4
ответа
Хорошие статьи для чтения на SSL и HTTPS?
У меня была проблема с принятием недопустимого сертификата SSL в моей программе iPhone. Та проблема решена теперь, однако я пришел к пониманию, что у меня есть очень абстрактная идея о как точно все это...
вопрос задан: 26 April 2010 13:49
4
ответа
Что такое атака с подбором по словарю?
Когда мы говорим, что атака с подбором по словарю, действительно не имеем в виду реальный словарь, не так ли? Мое предположение, мы имеем в виду словарь хакера т.е. таблицы радуги, правильно? Моя точка, мы не говорим о ком-то манипулирование...
вопрос задан: 25 April 2010 15:25
4
ответа
Обеспечение запроса ajax
у меня есть веб-сайт, который использует сеансовые куки для безопасности. это хорошо работает и все, но любые запросы ajax прямо сейчас не безопасны. пример быть позволяет, говорят, что пользователь находится на странице. они могут только добраться до это
вопрос задан: 22 April 2010 05:50
4
ответа
Kerberos - примеры реального мира?
Я знаю, как Kerberos работает, и поймите это цель, но мне нужны некоторые примеры реального мира, где это соответствует и имеет Вас, когда-нибудь используют его?
вопрос задан: 15 April 2010 15:50
4
ответа
Как препятствовать тому, чтобы определенный каталог выполнил Php, HTML и языки сценариев JavaScript?
Скажем, у меня есть сценарий загрузчика изображения, я хочу препятствовать тому, чтобы каталог загрузки выполнил Php или даже HTML, только показывая его простым текстом, я видел этот прием во многих веб-сайтах, но я не делаю...
вопрос задан: 12 April 2010 02:39
4
ответа
md5 (uniqid) имеет смысл для случайных уникальных маркеров?
Я хочу создать маркерный генератор, который генерирует маркеры, которые не могут быть предположены пользователем и которые все еще уникальны (чтобы использоваться для сбросов пароля и кодов подтверждения). Я часто вижу этот код;...
вопрос задан: 7 April 2010 16:01
4
ответа
Как я предотвращаю Внедрение SQL с ColdFusion
Как я предотвращаю Внедрение SQL когда дело доходит до ColdFusion? Я довольно плохо знаком с языком/платформой. Вот мой запрос в качестве примера. <cfquery называют = "rsRecord" источник данных = "Источник данных"> ВЫБОР *...
вопрос задан: 7 April 2010 13:19
4
ответа
Как ограничить доступ к моему веб-сервису?
У меня есть http://example.com/index.html, который из HTML использует JavaScript (XmlHttpRequest) для вызова веб-сервисов по http://example.com/json/?a=...&b=... Веб-сервис возвращается к индексу....
вопрос задан: 5 April 2010 15:10
4
ответа
Как сделать безопасную игру в JavaScript?
Я работаю над играми с помощью JavaScript некоторый HTML и CSS, и я задавался вопросом, был ли какой-либо способ защитить игру так, чтобы пользователь не мог просто назвать game.php? result=victory для окончания игры и...
вопрос задан: 30 March 2010 08:48
4
ответа
Самый безопасный способ генерировать случайный идентификатор сессии для cookie?
Я пишу свой собственный контроллер сессий, который выходит, уникальный идентификатор пользователю однажды вошел в систему, и затем проверяет и аутентифицирует тот уникальный идентификатор при каждой загрузке страницы. Что состоит в том, чтобы генерировать
вопрос задан: 30 March 2010 00:19
4
ответа
Как я могу удостовериться, что объект Java (содержащий криптографический материал) обнулен?
Мое беспокойство - то, что криптографические ключи и секреты, которыми управляет сборщик "мусора", могут быть скопированы и перемещены в памяти без zeroization. Как возможное решение, это достаточно к:...
вопрос задан: 23 March 2010 19:41
4
ответа
Утроить алгоритм DES в C?
У кого-либо есть фрагмент кода для Тройного алгоритма DES в C?Спасибо
вопрос задан: 22 March 2010 03:47
4
ответа
Где я могу найти веб-проект “контрольным списком безопасности?” [закрылся]
Я ищу полный список инструкций по безопасности для программирования и развертывания веб-сайтов PHP и приложений на Apache (Linux) сервер. В основном, "список проверки защиты" для пробежки...
вопрос задан: 19 March 2010 08:03
4
ответа
Действительно ли безопасно отобразить ввод данных пользователем как входные значения без санитизации?
Скажите, что у нас есть форма, где пользователь вводит в различной информации. Мы проверяем информацию и находим, что что-то неправильно. Поле отсутствует, недопустимая электронная почта, и так далее. При отображении формы пользователю...
вопрос задан: 16 March 2010 13:56
4
ответа
Действительно ли htmlencoding является подходящим решением предотвращения атак с использованием кода на SQL?
Я услышал, что это утверждало, что простое решение предотвращения атак с использованием кода на SQL к HTML, кодируют весь текст прежде, чем вставить в базу данных. Затем очевидно, декодируйте весь текст при извлечении его....
