Pertanyaan yang diberi tag «security»

Ini adalah kebijakan kata sandi yang baru saya dapatkan dari UPS (hanya untuk pengecekan status paket): Kata sandi Anda harus antara 8 dan 26 karakter. Itu harus mengandung setidaknya tiga jenis karakter berikut: huruf kecil, huruf kapital, angka, karakter khusus, atau spasi. Kata sandi mungkin tidak mengandung ID Pengguna Anda, …

10 security  passwords 

Haruskah informasi tentang izin dan peran klien dimasukkan dalam JWT? Memiliki informasi seperti itu di token JWT akan sangat membantu karena setiap kali token yang valid datang, akan lebih mudah untuk mengekstrak informasi tentang izin tentang pengguna dan tidak perlu menghubungi database untuk hal yang sama. Tetapi apakah memasukkan informasi …

9 security  authentication  jwt 

Saya sedang dalam proses desain untuk aplikasi web Java yang mungkin akan saya gunakan pada Google App Engine (GAE). Yang menyenangkan tentang GAE adalah saya benar-benar tidak perlu khawatir tentang memperkuat aplikasi saya dari serangan DDoS yang ditakuti - saya hanya menentukan "plafon penagihan", dan jika lalu lintas saya mencapai …

9 java  web-applications  security  google-app-engine 

Saya perlu merancang database yang akan berisi informasi tentang penyakit pribadi pengguna. Apa yang bisa menjadi pendekatan untuk mengimplementasikan kolom dari tabel DB: mengenkripsi informasi, memisahkan data dalam dua perbedaan DB, satu untuk data sensitif dan satu lagi untuk data tidak sensitif, atau keduanya atau pendekatan lain?

9 security  database-design  mysql 

Exchange 2010 memiliki model delegasi di mana grup cmdlet winrm secara esensial dikelompokkan ke dalam peran, dan peran yang ditugaskan untuk pengguna. ( Sumber gambar ) Ini adalah model yang hebat & fleksibel mengingat bagaimana saya dapat memanfaatkan semua manfaat PowerShell, sambil menggunakan teknologi tingkat rendah yang tepat (WCF, SOAP …

9 c#  security  wcf  authorization  iis7 

Saya perlu menerapkan fleksibel DAN sederhana (jika ada) dan pada saat yang sama menggunakan sarana bawaan jika memungkinkan Sejauh ini saya telah menerapkan MembershipProvider dan RoleProviders. Ini keren tapi kemana saya harus pergi selanjutnya? Saya merasa seperti saya perlu menambahkan istilah "Priviledge" dan daripada hardcode yang ada di dalam aplikasi. …

9 design-patterns  security 

Ketika Anda membuat kode, apakah Anda secara aktif berpikir tentang kode Anda yang dapat dieksploitasi dengan cara yang semula tidak dimaksudkan untuk dilakukan dan dengan demikian mendapatkan akses ke informasi yang dilindungi, menjalankan perintah atau hal lain yang Anda tidak ingin dilakukan oleh pengguna Anda?

9 security 

Dalam keadaan apa seorang Konsultan IT harus mengenkripsi hard drive mereka untuk melindungi kode / data klien mereka? Saya berpikir bahwa jika itu tidak menambah banyak beban kerja Anda, Anda mungkin juga menggunakan enkripsi cakram penuh dengan kata sandi 'lemah' untuk setidaknya mencegah seseorang mengakses file email Anda dan dokumen …

9 security 

Orang acak di internet memberi tahu saya bahwa suatu teknologi aman (1), aman digunakan dan tidak mengandung keyloggers karena bersifat open source. Sementara saya dapat dengan mudah mendeteksi stroke logger kunci dalam aplikasi open source ini , apa yang dapat dilakukan pengembang (2) untuk melindungi diri terhadap pemerah rouge terhadap …

8 open-source  security 

Saya ingin masuk ke keamanan komputer dalam karir saya. Apa cara terbaik untuk mempelajari cara memprogram dengan aman? Bagi saya, selain buku teks dan mengambil mata pelajaran, mungkin belajar cara "meretas" akan menjadi salah satu cara terbaik untuk belajar. Alasan saya untuk berpikir ini adalah pemikiran bahwa cara terbaik untuk …

8 security  hacking 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Rekayasa Perangkat Lunak Stack Exchange. Ditutup 6 tahun yang lalu . Saya merasa bahwa tidak ada seorang pun di grup tempat saya bekerja, termasuk saya, benar-benar menyukai enkripsi …

8 security  encryption 

Saya telah mengerjakan proyek pribadi dalam C # yang tujuannya kurang lebih memungkinkan pengguna untuk mengeksekusi skrip yang ditulis oleh pengguna lain dan membatasi izin skrip itu. Program saya mengkompilasi skrip menggunakan perpustakaan pihak ketiga, kotak pasir mereka menggunakan mekanisme Keamanan Akses Kode NET. Dan memastikan bahwa mereka hanya memiliki …

8 c++  security 

Saya tahu topik ini telah dibahas cukup banyak tetapi saya tidak dapat menemukan jawaban untuk situasi khusus saya. Saat ini, saya menggunakan .gitignoreuntuk mengecualikan konten sensitif dan menjaganya (file konfigurasi, dll) secara terpisah. Saat basis kode saya berkembang menjadi semakin banyak proyek, ini menjadi sangat sulit untuk dikelola dan saya …

8 git  security 

Saya menerapkan sistem otentikasi berbasis token untuk REST API menggunakan token akses berumur pendek dan token refresh yang berumur panjang. Ini adalah ikhtisar abstrak dari titik akhir API yang relevan (HTTPS diberlakukan untuk semua titik akhir): Titik akhir: POST /register/ POST /login/ POST /logout/ POST /password/change/ Penerapan: POST /register/: Permintaan: …

8 design  rest  api  security  authentication 

Ada banyak pertanyaan di sini yang berhubungan dengan mekanisme otentikasi dan otorisasi API ISTIRAHAT tetapi tidak satupun dari mereka tampaknya masuk ke detail tentang bagaimana menerapkan layanan aman di tingkat aplikasi. Sebagai contoh, misalkan webapp saya (saya ingat Java tetapi ini berlaku untuk backend mana pun) memiliki sistem otentikasi aman …

8 java  rest  security  backend