Я заметил что мой букмарклет Javascript не работал на определенных сайтах, таких как Google Reader и страницы результатов поиска Google (и случайным образом на некоторых сайтах, не принадлежащих Google). Посмотрев на консоль, я увидел ...
Моим пользователям разрешено вставлять что угодно в мою базу данных. Поэтому использование белого / черного списка символов не вариант. Я не беспокоюсь (рассказал об этом) по поводу конца базы данных (SQL-инъекция), но ...
Есть много дискуссий о рисках безопасности при сохранении хеш-пароля в файлах cookie, поскольку при доступе к компьютеру пользователя хакер может войти в систему с сохраненным паролем. Если у хакера есть доступ к ...
Я использую файлы cookie для проверки пользователя ... но если кто-то похитит данные cookie, он может притвориться пользователем , .. То же самое и с сеансом .. Как я могу убедиться, что когда пользователь переходит и ...
У меня есть UIWebView внутри UINavigationController в UITabBarController. Иногда страницы, отображаемые UIWebView, содержат видеообъекты HTML5. Видео начинает воспроизводиться, как и ожидалось, но ...
Я создаю простой веб-API, который возвращает json. Он будет выполнять простые грубые операции. Каков наилучший способ аутентификации пользователей, OAuth кажется здесь основной рекомендацией, но я ищу ...
Похоже, что какое-то время утилита входа в систему в системах Unix вычисляла хэш только при наличии действительного имени пользователя; это открыло брешь в системе безопасности, которая позволила провести временную атаку, как пользователь мог сказать ...
Недавно я видел упоминание XSSI на нескольких страницах, например Эксплойты и защита веб-приложений: браузеры не позволяют страницам одного домена читать страницы других доменов. Но они не мешают ...
Проверить MIME-тип в php довольно просто, но насколько я знаю, MIME можно подделать. Злоумышленник может загрузить php-скрипт, например, с mime-типом jpeg. Одна вещь, которая приходит в голову, - это проверить ...
Попытка создать микро-CMS (своего рода), которая должна предоставлять контент то есть только изображения, на данный момент, для человека, вошедшего в систему через имя пользователя / пароль. Допустим, таких пользователей может быть 10K, и каждый ...
У меня есть HTTP-страница с формой. Если я устанавливаю действие на страницу HTTPS, безопасен ли запрос? Обрабатывает ли браузер все данные перед их отправкой в сеть? Или мне следует использовать HTTPS для всего моего…
Я работал в библиотеке JS и хотел бы настроить демонстрационную страницу на Github, которая позволяет, например, пользователям определять свои собственные обратные вызовы и выполнять команды. Я знаю, что "eval () - это зло", и могу ...
У меня есть мобильное приложение (iPhone и Android), которая позволяет пользователю войти в свою учетную запись, изменить настройки и т. д. Я хочу добавить новую функцию, позволяющую пользователю покупать продукты через свое устройство или обновлять свое
Я хочу понять безопасность на основе форм и области JDBC с помощью glassfishV3, поэтому я решил создать небольшое приложение, которое позволяет только входить и выходить, я следил за инструкции из этой книги, чтобы сделать это ....
Мне нужно сохранить пароль базы данных в виде зашифрованной строки, а затем расшифровать перед подключением. Может ли кто-нибудь порекомендовать мне хорошую библиотеку двустороннего шифрования на Java?
Когда я пытаюсь расшифровать старый файл, gpg2 выдает следующую ошибку: gpg: расшифровка открытого ключа не удалась: недопустимый открытый ключ алгоритм
gpg: сбой дешифрования: нет секретного ключа gpg1 выдает мне эту ошибку: gpg: ...
В приложении CMS мне иногда нужно открыть iframe другого домена. В настоящий момент я устанавливаю URL-адрес этого iframe на что-то очень непонятное. Как http://domain.com/iframe/jhghjg34787386/. Это ...
Я хочу распределить сегментированную / реплицированную установку MongoDB по нескольким регионам Amazon EC2. Этот трафик уже зашифрован MongoDB, или я могу настроить это при желании? Или Amazon предлагает ...
Во-первых, если есть точный дубликат - я не нашел его, поэтому прошу прощения в случае, если ответ уже был предоставлен. Я расскажу о проблеме, с которой столкнулся, в надежде получить какое-то понимание или ...
Я занят исследованием использования REST-сервисов в мобильных приложениях и был бы признателен за некоторые соображения. Сценарий следующий. Рассмотрим веб-приложение, которое предоставляет сервис для ...
У меня есть система (разработанная кем-то другим), в которой все зарегистрированные пользователи могут запрашивать данные (аналогично data.stackexchange.com). Система становится все больше и больше пользователей запрашивают систему, и во время высокого .
Я пытаюсь настроить безопасность, управляемую контейнером, с GlassFish v3.1.1 Build 12 и JSF 2.1. По какой-то причине я продолжаю получать следующее исключение и не могу войти в систему. WARNING: WEB9102: Web ...
Есть ли служба, которая позволяет мне проверять URL-адрес, чтобы узнать, может ли это быть опасный сайт? Когда пользователь выходит из нашего приложения, щелкая по ненадежной ссылке, мы отправляем ему сообщение «вы уверены, что вы ...
Я новичок в PHP и близок к его запуску. Я использую mysql_real_escape_string (); для всего пользовательского ввода и всех переменных $ _GET и $ _REQUEST. Я хотел протестировать его, но не знаю, как это делается, поэтому я ...
Мне нужен способ хранения зашифрованных данных таким образом, чтобы я мог выполнять запросы. Это вообще возможно? По крайней мере, мне нужен алгоритм шифрования, который всегда возвращает одну и ту же строку для одного и того же ввода, так что ...
У меня есть некоторая защита, встроенная в программу на стороне клиента. который загружает DLL из Интернета и вызывает функцию внутри этой DLL. DLL имеет строгое имя, а функция в DLL использует Assembly ....
Я прочитал руководство Get Started, предоставленное RabbitMQ, и даже внес шестой пример в stormed-amqp, так что у меня есть знания о AMQP. Тем не менее, руководство не ...
Я новичок в Symfony2, и у меня может быть простой вопрос о кодировании моих паролей пользователей в моей БД. Я хотел бы закодировать и сохранить в БД пароль моего пользователя таким образом: encoded_password = salt. sha1 (...
Я пытаюсь получить сертификат удаленного сервера, который затем могу использовать для добавления в свое хранилище ключей и использования в нем. мое приложение Java. Старший разработчик (который в отпуске :() сообщил мне, что я могу запустить это: ...