Pertanyaan yang diberi tag «security»

Saya menemukan banyak API yang memberi pengguna kunci API dan rahasia . Tapi pertanyaan saya adalah: apa perbedaan keduanya? Di mata saya, satu kunci sudah cukup. Katakanlah saya memiliki kunci dan hanya saya dan server yang mengetahuinya. Saya membuat hash HMAC dengan kunci ini dan melakukan panggilan API. Di server, …

93 api  security  authentication  api-key  secret-key 

Firebase menyediakan database back-end sehingga developer bisa fokus pada kode sisi klien. Jadi, jika seseorang mengambil firebase uri saya (misalnya, https://firebaseinstance.firebaseio.com) kemudian mengembangkannya secara lokal . Lalu, apakah mereka dapat membuat aplikasi lain dari instance Firebase saya, mendaftar dan mengautentikasi diri mereka sendiri untuk membaca semua data aplikasi Firebase saya?

93 security  firebase 

Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup 7 tahun yang lalu . Perbaiki pertanyaan ini Kita semua tahu bahwa Meteor menawarkan driver miniMongo yang secara mulus …

92 mongodb  security  meteor 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 8 tahun yang lalu . Perbaiki pertanyaan ini Saya ingin tahu apa yang dianggap orang sebagai praktik terbaik untuk mengamankan bagian Admin situs web, …

92 security  authentication 

Saya sedang mengembangkan aplikasi web tenang yang menggunakan beberapa kerangka kerja web populer di backend, katakanlah (rails, sinatra, flask, express.js). Idealnya, saya ingin mengembangkan sisi klien dengan Backbone.js. Bagaimana cara mengizinkan hanya sisi klien javascript saya yang berinteraksi dengan panggilan API tersebut? Saya tidak ingin panggilan API tersebut menjadi publik …

92 security  api  rest  web-applications  backbone.js 

Saya mencari tentang bagaimana mendapatkan lokasi dari cacertsinstalasi java default, bila Anda tidak memiliki JAVA_HOMEatau JRE_HOMEmenentukan. Saya membutuhkan solusi yang setidaknya berhasil untuk OS Xdan Linux. Iya. java -vdiasumsikan bekerja :)

92 java  security 

Jadi dengan banyak layanan berbeda saat ini, Google API, Twitter API, Facebook API, dll. Setiap layanan memiliki kunci API, seperti: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Semua kunci memiliki panjang yang berbeda-beda dan karakter yang dikandungnya, saya bertanya-tanya apa pendekatan terbaik untuk menghasilkan kunci API? Saya tidak meminta bahasa tertentu, hanya pendekatan umum untuk membuat …

92 security  api-key 

Minggu terakhir saya membaca banyak artikel tentang hashing kata sandi dan Blowfish tampaknya menjadi (salah satu) algoritme hashing terbaik saat ini - tetapi bukan itu topik dari pertanyaan ini! Batas 72 karakter Blowfish hanya mempertimbangkan 72 karakter pertama dalam kata sandi yang dimasukkan: <?php $password = "Wow. This is a …

91 php  security  hash  passwords  blowfish 

Saya telah membaca banyak sekali dokumentasi yang terkait dengan masalah ini tetapi saya masih tidak bisa mendapatkan semua bagiannya, jadi saya ingin mengajukan beberapa pertanyaan. Pertama-tama saya akan menjelaskan secara singkat prosedur otentikasi seperti yang saya mengerti, karena saya mungkin salah dalam hal itu: Klien memulai koneksi, yang ditanggapi server …

91 security  ssl  man-in-the-middle 

Menurut wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Sepertinya TLS adalah pengganti SSL, tetapi sebagian besar situs web masih menggunakan SSL?

91 security  ssl 

Saya punya masalah dengan --disable-web-securitybendera. Ini tidak berfungsi di Chrome 48 dan Chrome 49 beta di Windows. Saya sudah mencoba mematikan semua instance, memulai ulang dan menjalankan Chrome dengan bendera pertama-tama, mencoba mesin yang berbeda juga. Dalam versi beta, saya bisa melihat munculan peringatan ("Anda menggunakan bendera yang tidak didukung …

91 google-chrome  security  same-origin-policy 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 8 tahun yang lalu . Perbaiki pertanyaan ini Saya ingin tahu tentang bagaimana Anda melindungi perangkat lunak Anda dari peretasan, peretasan, dll. Apakah Anda …

90 security  licensing  protection  software-distribution  piracy 

Apakah ada cara untuk membaca cookie aman dengan JavaScript? Saya mencoba melakukannya dengan menggunakan document.cookiedan sejauh yang saya bisa lihat di artikel ini tentang cookie aman dan bendera HttpOnly , saya tidak dapat mengakses cookie aman dengan cara ini. Adakah yang bisa menyarankan solusi?

90 javascript  security  cookies 

PEMBARUAN: Baru-baru ini saya belajar dari pertanyaan ini bahwa dalam seluruh diskusi di bawah ini, saya (dan saya yakin orang lain juga melakukannya) agak membingungkan: Apa yang terus saya sebut tabel pelangi, sebenarnya disebut tabel hash. Tabel pelangi adalah makhluk yang lebih kompleks, dan sebenarnya merupakan varian dari Hellman Hash …

89 security  authentication  hash  cryptography  password-protection 

Di situs kami, kami memberikan simulasi kepada pengguna berdasarkan informasi pribadi mereka (diberikan melalui formulir). Kami ingin mengizinkan mereka untuk kembali ke hasil simulasi nanti, tetapi tanpa memaksa mereka untuk membuat akun login / kata sandi. Kami telah berpikir untuk mengirimi mereka email dengan tautan, dari mana mereka bisa mendapatkan …

89 security  url  https  token