Pertanyaan yang diberi tag «security»

Yang saya maksud: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Mungkin sesuatu seperti: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Di PHP, bagaimana Anda bisa …

225 php  security  encryption  cryptography  encryption-symmetric 

Jangan ragu untuk mengoreksi saya jika asumsi saya salah di sini, tetapi izinkan saya menjelaskan mengapa saya bertanya. Diambil dari MSDN, a SecureString: Merupakan teks yang harus dijaga kerahasiaannya. Teks dienkripsi untuk privasi saat digunakan, dan dihapus dari memori komputer ketika tidak lagi diperlukan. Saya mendapatkan ini, sangat masuk akal …

224 c#  security 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan untuk …

222 security  encryption  passwords  hash 

Apa serangkaian langkah yang diperlukan untuk memverifikasi sertifikat ssl dengan aman? Pemahaman saya (sangat terbatas) adalah bahwa ketika Anda mengunjungi situs https, server mengirim sertifikat ke klien (browser) dan browser mendapatkan informasi penerbit sertifikat dari sertifikat itu, kemudian menggunakannya untuk menghubungi penerbit, dan entah bagaimana membandingkan sertifikat untuk validitas. Bagaimana …

218 algorithm  security  ssl  certificate 

Apakah ada cara untuk mengatur ulang semua (atau hanya menonaktifkan pengaturan keamanan) dari baris perintah tanpa pengguna / kata sandi karena saya telah berhasil mengunci diri sepenuhnya Jenkins?

217 linux  security  jenkins  command-line 

Saya berbicara tentang permainan aksi tanpa batas skor atas dan tidak ada cara untuk memverifikasi skor di server dengan memutar ulang gerakan dll. Yang benar-benar saya butuhkan adalah enkripsi terkuat di Flash / PHP, dan cara untuk mencegah orang memanggil halaman PHP selain dari melalui file Flash saya. Saya telah …

212 php  actionscript-3  security  actionscript  actionscript-2 

Apa perbedaan antara file cer, pvk, dan pfx? Juga, file mana yang saya simpan dan mana yang saya harapkan untuk diberikan kepada pihak lawan saya?

204 security  public-key 

Tim saya mendapatkan beberapa kode sisi server (di Jawa) yang menghasilkan token acak dan saya memiliki pertanyaan mengenai hal yang sama - Tujuan dari token-token ini cukup sensitif - digunakan untuk id sesi, tautan setel ulang kata sandi dll. Jadi mereka memang perlu secara kriptografi acak untuk menghindari seseorang menebaknya …

202 java  random  cryptography  security 

Saya mencoba membuat kata sandi acak di php. Namun saya mendapatkan semua 'a dan tipe pengembaliannya adalah tipe array dan saya ingin itu menjadi string. Ada ide tentang cara memperbaiki kode? Terima kasih. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = …

190 php  security  random  passwords 

Saya baru saja membaca di internet tentang kerentanan keamanan yang baru ditemukan di ASP.NET. Anda dapat membaca detailnya di sini. Masalahnya terletak pada cara ASP.NET mengimplementasikan algoritma enkripsi AES untuk melindungi integritas cookie yang dihasilkan aplikasi ini untuk menyimpan informasi selama sesi pengguna. Ini agak kabur, tetapi di sini ada …

189 asp.net  .net  security  padding-oracle-attack 

Saya mencoba menggunakan Angular dengan daftar aplikasi, dan masing-masing adalah tautan untuk melihat aplikasi lebih detail ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Setiap kali saya mengklik salah satu tautan ini, Chrome menampilkan URL sebagai unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Dari mana datangnya unsafe:?

186 javascript  angularjs  security  google-chrome-extension 

Saya ingin tahu apakah saya harus menggunakan protokol CAS atau OAuth + beberapa penyedia otentikasi untuk sistem masuk tunggal. Skenario Contoh: Pengguna mencoba mengakses sumber daya yang dilindungi, tetapi tidak diautentikasi. Aplikasi mengalihkan pengguna ke server SSO. Jika tidak dikonfirmasi, pengguna mendapat token dari server SSO. SSO mengalihkan ke aplikasi …

184 security  oauth  single-sign-on  cas 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Perbaiki pertanyaan ini Saya bukan ahli keamanan, tetapi saya lebih suka menciptakan layanan …

181 web-services  security  rest  soap 

Saya mencoba untuk memahami tujuan SecureString .NET. Dari MSDN: Sebuah instance dari kelas System.String keduanya tidak berubah dan, ketika tidak lagi diperlukan, tidak dapat dijadwalkan secara program untuk pengumpulan sampah; Yaitu, instance hanya-baca setelah dibuat dan tidak mungkin untuk memprediksi kapan instance akan dihapus dari memori komputer. Akibatnya, jika objek …

179 .net  security  encryption 

Mana yang lebih baik untuk melakukan validasi sisi klien atau sisi server? Dalam situasi kami, kami menggunakan jQuery dan MVC. Data JSON untuk melewati antara View dan Controller kami. Banyak validasi yang saya lakukan adalah memvalidasi data ketika pengguna memasukkannya. Sebagai contoh, saya menggunakan keypressacara tersebut untuk mencegah huruf-huruf dalam …

179 javascript  security  validation