4
ответа
Уязвимости системы обеспечения безопасности платформы.NET?
Я провожу некоторое исследование на безопасности.NET. Большинство источников просто описывает механизмы защиты.NET, но даже не слово возможных уязвимостей или вещей, которые будут иметься в виду. Вы знаете кого-либо...
вопрос задан: 30 July 2009 23:03
4
ответа
Альтернативы LogonUser для сетевого олицетворения (C++)
Там какие-либо альтернативы к LogonUser и для исполнения роли сделанного отчета чтобы к ресурсам сети доступа? Я ищу метод олицетворения, которое позволило бы мне соединиться с машиной в...
вопрос задан: 29 July 2009 20:53
4
ответа
Как я представляю встроенную безопасность и управление пользователями к приложению MVC?
Я создал веб-сайт MVC на IIS6. Я использовал встроенную безопасность ASP.NET без Членства, просто способ, которым это было реализовано в шаблонном решении. Легко защитить contoller или действие, но...
вопрос задан: 27 July 2009 19:29
4
ответа
Насколько безопасный переменные сеанса PHP?
У меня есть сценарий входа в систему, который проверяет имя пользователя/пароль против данных в 'пользовательской' таблице. Кроме того, у меня есть 'ролевая' таблица, которая указывает уровень доступа данного пользователя. Принятие я использую безопасный.
вопрос задан: 24 July 2009 16:20
4
ответа
Обеспечение ASP.NET контрольный список приложения MVC
Я ищу ряд инструкций или контрольного списка, что можно пробежаться для обеспечения общедоступного ASP.NET через Веб-сайт MVC. Я просто хочу удостовериться, что я не делаю ни одного из очевидных и известных...
вопрос задан: 22 July 2009 22:53
4
ответа
Java безопасная сессия
Каждый раз, когда Вы проходите проверку подлинности, Ваше приложение должно изменить идентификатор сессии, который оно использует. Это помогает препятствовать тому, чтобы кто-то настроил сессию, копируя идентификатор сессии, и затем обманув...
вопрос задан: 22 July 2009 06:08
4
ответа
Сброс безопасного пароля, не посылая электронное письмо
Как я иду о реализации функции сброса безопасного пароля, не посылая пользователю электронное письмо? Существует другой безопасный бит информации, которую я храню, и только пользователь должен знать, но это кажется...
вопрос задан: 22 July 2009 05:19
4
ответа
C#, Как определить если HTTPS
Как я определяю и вынуждаю пользователей просмотреть мой веб-сайт с помощью HTTPS только? Я знаю, что это может быть сделано через IIS, но хотеть знать как его сделанный программно.
вопрос задан: 13 July 2009 15:32
4
ответа
Я должен сделать свой веб-сервис безопасным?
Если я должен был разместить веб-сервис на той же машине как мой веб-сайт и передать уязвимую информацию ему, я должен назвать его с помощью https? Например, я сослался бы на него с помощью localhost, нет - также...
вопрос задан: 29 June 2009 10:14
4
ответа
Что лучший способ состоит в том, чтобы зашифровать текстовый файл в C/C++?
Зарегистрирован C/C++ базирующееся cgi веб-приложение будет создавать временный текстовый файл на сервере пока пользователь. Текстовый файл будет удален, когда пользователь выйдет из системы. Я хочу зашифровать это...
вопрос задан: 27 June 2009 23:51
4
ответа
Каково самое безопасное шифрование “пароля” Python
Я делаю немного webgame, который имеет задачи и решения, решения решены путем ввода кода, данного пользователю после завершения задачи. Чтобы иметь некоторую безопасность (против обмана), я не хочу...
вопрос задан: 25 June 2009 12:52
4
ответа
Направляющие совместно используются - ничто или могут отделиться, запрашивает доступ те же динамические переменные?
PHP работает в общем - ничто среда, которая в этом контексте означает, что каждый веб-запрос выполняется в чистой среде. Вы не можете получить доступ к данным другого запроса кроме через отдельное...
вопрос задан: 22 June 2009 23:18
4
ответа
Нападение веб-сайта ASP.NET: Как ответить?
Это - первый раз, когда я столкнулся с кем-то пытающимся проникнуть через веб-сайт, который я создал. Что я могу сделать для положения конец попыткам? Как примечание стороны, их внедрение SQL не получает возможности...
вопрос задан: 17 June 2009 14:04
4
ответа
Почему делает JPasswordField.getPassword (), создают Строку с паролем в нем?
JPasswordField Swing имеет getPassword () метод, который возвращает массив символов. Мое понимание этого - то, что массив может быть сразу обнулен после использования так, чтобы у Вас не было чувствительных вещей...
вопрос задан: 11 June 2009 22:44
4
ответа
Данные Mark как чувствительные в Python
Я должен сохранить пароль пользователя в течение короткого промежутка времени в памяти. Как я могу сделать так все же не, такая информация случайно раскрыла в coredumps или tracebacks? Есть ли способ отметить значение...
