3
ответа
Шаблоны разработки для управления безопасностью и управления доступом к данным
Недавно обнаружив шаблоны разработки, и получавший превосходную Главную Первую книгу Шаблонов разработки (может действительно рекомендовать это!), я теперь задаюсь вопросом о шаблонах разработки для безопасности и...
вопрос задан: 30 March 2010 08:04
3
ответа
Что лучший способ состоит в том, чтобы узнать о программировании связанных с безопасностью тем? (PHP) [закрывается]
Я в настоящее время создаю сайт и все книги, которые я прочитал на PHP, до сих пор находятся только на функциональности и не очень на безопасности. Существует ли книга, которая имеет дело конкретно с созданием Вашего безопасного кода/сайта?...
вопрос задан: 28 March 2010 17:51
3
ответа
Доступ “исключения безопасности Silverlight 4 Буфера обмена не предоставляется”?
Я являюсь новым в Silverlight, и я делаю некоторые тесты. С моим текущим тестом я пытаюсь отобразить в режиме реального времени текущее содержание Буфера обмена. Но существует странные поведения с этим кодом: пространство имен...
вопрос задан: 26 March 2010 19:16
3
ответа
WCF - аутентификация Windows - Настройки безопасности требует Анонимный
Я борюсь трудно с получением сервиса WCF, работающего на IIS на нашем сервере. После развертывания я заканчиваю с сообщением об ошибке: Настройки безопасности для этого сервиса требуют 'Анонимной' Аутентификации, но...
вопрос задан: 25 March 2010 12:41
3
ответа
приложение для iPhone с Бэкендом Сервера - Как гарантировать весь доступ, из приложения для iPhone только?
Я не возражаю так об ограблении и так далее, но я хочу удостовериться, что бэкенд (Базирующиеся направляющие) не открыт для автоматизированных сервисов, которые могли DOS это и т.д. Поэтому, я хотел бы просто удостовериться что все...
вопрос задан: 9 March 2010 14:31
3
ответа
Каково состояние поддержки SHA-2 в различных платформах?
Я читал, тот SHA-1 ликвидируется с FIPS стандарт 180-2. По-видимому, существуют слабые места в SHA-1, который привел к этому решению. Кто-либо может уточнить на основе для того решения? Есть ли...
вопрос задан: 8 March 2010 23:21
3
ответа
.Net 2.0 ServiceController. GetServices ()
У меня есть веб-сайт, который имеет аутентификацию Windows, включают на нем. От страницы в веб-сайте у пользователей есть способность запустить сервис, который делает некоторый материал с базой данных. Это хорошо работает для меня...
вопрос задан: 6 March 2010 04:26
3
ответа
Безопасные способы изменить пароль или дать старый пароль
Что самый безопасный путь состоит в том, чтобы обработать пароли/сбросы пароля, о которых забывают? Действительно ли я должен послать пароль по электронной почте пользователю? Раз так Вы затем вынуждаете их сбросить его? Или Вы позволяете им сразу сбросит
вопрос задан: 1 March 2010 23:23
3
ответа
Как я делаю свое соединение с базой данных безопасным?
Я в настоящее время работаю над веб-сайтом для группы колледжа своей церкви и запускаюсь для получения немного взволнованным по поводу безопасности того, что я пишу. Например, я использую эту функцию: функционируйте dbConnect ()...
вопрос задан: 27 February 2010 00:48
3
ответа
Передает маркер безопасности Windows между разрешенными процессами
Предположите, что у меня есть существующий процесс, работающий под окнами как конкретный пользователь. Это было бы разрешено, чтобы тот процесс взял свой текущий маркер (с чем-то как OpenThreadToken и...
вопрос задан: 25 February 2010 03:47
3
ответа
Как я подаю страницу Unauthorized, когда пользователь не находится в Авторизованных Ролях?
Я использую Авторизовать атрибут как это: [Авторизуйте (Роли = "Администратор, Пользователь")] Общественность Индекс ActionResult (международный идентификатор) {//вздор}, Когда пользователь не находится в указанных ролях, я получаю ошибочную стр
вопрос задан: 23 February 2010 22:50
3
ответа
Является HTTP-заголовком Referer, отправленный при движении в http страницу от https страницы?
После нескольких тестов я начинаю сделать вывод, что браузер не отправляет HTTP-заголовок Referer, когда каждый нажимает к http странице от https один. Для чего соображение безопасности - это?...
вопрос задан: 23 February 2010 11:37
3
ответа
Хранение важных секретных ключей в php файлах
Мы делаем приложение с помощью PHP и с помощью некоторых сторонних сервисов, которые требуют секретного ключа API. У нас есть файл PHP, который содержит все те определения ключей, которые мы тогда импортируем (использующий require_once)...
вопрос задан: 22 February 2010 14:34
3
ответа
Поставщик членства ASP.NET - единственный вход в систему
Я рассматриваю использование Поставщика Членства ASP.NET для нескольких различных веб-приложений/инструментов с единственным подходом входа в систему. Пользователь ТРЕБОВАНИЙ входит в систему my.domain.com и видит список приложений/инструментов...
