Pertanyaan yang diberi tag «security»

Apakah aman untuk dipercaya $_SERVER['REMOTE_ADDR']? Bisakah itu diganti dengan mengubah header permintaan atau sesuatu seperti itu? Amankah menulis sesuatu seperti itu? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php  security  ip-address 

Saya mencoba menerapkan otorisasi yang didelegasikan di API Web untuk aplikasi seluler menggunakan OAuth 2.0. Menurut spesifikasi, aliran pemberian implisit tidak mendukung token penyegaran, yang berarti setelah token akses diberikan untuk jangka waktu tertentu, pengguna harus memberikan izin ke aplikasi lagi setelah token kedaluwarsa atau dicabut. Saya rasa ini adalah …

89 security  mobile  oauth-2.0 

Saya harus menerapkan layanan web RESTful yang aman . Saya sudah melakukan riset menggunakan Google tetapi saya tidak bisa. Pilihan: TLS (HTTPS) + HTTP Dasar (pc1oad1etter) HTTP Intisari OAuth berkaki dua pendekatan berbasis cookie sertifikat klien (Tom Ritter dan di sini ) Permintaan yang ditandatangani menggunakan HMAC dan masa hidup …

88 web-services  security  rest  oauth  restful-authentication 

Saya perlu menyimpan informasi sensitif (kunci enkripsi simetris yang ingin saya rahasiakan) di aplikasi C ++ saya. Pendekatan sederhananya adalah melakukan ini: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Namun, menjalankan aplikasi melalui stringsproses (atau yang lainnya yang mengekstrak string dari aplikasi biner) akan menampilkan string di atas. Teknik apa yang harus digunakan …

88 c++  security  obfuscation  defensive-programming 

Saya memiliki pertanyaan tentang Jenis Tabel yang Ditentukan Pengguna di SQL Server 2008. Untuk kebutuhan salah satu aplikasi ASP.NET, kami menetapkan jenis tabel kami sendiri di SQL Server 2008 untuk menggunakannya sebagai parameter dalam prosedur tersimpan (saat menjalankan perintah sql di aplikasi ASP.NET, kami meneruskan objek DataTable sebagai parameter untuk …

88 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

.classFile Java dapat didekompilasi dengan cukup mudah. Bagaimana cara melindungi database saya jika saya harus menggunakan data login dalam kode?

87 java  mysql  security  reverse-engineering  decompiling 

Saya ingin memvalidasi sekumpulan kredensial terhadap pengontrol domain. misalnya: Username: STACKOVERFLOW\joel Password: splotchy Metode 1. Permintaan Direktori Aktif dengan Peniruan Identitas Banyak orang menyarankan untuk menanyakan sesuatu di Active Directory. Jika pengecualian dilempar, Anda tahu bahwa kredensial tersebut tidak valid - seperti yang disarankan dalam pertanyaan stackoverflow ini . Namun …

87 c#  windows  security  authentication 

Saya tidak bisa mengaktifkan CRL di iOS. Saya telah membuat dua test case. Saya memiliki sertifikat yang valid, dikeluarkan oleh CA. Saya memiliki sertifikat lain yang valid, dikeluarkan oleh CA, tetapi CA telah menambahkan sertifikat itu ke CRL-nya. Saya kemudian menyiapkan kebijakan pencabutan yang memungkinkan pemeriksaan CRL, dan mengharuskan itu …

9 ios  swift  security  certificate  certificate-revocation