Pertanyaan yang diberi tag «security»

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.

7
Pertimbangan khusus apa yang diperlukan ketika merancang basis data untuk menyimpan catatan keuangan?
Saya harap pertanyaan ini tidak terlalu luas. Di masa depan saya mungkin perlu menambahkan beberapa sistem akuntansi dan pelacakan keuangan ke beberapa aplikasi (kebanyakan aplikasi berbasis web, tetapi pertanyaan saya juga berkaitan dengan aplikasi desktop). Sekarang, membuat catatan sederhana transaksi keuangan secara teori mudah. Satu tabel database dengan beberapa kolom …



2
Apa tanggapan http yang Anda kembalikan ke hit dari ip yang masuk daftar hitam?
Saya telah menggunakan http: BL untuk memblokir IP buruk mengakses situs saya. Jika IP jahat (komentar spammer) mencoba untuk memukul situs saya hanya exitskrip web yang secara implisit mengembalikan 200 OKrespons. Respons lain yang dapat saya kembalikan: 404 tidak ditemukan? Jika saya mengembalikan 404, mungkin robot akan berpikir "ini buang-buang …
15 security 




12
Seberapa penting sertifikat SSL untuk situs web?
Saya bootstrap proyek saya sendiri, ia memiliki area registrasi / login (melalui merancang dengan RoR, hash yang benar dan tentu saja asin). Karena saya menggunakan subdomain dan saya perlu mengaksesnya dengan iframe (ini dibenarkan, sungguh!) Saya memerlukan salah satu dari sertifikat mahal yang mencakup subdomain. Karena saya melakukan ini dari …
14 security  ssl 

3
Aplikasi server iPhone aman ↔ komunikasi
Apa yang akan menjadi pendekatan terbaik untuk mencapai komunikasi pribadi antara aplikasi iOS saya dan komponen servernya? Apakah memiliki satu "kunci rahasia" yang tidak berubah dimasukkan ke sumber aplikasi cukup, atau apakah saya perlu mengatur generasi kunci "jabat tangan" seperti itu secara dinamis? Server dengan sendirinya tidak memiliki akses ke …


3
Apakah ini merupakan praktik yang baik mengatur string koneksi dalam konfigurasi web?
Baru-baru ini saya berdiskusi dengan beberapa kolega saya di tempat kerja saya karena mereka mengatakan bahwa sebaiknya ada .DLL koneksi string terenkripsi. Dan saya katakan mengapa tidak menggunakan koneksi string yang didefinisikan dalam web.config terenkripsi? itu sama dan lebih baik karena kerangka kerja entitas, misalnya mencari nama koneksi di konfigurasi …

5
Mengapa kita membutuhkan keamanan tingkat metode?
Di dunia nyata, mengapa kita perlu menerapkan keamanan tingkat metode? Kami memiliki aplikasi web atau aplikasi desktop, di mana pengguna mengakses antarmuka pengguna (dan karena itu secara langsung tidak dapat mengakses metode ini). Jadi di mana metode mengakses langsung muncul di sini? sunting: Saya mengajukan pertanyaan ini karena saya bereksperimen …
14 security 


1
Haruskah layanan microsoft menjadi pengguna?
Kami mencoba menentukan cara terbaik untuk mengotorisasi pengguna dalam arsitektur layanan mikro, sambil memastikan layanan microser memiliki izin terbatas. Arsitektur kami menggunakan layanan otorisasi pusat untuk menangani penerbitan token JWT. Kami memiliki persyaratan berikut: Pengguna harus dibatasi untuk melakukan peran tertentu. misalnya pengguna hanya dapat membuat / memodifikasi / membaca …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.