Pertanyaan yang diberi tag «security»

Saya pernah mendengar bahwa mengekspos ID database (dalam URL, misalnya) adalah risiko keamanan, tetapi saya mengalami kesulitan memahami alasannya. Adakah pendapat atau tautan tentang mengapa itu berisiko, atau mengapa tidak? EDIT: tentu saja aksesnya mencakup, misalnya jika Anda tidak dapat melihat sumber daya foo?id=123Anda akan mendapatkan halaman kesalahan. Kalau tidak, …

134 database  security 

Tutup. Pertanyaan ini tidak memenuhi pedoman Stack Overflow . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Stack Overflow. Ditutup 2 tahun yang lalu . Perbaiki pertanyaan ini Saya memiliki program yang membaca informasi server dari file konfigurasi dan ingin mengenkripsi kata sandi …

130 java  security  encryption  configuration  cryptography 

Saya tidak mendapatkan enkripsi Base64. Jika seseorang dapat mendekripsi string Base64, apa tujuannya? Mengapa ini digunakan untuk autentikasi HTTP Basic? Ini seperti memberi tahu seseorang kata sandi saya dibalik menjadi OLLEH. Orang yang melihat OLLEH akan tahu kata sandi asli adalah HALO.

129 security  encryption  base64 

Saya sedang membangun aplikasi seluler dan menggunakan JWT untuk otentikasi. Sepertinya cara terbaik untuk melakukannya adalah dengan memasangkan token akses JWT dengan token penyegaran sehingga saya dapat mengakhiri token akses sesering yang saya inginkan. Seperti apa bentuk token penyegaran? Apakah itu string acak? Apakah string itu dienkripsi? Apakah itu JWT …

129 security  authentication  oauth-2.0  jwt 

Mendengarkan wawancara Scott Hanselman dengan tim Stack Overflow ( bagian 1 dan 2 ), ia bersikeras bahwa server SQL dan server aplikasi harus berada di mesin yang terpisah. Apakah ini hanya untuk memastikan bahwa jika satu server dikompromikan, kedua sistem tidak dapat diakses? Apakah masalah keamanan lebih penting daripada kompleksitas …

127 database  security  networking  infrastructure  hardware-infrastructure 

Saya sudah mendapatkan skrip python yang sedang membuat koneksi ODBC. Koneksi ODBC dihasilkan dengan string koneksi. Dalam string koneksi ini saya harus memasukkan nama pengguna dan kata sandi untuk koneksi ini. Apakah ada cara mudah untuk mengaburkan kata sandi ini di file (hanya saja tidak ada yang bisa membaca kata …

127 python  security 

Bagaimana cara mengonversi Stringke SecureString?

127 c#  .net  security  securestring 

Jika saya membuat server, dan memiliki sertifikat SSL, mengapa saya tidak menggunakan HTTPS untuk seluruh situs, bukan hanya untuk pembelian / login? Saya pikir akan lebih masuk akal hanya untuk mengenkripsi seluruh situs, dan melindungi pengguna sepenuhnya. Ini akan mencegah masalah seperti memutuskan apa yang harus diamankan karena semuanya akan, …

126 security  https 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Apa saja pedoman untuk menjaga keamanan sesi yang bertanggung jawab dengan PHP? Ada informasi di seluruh web dan sudah waktunya semuanya mendarat di satu tempat!

125 security  php 

Mengapa iframe dianggap berbahaya dan berisiko keamanan? Dapatkah seseorang menggambarkan contoh kasus yang dapat digunakan secara jahat?

125 html  security  iframe 

Secara khusus ini berkaitan dengan saat menggunakan cookie sesi klien untuk mengidentifikasi sesi di server. Apakah jawaban terbaik untuk menggunakan enkripsi SSL / HTTPS untuk seluruh situs web, dan Anda memiliki jaminan terbaik bahwa tidak ada orang di tengah serangan yang dapat mengendus cookie sesi klien yang ada? Dan mungkin …

124 security  session  cookies 

Saya baru-baru harus ditetapkan Access-Control-Allow-Originuntuk *agar dapat melakukan panggilan ajax lintas subdomain. Sekarang saya merasa bahwa saya menempatkan lingkungan saya pada risiko keamanan. Tolong bantu saya jika saya salah melakukannya.

124 ajax  security  cors 

Saya mencoba mencari cara untuk menguji unit jika URL pengontrol saya diamankan dengan benar. Untuk berjaga-jaga jika seseorang mengubah sesuatu dan secara tidak sengaja menghapus pengaturan keamanan. Metode pengontrol saya terlihat seperti ini: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Saya menyiapkan WebTestEnvironment seperti ini: import javax.annotation.Resource; …

124 spring  security  model-view-controller  testing  junit 

Saya akan menggunakan oAuth untuk mengambil email dan kontak dari google. Saya tidak ingin meminta pengguna setiap kali masuk untuk mendapatkan token akses dan rahasia. Dari apa yang saya pahami, saya perlu menyimpannya dengan aplikasi saya baik dalam database atau SharedPreferences. Tapi saya agak khawatir tentang aspek keamanan dengan itu. …

123 android  security  oauth  preferences  token 

Saya ingin tahu tentang keamanan preferensi bersama. Apakah mungkin untuk mendapatkan akses ke sharedpreferences, meskipun mereka dibuat di MODE_PRIV (0)? Apakah mungkin untuk membuat daftar semua sharedpreferences yang tersedia dan kemudian mengambil semua pengaturan dari aplikasi lain? Apakah sharedpreferences merupakan tempat yang baik untuk meletakkan data sensitif, seperti sandi atau …

118 android  security  sharedpreferences