вопрос задан: 10 February 2010 20:48
3
ответа
Ошибка, соединяющаяся со всеми моими SQL-серверами
Я внезапно начал получать эту ошибку при попытке соединиться с любым из моих SQL-серверов (25 +) от SSMS на Windows XP. То, когда я вчера оставил работу, все хорошо работало, прибыло этим утром, и я...
вопрос задан: 9 February 2010 18:35
3
ответа
Добавление учетной записи “сетевой службы” к группе администраторов
Мое веб-приложение работает в IIS 6.0 под Windows Server 2003, и все мы знаем, что в этой ситуации, учетная запись пользователя "Сетевая служба" используется IIS. Я, оказывается, должен позволить определенному пользователю выполнять некоторых...
вопрос задан: 9 February 2010 02:53
3
ответа
Внешняя инжекция JavaScript
Я желаю узнать, возможно ли ввести JavaScript в управление WebBrowser.NET снаружи запущенного приложения? Спасибо Разъяснение STW: Я желаю знать если...
вопрос задан: 8 February 2010 13:00
3
ответа
Шифрование разделов и - или настройки в файле App.config, который будет перераспределен
Я создаю обычное приложение Windows, которое будет распределено нескольким пользователям на моем отделе. Я должен буду включать некоторые пароли возможности соединения в файл App.config, и я, очевидно, не делаю...
вопрос задан: 4 February 2010 22:04
3
ответа
OAuth и уязвимости фишинга, разве они непреклонно связаны?
Я делал маленькую работу с OAuth недавно, и я должен сказать, что мне действительно нравится он. Мне нравится понятие, и мне нравится, как оно предоставляет низкую входную планку Вашим пользователям для соединения...
вопрос задан: 1 February 2010 20:22
3
ответа
Как я защищаю свой Flash/Flex SWF с кодом?
Я записал некоторое необычное приложение Flex, которое действительно не требует никакой серверной интеграции. Теперь, если кто-то взял это SWF и поместил его в их сервер затем, он будет очень хорошо работать. Какой код может...
вопрос задан: 29 January 2010 08:20
3
ответа
Изменение пароля ASP.NET - проблемы безопасности?
Я видел различные вопросы расценить эту проблему, но существует несколько вопросов, которые не задали. Если бы пользователь забывает их пароль, я хотел бы, чтобы они смогли сбросить его с только...
вопрос задан: 27 January 2010 22:53
3
ответа
Откройте файл прямого доступа на жестком диске из Firefox (file:///)
У меня есть маленькая php система, которую я создал для меня. Эта система содержит несколько .doc и .docx документы файла. Я хочу смочь открыть их непосредственно от браузера и не загрузки их. Я создал...
вопрос задан: 27 January 2010 19:40
3
ответа
Сколько данных пропущено от соединения SSL?
Скажите, что я пытался получить доступ к https://www.secretplace.com/really/really/secret.php, что на самом деле отправляется в простом тексте, прежде чем сессия SSL будет установлена? Делает браузер, вмешиваются, видят, что я хочу...
вопрос задан: 27 January 2010 12:44
3
ответа
SSO с CAS или OAuth?
Интересно, должен ли я использовать протокол CAS или OAuth + некоторый поставщик аутентификации для единой точки входа. Сценарий в качестве примера: Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицируется...
вопрос задан: 25 January 2010 16:18
3
ответа
Это, разумный способ реализовать 'помнит меня' функциональность
Если пользователь входит в сайт и говорит, 'помнят меня', мы получаем уникальный идентификатор для пользователя, шифруем это с RijndaelManaged с размером ключа 256 и помещаем это в httponly cookie с набором...
вопрос задан: 24 January 2010 19:39
3
ответа
Последствия безопасности разрешения структурирования?
Я замечаю, что, когда я пытаюсь получить доступ к Stackoverflow через reddit панель инструментов, я получаю всплывающее окно, в котором говорится "Из соображений безопасности, структурирование не позволяется". Посмотрите здесь для примера. Что т
вопрос задан: 23 January 2010 00:41
3
ответа
SSL: Как свидетельства защищены от человека в средних нападениях?
Мой вопрос о свидетельствах конкретно в области ssl, но я думаю, что вопросы должны относиться ко всем свидетельствам. Я включал процедуру SSL ради ясности. В SSL это что я...
вопрос задан: 21 January 2010 13:54
3
ответа
Каков размер ASP.NET 3,5 идентификатора сессии?
Это - 32 бита, или 64 бита или 128 битов или больше?
вопрос задан: 19 January 2010 07:28
3
ответа
Сокрытие средств управления как форма безопасности в Интернете, предложений для лучше?
Я работаю над веб-сайтом (разработанный в ASP.NET с C#), который был передан мне. Поскольку я работаю через сайт, я замечаю, что большая часть сайта имеет этот тип кода в ней: EmailLabel. Видимый = ложь;...
вопрос задан: 18 January 2010 17:16
3
ответа
Компании, чтобы сделать обзор кода crypto в ActiveRecord / веб-приложение Ruby on Rails? [закрытый]
Мы записали приложение Ruby on Rails, которое позволяет посетителю заполнять форму с персональными данными (имя, адрес и другие конфиденциальные детали), который хранится в базе данных до...
вопрос задан: 18 January 2010 17:03