Pertanyaan yang diberi tag «security»

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Perbaiki pertanyaan ini Produk saya memiliki beberapa komponen: ASP.NET, Aplikasi Windows Forms dan …

160 .net  security  obfuscation 

Saya tahu otentikasi berbasis cookie. Bendera SSL dan HttpOnly dapat diterapkan untuk melindungi otentikasi berbasis cookie dari MITM dan XSS. Namun, tindakan yang lebih khusus akan diperlukan untuk diterapkan untuk melindunginya dari CSRF. Mereka sedikit rumit. ( referensi ) Baru-baru ini, saya menemukan bahwa JSON Web Token (JWT) cukup panas …

159 security  authentication  cookies  csrf  jwt 

Apa sebenarnya inti dari SECRET_KEYdjango? Saya melakukan beberapa pencarian google dan memeriksa dokumen ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), tetapi saya mencari penjelasan yang lebih mendalam tentang ini, dan mengapa itu diperlukan. Misalnya, apa yang bisa terjadi jika kunci dikompromikan / orang lain tahu apa itu? Terima kasih.

157 python  django  security  encryption 

Saat membuat aplikasi ASP.NET baru di Visual Studio, beberapa file dan folder dibuat secara otomatis. Salah satu folder itu disebut App_Data. Juga ketika menerbitkan situs web dengan memilih opsi menu Build->Publishkotak centang tersedia Include files from the App_Data folder. Apakah saya benar berasumsi bahwa file yang dimasukkan ke file ini …

156 asp.net  .net  visual-studio  security  app-data 

Semua keberatan tentang unsecuring SecureString Anda dengan menciptakan System.String dari itu selain , bagaimana hal itu dapat dilakukan? Bagaimana saya bisa mengubah System.Security.SecureString biasa ke System.String? Saya yakin banyak dari Anda yang terbiasa dengan SecureString akan menjawab bahwa seseorang tidak boleh mengubah SecureString menjadi string .NET biasa karena menghapus semua …

156 c#  .net  security  encryption 

Apakah mungkin untuk mengonversi file .pfx (Personal Information Exchange) menjadi file .cer (Sertifikat Keamanan)? Kecuali saya salah, bukankah .cer entah bagaimana tertanam di dalam .pfx? Saya ingin beberapa cara untuk mengekstraknya, jika memungkinkan.

155 security  certificate  pfx 

Saya menulis JACCpenyedia. Sepanjang jalan, ini berarti menerapkan a PolicyConfiguration. The PolicyConfigurationbertanggung jawab untuk menerima informasi konfigurasi dari server aplikasi, seperti yang izin diperoleh yang peran. Ini agar Policynantinya dapat membuat keputusan otorisasi ketika memberikan informasi tentang pengguna saat ini dan apa yang dia coba lakukan. Namun, itu bukan bagian …

154 security  jakarta-ee  glassfish  authorization  jacc 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

154 security  authentication  passwords  forgot-password 

Saya pada dasarnya menyiapkan frase untuk dimasukkan ke dalam database, mereka mungkin cacat jadi saya ingin menyimpan hash pendek dari mereka sebagai gantinya (saya akan hanya membandingkan apakah ada atau tidak, jadi hash sangat ideal). Saya menganggap MD5 cukup lambat pada 100.000+ permintaan jadi saya ingin tahu apa yang akan …

154 php  database  security  hash 

Pertama, sedikit latar belakang: Bukan rahasia bahwa saya menerapkan sistem auth + auth untuk CodeIgniter, dan sejauh ini saya menang (untuk berbicara). Tetapi saya telah menghadapi tantangan yang tidak sepele (salah satu yang paling banyak dilewatkan oleh perpustakaan autentik, tetapi saya bersikeras untuk menanganinya dengan benar): bagaimana menghadapi secara cerdas …

151 security  authentication  brute-force 

Saya baru-baru ini mendaftar ke situs web oneplusone https://account.oneplus.net/sign-up , dan perhatikan kotak centang ini recaptcha Bagaimana cara kerjanya, dan bagaimana saya bisa menggunakannya di situs saya? Jauh lebih baik daripada kata-kata / angka samar :) Situs recaptcha tidak menyebutkan metode recaptcha baru ... https://www.google.com/recaptcha/intro/index.html

150 security  recaptcha 

Saya menggunakan Backbone.js dan server web Tornado. Perilaku standar untuk menerima data pengumpulan di Backbone adalah mengirim sebagai JSON Array. Di sisi lain, perilaku standar Tornado adalah untuk tidak mengizinkan JSON Array karena kerentanan berikut: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Yang terkait adalah: http://haacked.com/archive/2009/06/25/json-hijacking.aspx Rasanya lebih alami bagi saya untuk tidak harus membungkus JSON …

149 javascript  json  security  browser  tornado 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Kode ini rentan terhadap serangan buffer overflow, dan saya mencoba mencari tahu alasannya. Saya pikir ini ada hubungannya dengan lendinyatakan sebagai shortpengganti int, tapi saya tidak begitu yakin. …

148 c  security  buffer-overflow 

Apakah ada API publik untuk menggunakan Google Authenticator ( otentikasi dua faktor) pada aplikasi web yang berjalan sendiri (mis. LAMP stack)?

146 security  authentication  google-oauth 

Saya menggunakan edisi pengembang SQL Server 2008. Saya mencoba untuk melampirkan database AdventureWorks2008. Ketika saya mencoba melampirkan, saya menerima kesalahan "akses ditolak". Menurut log peristiwa, itu berasal dari O / S: Buka gagal: Tidak dapat membuka file D: \ ProjectData \ AdventureWorks \ AdventureWorksLT2008_Data.mdf untuk nomor file 0. Kesalahan OS: …

146 sql-server  security  administration