вопрос задан: 11 June 2009 18:05
4
ответа
Безопасная отладка для производства JVMs
У нас есть некоторые приложения, которые иногда входят в плохое состояние, но только в производстве (конечно!). В то время как взятие дампа "кучи" может помочь собрать информацию состояния, часто легче использовать удаленное...
вопрос задан: 1 June 2009 22:12
4
ответа
'UnauthorizedAccessException' - 'Сети сброса Global\.net'
Я тестирую свое приложение при пользовательском Госте. Это отказывает со следующей ошибкой. 'UnauthorizedAccessException' - 'сброс Global.net, объединяющийся в сеть' Теперь, я знаю, что могу отредактировать политику безопасности на...
вопрос задан: 25 May 2009 08:40
4
ответа
Как можно предотвратить Человека в нападениях Браузера?
Чтение на нападениях на MitB и некоторых вещах волнует меня по поводу этого. От WIKI: использование инструментов устойчивой аутентификации просто создает увеличенный уровень неуместной уверенности со стороны...
вопрос задан: 11 May 2009 02:01
4
ответа
Как надежно сохранить детали соединения с базой данных
В приложении, которое должно открыть соединение с базой данных, детали имени пользователя/пароля должны быть отправлены в базу данных. Каков самый безопасный способ сохранить и использовать, эти данные?
вопрос задан: 5 May 2009 09:23
4
ответа
Как служить .flv файлам с помощью PHP?
Я создаю сайт потокового видео. Идея состоит в том, что клиенты должны заплатить за членство, войти в систему и смочь смотреть видео. Я иду с FlowPlayer для показа фактического...
вопрос задан: 1 May 2009 05:42
4
ответа
Как может “Измененный” быть измененным при использовании RunWithElevatedPrivileges?
У нас есть веб-часть, которая загружает документ библиотеке документа. У пользователя, загружающего документ, не может быть доступа к целевому местоположению, таким образом, код, добавляющий файл, выполняется в...
вопрос задан: 22 April 2009 10:44
4
ответа
Проверить Ids устройства iPhone?
Существует ли способ проверить идентификатор устройства iPhone? Я хочу быть в состоянии принять идентификаторы устройства, отправленные от пользователей iPhone с помощью Запроса HTTP, и проверить это они связываются с законным устройством.
вопрос задан: 21 April 2009 14:30
4
ответа
Есть ли какие-либо тестовые плагины безопасности для направляющих? [закрытый]
Там какие-либо инструменты должны протестировать безопасность Вашего приложения направляющих? Вещи, которые могут автоматически протестировать внедрение SQL, сценарии перекрестного сайта, и т.д...
вопрос задан: 17 April 2009 17:03
4
ответа
Как создать RUNAS/NETONLY функциональность в (C#/.NET/WinForms) программу?
Наши рабочие станции не являются членами домена, наш SQL Server идет. (Они не находятся на самом деле на домене вообще - не спрашивают). Когда мы используем SSMS или что-либо для соединения с SQL Server, мы используем RUNAS/...
вопрос задан: 16 April 2009 21:35
4
ответа
Как я могу сделать внешний код 'безопасным' работать? Просто запретите оценку ()?
Я хотел бы смочь позволить членам сообщества предоставлять свой собственный код JavaScript для других для использования, потому что воображение пользователей коллективно намного больше, чем что-нибудь, о чем я мог думать. Но...
вопрос задан: 11 April 2009 10:42
4
ответа
Какие символы небезопасны в строках запроса?
Я должен предотвратить символы, которые вызывают уязвимости в URL Мой демонстрационный URL http://localhost/add.aspx?id=4;req=4, дайте список символов, что мне нужен блок. Я использую сеть ASP.net...
вопрос задан: 7 April 2009 17:28
4
ответа
Отключающий анонимный доступ в IIS создают угрозу безопасности?
Если я снял флажок с флажком "Enable anonymous access" в IIS, чтобы к паролю защищают сайт, т.е. путем ограничения доступа для чтения к обозначенным учетным записям Windows, делает получающийся диалог пароля который...
вопрос задан: 27 March 2009 11:54
4
ответа
Является ли filter_var хорошим способом?
Является ли filter_var хорошим для фильтрации данных? Какие плохие данные будут отфильтрованы? Я использую mysql_real_escape_string, но мне интересно, поможет ли добавление filter_var?
вопрос задан: 18 March 2009 17:29
4
ответа
Я могу удалить вход в систему sa из SQL-сервера?
Я - новичок в поле базы данных, и этот вопрос мог бы звучать слишком глупым, но я хочу знать, почему существует вход в систему, названный sa, и я могу удалить его? Я хочу удалить его, потому что это, кажется, имеет симпатичный...
вопрос задан: 13 March 2009 13:20
4
ответа
JAAS для людей
Мне нелегко понимать JAAS. Все это кажется более сложным, чем это должно быть (особенно учебные руководства Sun). Мне нужны простое учебное руководство или пример о том, как реализовать безопасность (...
вопрос задан: 9 March 2009 23:59