вопрос задан: 10 March 2010 10:52
4
ответа
укрепление drupal для живого развертывания
Там какие-либо специальные меры безопасности состоят в том, чтобы взять при развертывании сайта Drupal на рабочем сервере? Например: Я могу, отображая это, мы должны удалить install.php из корневого каталога. Есть ли...
вопрос задан: 10 March 2010 08:09
4
ответа
Как зашифровать данные в JavaScript и дешифровать в php?
Есть ли любая функция JavaScript, которая может зашифровать данные: Например, я хочу использовать зашифрованные данные в своем URL, переданном ajax, ПОЛУЧАЮТ запрос, http://sample.com/mypage/TDjsavbuydksabjcbhgy где...
вопрос задан: 10 March 2010 02:15
4
ответа
PHP: лучшие методы безопасности для отображенной информации?
В PHP я знаю, что использование параметризированных запросов является лучшим способом предотвратить Внедрение SQL. Но что относительно того, чтобы санировать ввод данных пользователем, который будет использоваться для других целей, таких как: Отображение
вопрос задан: 9 March 2010 22:57
4
ответа
Zip-файл с passwd безопасностью?
У нас есть основанное на клиент-сервере приложение, которое сохраняет связанные с пользователями данные в zip-файл и устанавливает passwd на zip-файл программно. Просто удивление, если это можно было бы рассмотреть как безопасное. Спасибо N
вопрос задан: 5 March 2010 10:22
4
ответа
Позвольте поисковым ботам проверять свои сайты без идентификаторов сессии
Состояние инструкций Веб-мастера Google Позволяет поисковым ботам проверять Ваши сайты без идентификаторов сессии или аргументов, которые отслеживают их путь через сайт. Эти методы полезны для отслеживания...
вопрос задан: 3 March 2010 21:25
4
ответа
Какие-либо проблемы безопасности кодирования, характерные для C#?
В мире C++ существует множество способов сделать годную для использования уязвимость: переполнение буфера, небезопасная обработка жала, различные арифметические приемы, printf проблемы, строки, не заканчивающиеся '\0' и многие...
вопрос задан: 3 March 2010 18:51
4
ответа
Действительно ли желательно сохранить хешированный пароль в cookie?
Я хочу, чтобы пользователь был в состоянии выбрать, "помнят меня" поле на моем веб-сайте, таким образом, они не должны регистрироваться в каждый раз, когда они прибывают. Так, я должен сохранить уникальный идентификатор в cookie для идентификаци
вопрос задан: 2 March 2010 04:13
4
ответа
Пользовательская аутентификация формы / Схема авторизации в ASP.net MVC
Я пытаюсь создать пользовательскую схему аутентификации в ASP.NET MVC, использующий аутентификацию формы. Идея, что у меня могли бы быть различные области на сайте, которым будут управлять - утверждающее лицо, и общий...
вопрос задан: 24 February 2010 20:59
4
ответа
Почему kerberos принимает значение по умолчанию к NTLM в WCF?
Получил простое демонстрационное приложение WCF, которое имеет два консольных проекта - хост и клиент. Оба работают на моей машине (выиграйте 7 полей). Я использую netTcpBinding, который использует аутентификацию Windows. Проблема...
вопрос задан: 23 February 2010 15:54
4
ответа
Предотвращение MITM нападает на сервере
Два клиента Alice и Bob используют сервер, чтобы войти и обмениваться сообщениями через сервер. На входе в систему они оба отправляют свои открытые ключи, которые будут сохранены на сервере. Когда Alice хочет говорить с Bob, ею...
вопрос задан: 17 February 2010 14:35
4
ответа
Как выполнить сценарий PowerShell от C# как неподнятый пользователь
Я пытаюсь выполнить сценарий PowerShell из приложения C#, и мне нужен сценарий для выполнения, когда мое приложение C# работает как неадминистраторский пользователь (например, Сетевая служба или некоторая другая учетная запись домена). Ранее...
вопрос задан: 13 February 2010 03:58
4
ответа
Когда Вы использовали бы SSL для веб-сайта?
Вполне просто то, что критерии являются веб-сайтом, должно встретиться, чтобы ему был нужен сертификат SSL? Веб-сайт не является электронной коммерцией, но возьмет информацию о пользователе, контактную информацию и информацию о событии. Даже если нет...
вопрос задан: 8 February 2010 11:14
4
ответа
Блок: что такое семантический NOPs?
Я задавался вопросом, что такое "семантический NOPs" в блоке?
вопрос задан: 5 February 2010 20:03
4
ответа
Используя PHP/Apache для ограничения доступа к статическим файлам (HTML, css, img, и т.д.)
Позволяет говорят, что у Вас есть много HTML, css, js, img и и т.д. файлов в рамках каталога на Вашем сервере. Обычно, любой пользователь на интернет-земле мог получить доступ к тем файлам путем простого ввода в полном URL как так:...
вопрос задан: 2 February 2010 19:58
4
ответа
Безопасность XSS. Коммуникация между 2 iframes от того же домена
Доменный abc.com имеет страницу с 2 iframes. Они оба загружаются из домена xyz.com. Безопасность XSS блокирует доступ JavaScript между теми двумя iframes?
вопрос задан: 2 February 2010 19:44