Вопросы с тегом «security»

Можно ли запретить запись экрана в приложении Android? Я хочу разработать безопасное приложение для Android. В этом случае мне нужно обнаружить программы для записи экрана, которые работают в фоновом режиме, и убить их. Я использовал SECURE FLAG для предотвращения скриншотов. Но я не знаю, можно ли также предотвратить захват видео …

118 android  security  screenshot  snapshot  screen-capture 

Я хотел бы сохранить хэш пароля на телефоне, но не знаю, как это сделать. Я могу только найти методы шифрования. Как правильно хешировать пароль?

117 c#  security  hash  passwords  windows-phone-7 

Ранее сегодня был задан вопрос о стратегиях проверки ввода в веб-приложениях . Главный ответ на момент написания предполагает PHPпросто использовать htmlspecialcharsи mysql_real_escape_string. Мой вопрос: всегда ли этого достаточно? Мы должны знать больше? Где ломаются эти функции?

116 php  security  xss  sql-injection 

Если на экране входа в систему пользователь отправляет форму со своим именем пользователя и паролем, пароль отправляется в виде обычного текста (даже с помощью POST, исправьте меня, если я ошибаюсь). Итак, вопрос в том, как правильно защитить пользователя и его пароль от третьей стороны, которая может перехватить данные связи? Я …

115 security  http  encryption  passwords  plaintext 

Посмотрев на java.securityмой файл JRE, я вижу, что тип хранилища ключей, используемый по умолчанию, установлен на JKS. Здесь есть список типов хранилищ ключей, которые можно использовать. Есть ли рекомендуемый тип хранилища ключей? Каковы плюсы и минусы различных типов хранилищ ключей?

115 java  security  ssl  jsse 

Я получаю следующую ошибку: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Я понимаю, что на этот вопрос уже был дан ответ, но я до сих пор не нашел решения своей проблемы. Я попытался запустить chrome.exe --allow-file-access-from-filesиз командной строки и переместил файл в локальную файловую систему, …

113 security  google-chrome 

Я получаю одну и ту же старую ошибку каждый раз, когда тестирую новую URLв адресной строке браузера, когда я returning Json(использую встроенный MVC JsonResult helper): Этот запрос был заблокирован, поскольку конфиденциальная информация может быть раскрыта сторонним веб-сайтам, когда она используется в файле GET request. Чтобы разрешить GET requests, установите JsonRequestBehaviorзначение …

112 asp.net-mvc  json  security  http-post  http-get 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос (создан из этого потока, поскольку это …

111 security  authentication  token  jwt  secret-key 

Я сейчас студент и изучаю PHP, пытаюсь сделать простое шифрование / дешифрование данных на PHP. Я провел несколько онлайн-исследований, и некоторые из них были довольно запутанными (по крайней мере, для меня). Вот что я пытаюсь сделать: У меня есть таблица, состоящая из этих полей (UserID, Fname, Lname, Email, Password) Я …

110 php  security  encryption  cryptography  encryption-symmetric 

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам меня не волнуют запросы между доменами). В частности, я хочу, чтобы сценарии в домене хоста имели возможность доступа к произвольным элементам в любых фреймах, встроенных в страницу, независимо от …

110 security  firefox  same-origin-policy 

Я заметил, что большинство сайтов отправляют пароли в виде обычного текста по HTTPS на сервер. Есть ли преимущество, если вместо этого я отправлю на сервер хеш пароля? Было бы безопаснее?

110 security  authentication  login  https 

Я работаю над несколькими приложениями на rails, django (и немного на php), и одна из вещей, которые я начал делать в некоторых из них, - это хранение базы данных и других паролей как переменных среды, а не простого текста в определенных файлах конфигурации ( или в settings.py для приложений django). …

110 ruby-on-rails  django  security  passwords  environment-variables 

Я прочитал это в руководстве по React. Что это значит? React безопасен. Мы не генерируем строки HTML, поэтому по умолчанию используется защита XSS. Как работают XSS-атаки, если React безопасен? Как достигается такая безопасность?

110 reactjs  security  xss 

Закрыто . Этот вопрос должен быть более конкретным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он фокусировался только на одной проблеме, отредактировав этот пост . Закрыт 2 года назад . Уточните этот вопрос В наши дни я вижу это слово почти в …

109 api  security  terminology  api-key 

У меня есть приложение .net, которое подключается к SQL Server с помощью проверки подлинности Windows. Мы не можем использовать аутентификацию SQL Server в приложении. У нас есть много пользователей Active Directory для нашего проекта. Таким образом, мы должны создать отдельную учетную запись для каждого пользователя Active Directory в SQL Server, …

108 sql-server  sql-server-2008  security  authentication