоритмами хеширования и шифрования
Я вижу много путаницы между хэшами и алгоритмами шифрования, и мне хотелось бы услышать еще несколько советов экспертов о том, когда использовать хеши против шифрования. Что делает алгоритм хеширования или шифрования ...
вопрос задан: 23 May 2017 12:18
4
ответа
Какие проблемы безопасности появляются, когда пользователи могут загрузить свои собственные файлы?
Я задавался вопросом, какие проблемы безопасности появляются, когда конечный пользователь веб-сайта может загрузить файлы на сервер. Например, если мой веб-сайт позволяет пользователям загружать фотографию профиля и одного пользователя...
вопрос задан: 23 May 2017 12:17