Pertanyaan yang diberi tag «security»

Aplikasi yang saya bangun saat ini memiliki persyaratan bahwa aplikasi harus mencegah OS untuk mengambil tangkapan layar aplikasi ketika sedang didorong ke latar belakang untuk alasan keamanan. Dengan cara ini, ia tidak akan dapat melihat layar aktif terakhir saat beralih antar aplikasi. Saya berencana untuk menempatkan fungsi ini dalam metode …

146 android  security  android-lifecycle 

Saya menemukan sebuah diskusi di mana saya belajar bahwa apa yang saya lakukan sebenarnya bukan penggaraman kata sandi tetapi membumbui mereka, dan saya sejak itu mulai melakukan keduanya dengan fungsi seperti: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Mengabaikan algoritma hash yang dipilih (saya ingin ini menjadi diskusi tentang garam & paprika dan bukan …

145 security  hash  passwords  salt  password-hash 

Saya mencoba memahami lebih lanjut tentang Fiksasi Sesi PHP & pembajakan dan bagaimana mencegah masalah ini. Saya telah membaca dua artikel berikut di situs web Chris Shiflett: Fiksasi Sesi Pembajakan Sesi Namun, saya tidak yakin saya memahami hal-hal dengan benar. Untuk membantu mencegah fiksasi sesi, cukup menelepon session_regenerate_id (true); setelah …

145 php  security  session  session-cookies 

Entah bagaimana, melayang-layang di atas widget Google+ plus-one dapat memperkenalkan kesepakatan jenis-tooltip yang jelas lebih besar dari <iframe>elemen yang ada di dalamnya. Saya telah memeriksa DOM untuk mengonfirmasi hal ini. * Begitu: Apa? Bagaimana!? Apakah ini bukan peluang besar untuk clickjacking, jika digunakan secara jahat? (Bayangkan seseorang melakukan MITM untuk …

145 html  security  browser  iframe  google-plus-one 

Saya memuat beberapa HTML ke iframe tetapi ketika file yang direferensikan menggunakan http, bukan https, saya mendapatkan kesalahan berikut: [diblokir] Halaman di {current_pagename} menjalankan konten tidak aman dari {referenced_filename} Apakah ada cara untuk mematikan ini atau cara untuk mengatasinya? Iframe tidak memiliki srcatribut dan konten diatur menggunakan: frame.open(); frame.write(html); frame.close();

145 html  security  http  iframe  https 

Saya telah melihat artikel dan posting di seluruh (termasuk SO) tentang topik ini, dan komentar yang berlaku adalah bahwa kebijakan yang sama asal mencegah bentuk POST di seluruh domain. Satu-satunya tempat saya melihat seseorang menyarankan bahwa kebijakan asal yang sama tidak berlaku untuk membentuk pos, ada di sini . Saya …

145 html  security  http  csrf  same-origin-policy 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Perbaiki pertanyaan ini Jadi kami telah melalui ini beberapa kali sekarang, kami merilis game …

143 android  security  google-play  copy-protection 

Saya menyadari bahwa kueri SQL berparameter adalah cara optimal untuk membersihkan masukan pengguna saat membuat kueri yang berisi masukan pengguna, tetapi saya bertanya-tanya apa yang salah dengan mengambil masukan pengguna dan melepaskan tanda kutip tunggal dan mengelilingi seluruh string dengan tanda kutip tunggal. Berikut kodenya: sSanitizedInput = "'" & Replace(sInput, …

142 sql  security  sql-server-2000  sql-injection  sanitization 

Perusahaan saya telah mengevaluasi Spring MVC untuk menentukan apakah kami harus menggunakannya di salah satu proyek kami berikutnya. Sejauh ini saya menyukai apa yang saya lihat, dan sekarang saya melihat pada modul Spring Security untuk menentukan apakah itu sesuatu yang bisa / harus kita gunakan. Persyaratan keamanan kami sangat mendasar; …

140 java  security  unit-testing  spring  spring-security 

Pilihan saat ini untuk pertanyaan ini menyatakan: Masalah lain yang tidak terlalu menjadi masalah keamanan, meskipun berkaitan dengan keamanan, adalah lengkap dan gagal menghilangkan perbedaan antara hashing kata sandi dan mengenkripsinya . Paling umum ditemukan dalam kode di mana programmer berusaha menyediakan fungsionalitas "Ingatkan saya akan kata sandi saya" yang …

140 security  language-agnostic  encryption  hash  passwords 

Kami memiliki beberapa sistem build dalam produksi yang tidak ada yang peduli dan mesin ini menjalankan versi GCC kuno seperti GCC 3 atau GCC 2. Dan saya tidak dapat membujuk manajemen untuk memutakhirkannya ke yang lebih baru: mereka berkata, "jika tidak rusak, jangan memperbaikinya". Karena kita memelihara basis kode yang …

139 c  security  gcc 

Saya baru saja mulai memikirkan tentang cara kerja kunci api dan kunci rahasia. Hanya 2 hari yang lalu saya mendaftar ke Amazon S3 dan menginstal Plugin S3Fox . Mereka meminta saya untuk Kunci Akses dan Kunci Akses Rahasia, keduanya mengharuskan saya masuk untuk mengakses. Jadi saya bertanya-tanya, jika mereka meminta …

139 security  amazon-s3  passwords  api-key  secret-key 

Saya ingin menambahkan kemampuan pencarian ekspresi reguler ke halaman web publik saya. Selain HTML yang mengkodekan output, apakah saya perlu melakukan apa pun untuk melindungi terhadap input pengguna jahat? Pencarian Google dibanjiri oleh orang-orang yang memecahkan masalah sebaliknya - menggunakan ekspresi reguler untuk mendeteksi input berbahaya - yang saya tidak …

138 regex  security 

Saat menggunakan protokol OAuth, Anda memerlukan string rahasia yang diperoleh dari layanan yang ingin Anda delegasikan. Jika Anda melakukan ini di aplikasi web, Anda dapat menyimpan rahasia di basis data Anda atau di sistem file, tetapi apa cara terbaik untuk menanganinya di aplikasi seluler (atau dalam hal ini aplikasi desktop)? …

137 iphone  android  security  mobile  oauth 

Saya menggunakan pengaturan keamanan Symfony. Semuanya berfungsi dengan baik, tetapi saya tidak tahu bagaimana melakukan satu hal penting: Dalam ranting, saya dapat mencapai info pengguna saat ini dengan melakukan: Welcome, {{ app.user.username }} atau serupa Bagaimana cara mengakses informasi yang sama ini di Controller? Secara khusus, saya ingin mendapatkan entitas …

136 entity-framework  security  symfony