0
ответов
В чем разница между db_owner и db_datareader / db_datawriter?
Я развивал бизнес по сути в то же время, когда я научился делать что-нибудь нетривиальное с SQL Server. Даю ввод данных людям db_owner и зрителям db_datareader. Теперь я пытаюсь ...
вопрос задан: 2 February 2012 17:30
0
ответов
Какой самый простой безопасный способ аутентификации пользователей через AJAX?
Я создаю Веб-приложение Google App Engine с серверной частью Java, которое в значительной степени полагается на JavaScript / JQuery в браузере (вы можете увидеть это здесь). Я хочу реализовать механизм аутентификации пользователей, ...
вопрос задан: 2 February 2012 15:08
0
ответов
Symfony2 - Безопасные определенные методы HTTP для URL
Итак, я ' m пытаюсь создать RESTful API в Symfony2, но у меня проблема с безопасностью. Скажем, например, я хочу создать нового пользователя с моим API. Я сделаю следующий запрос: POST / ...
вопрос задан: 2 February 2012 13:42
0
ответов
Лучший способ защитить целостность запроса ajax
Я создаю веб-сайт Drupal с большим количеством пользовательской информации, которая будет публиковаться с использованием jQuery / ajax. Сама по себе информация не очень конфиденциальна, просто важно убедиться, что ...
вопрос задан: 1 February 2012 22:12
0
ответов
Безопасные файлы cookie для отслеживания Google
Я использую Google Analytics на некоторых страницах моего сайта. Весь мой сайт использует SSL. Возможно ли защитить куки Goole Analytics __umt*. По крайней мере, я хотел бы включить для них флаг безопасности. ...
вопрос задан: 1 February 2012 10:09
0
ответов
Какую техническую безопасность я могу реализовать, чтобы защитить общедоступный профиль от киберсталкера?
Мы запускаем веб-сайт, на котором есть несколько публичных производителей контента, которые представляют публичные лица нашего проекта.
У одного из людей есть предыдущий онлайн-преследователь, который нашел ее на нашем сайте и ...
вопрос задан: 31 January 2012 14:44
0
ответов
Закрытый ключ тега генерации ключей
Генератор пары ключей генерирует два ключа, один закрытый и один открытый. Закрытый ключ хранится на клиенте, а открытый ключ отправляется на сервер. Закрытый ключ, сгенерированный ...
вопрос задан: 31 January 2012 07:29
0
ответов
PHP: Как скрыть пароль для соединения с базой данных / утверждения соединения по электронной почте?
У меня есть сайт, разработанный на PHP. Есть 2 класса (в 2 отдельных файлах php), которые содержат siteadmin ' s идентификатор пользователя Gmail и пароль (в виде простого текста) и пароль базы данных (снова в виде обычного текста). ...
вопрос задан: 30 January 2012 16:22
0
ответов
Как определить, доступен ли iframe, не вызывая ошибки?
Обычно у меня загружен iframe, доступ к которому осуществляется из родительского элемента всякий раз, когда он запускает событие onload. Он работает нормально, но я получаю ошибки, когда содержимое iframe больше не в том же самом ...
вопрос задан: 30 January 2012 15:27
0
ответов
Предотвращение множественных регистраций на веб-сайте опроса
Контекст Я разрабатываю веб-сайт опроса, на котором каждый может проголосовать один раз. Очевидно, я должен предотвратить множественные регистрации, чтобы опрос оставался актуальным. Я заставляю каждого пользователя входить в систему со своим ...
вопрос задан: 28 January 2012 15:13
0
ответов
Расшифруйте этот странный Javascript
Я наткнулся на этот код в файле .js. Что это за код ?? Я загрузил этот файл на свой локальный веб-сервер. Сохранение этого кода в файле .js перенаправляет меня на google.com, и когда я ...
вопрос задан: 28 January 2012 14:04
0
ответов
Как скрыть SIP-соединение
Я разрабатываю мобильный программный телефон SIP, заказчику необходимо полностью скрыть SIP-сообщения от программных телефонов к SIP-серверам, поскольку VOIP-вызовы регионально запрещены, однако использование TLS-соединения не было ...
вопрос задан: 27 January 2012 02:20
0
ответов
Безопасная отправка информации из веб-формы на адрес электронной почты
Возможно ли, чтобы пользователь вводил информацию в форму на защищенном HTTPS-сайте, а затем безопасно отправлял эту информацию с помощью PHP на адрес электронной почты? Как вы зашифруете электронную почту, чтобы она была безопасной ...
вопрос задан: 27 January 2012 01:53
0
ответов
Какую информацию хранит средство проверки орфографии iOS?
Я слышал, что средство проверки орфографии Apple для UITextView поддерживает своего рода регистрацию того, что вы вводите в отдельных приложениях. У меня есть безопасное приложение, в котором проверка орфографии является полезной функцией ...
вопрос задан: 26 January 2012 18:31
0
ответов
Можно ли ограничить область действия функции javascript?
Предположим, у меня есть переменные в глобальной области видимости. Предположим, я хочу определить функцию, которая, как я могу гарантировать, не будет иметь доступа к этой переменной, есть ли способ обернуть функцию или вызвать ...
вопрос задан: 26 January 2012 15:27
0
ответов
CQRS применяет сквозные проблемы, такие как безопасность
Предположим, у меня есть сложная система, в которой есть большие деревья людей. Простые мысли - это отношения сотрудников и менеджеров, многие сотрудники подчиняются одному менеджеру. Теперь помимо менеджера есть ...
вопрос задан: 25 January 2012 21:30
0
ответов
Самый быстрый хеш для не криптографического использования?
По сути, я готовлю фразы для помещения в базу данных, они могут быть искажены, поэтому вместо них я хочу сохранить их короткий хэш (я буду просто сравнивать, существуют они или нет, поэтому хеш идеален) ....
вопрос задан: 25 January 2012 15:43
0
ответов
Каковы риски безопасности при раскрытии токена доступа пользователя facebook в javascript?
Предположим, что у моего приложения есть токен доступа для некоторого пользователя facebook.
Есть ли угроза безопасности при раскрытии этого токена доступа в коде JS некоторым другим пользователям, которые посещают мой сайт? Если да, то что они могут ..
вопрос задан: 25 January 2012 15:25
0
ответов
как защитить функции dll от использования вне моего приложения?
Я хочу запретить другим приложениям использовать написанные мной функции dll. Например.
Если у меня есть database.dll, содержащий две функции. public void InsertInToDatabse ();
общедоступная пустота ClearDatabase (); ...
вопрос задан: 25 January 2012 08:44
0
ответов
Является ли простой текстовый пароль в сценарии CGI дырой в безопасности?
Я читал, что с вашим веб-сервером что-то может пойти не так, что может привести к отображению сценариев PHP как простых текстовые файлы в веб-браузере; следовательно, я переместил большинство своих PHP-скриптов в каталог ...
вопрос задан: 25 January 2012 07:47
0
ответов
Как изменить ключ aes-256 после шифрования?
У меня есть сайт, на котором пользователи предоставляют свои личные данные, и я думаю зашифровать эти данные с помощью aes-256, а их пароль использовать как ключ для этого шифрования, а затем хранить зашифрованные ...
вопрос задан: 24 January 2012 03:26
0
ответов
База данных NoSQL для банковской системы [закрыто]
. Правильно ли использовать базу данных NoSQL для банковской системы, а не СУБД? Если да, какие базы данных NoSQL рекомендуются для банковской системы?
вопрос задан: 23 January 2012 19:36
0
ответов
Как долго безопасен открытый защищенный канал TCP?
У нас есть веб-служба, которая действует как шлюз между нашими клиентами и другой службой. Клиенты отправляют сообщения в стороннюю службу и получают случайные сообщения от нее. Сервер клиента ...
вопрос задан: 23 January 2012 16:05
0
ответов
Ограничение доступа к представлению WPF на основе членства в группе AD
У нас есть приложение WPF. Мы хотели бы ограничить доступ к приложению на основе членства пользователей в группах AD. Можем ли мы сделать это как атрибут для каждого представления или как проверку, когда пользователь запускает ...
вопрос задан: 23 January 2012 11:49
0
ответов
Где безопасно хранить конфиденциальные данные на vb.net
У меня есть приложение vb.net, которое использует настройки моего SMTP-сервера Gmail и мой пароль, чтобы отправлять мне отзывы пользователей по электронной почте (я не хочу чтобы показать свою электронную почту пользователям) Проблема в том, что я ...
вопрос задан: 22 January 2012 07:37
0
ответов
Проблемы безопасности при использовании PHP-драйвера MongoDB
У меня есть опыт защиты SQL-инъекций в MYSQL, но что мне следует быть осторожным с MongoDB с помощью драйвера php? На большинстве страниц я получаю данные через GET / POST и ищу / вставляю syst Эм. Я ...
вопрос задан: 21 January 2012 09:00
0
ответов
Как защитить «общедоступную» часть службы REST от спама?
У меня есть достаточно завершенная служба REST, которая будет использоваться с приложением для iOS. Он построен с использованием Ruby / Sinatra, но я не думаю, что здесь это имеет значение. Я использую базовую аутентификацию HTTP вместо ...
вопрос задан: 20 January 2012 19:17
0
ответов
Как разрешить подключаемому модулю Google Chrome доступ к файлам в виде веб-страниц
Я создал веб-страницу, которую можно просматривать двумя способами. Если я запускаю его на локальном веб-сервере, начало адреса начинается с 127.0.0.1
Без веб-сервера я могу загрузить файл в браузер и ...
вопрос задан: 19 January 2012 03:20
0
ответов
Как защитить частный REST API в приложении AJAX
Я знаю, что здесь размещено много подобных вопросов, но ни один из них не относится к приложению HTML/javascript, где пользователь может получить доступ к коду. У меня есть частный REST API, написанный на nodejs. Он является частным ...
вопрос задан: 18 January 2012 23:07
0
ответов
Как защитить музыку при потоковой передаче через аудиотег HTML5
Вот мой сценарий:
Я создаю веб-страницу для группы друга. Они хотят транслировать полные версии своих песен на сайт, но не позволяют пользователям скачивать файлы. Есть ссылки на покупку ...
вопрос задан: 16 January 2012 14:30