Вопросы с тегом «security»

Я встречал множество API, которые предоставляют пользователю как ключ API, так и секрет . Но мой вопрос: в чем разница между ними? На мой взгляд, одного ключа может хватить. Скажем, у меня есть ключ, который знают только я и сервер. Я создаю хеш HMAC с этим ключом и выполняю вызов …

93 api  security  authentication  api-key  secret-key 

Firebase предоставляет серверную часть базы данных, чтобы разработчики могли сосредоточиться на коде на стороне клиента. Так что, если кто-то возьмет мой firebase uri (например, https://firebaseinstance.firebaseio.com), то разработайте его локально . Затем смогут ли они создать другое приложение на моем экземпляре Firebase, зарегистрироваться и пройти аутентификацию, чтобы прочитать все данные моего …

93 security  firebase 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт 7 лет назад . Уточните этот вопрос Все мы знаем, что Meteor предлагает …

92 mongodb  security  meteor 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 8 лет назад . Уточните этот вопрос Я хотел бы знать, что люди считают лучшей практикой для защиты разделов администрирования веб-сайтов, особенно с …

92 security  authentication 

Я разрабатываю успокаивающее веб-приложение, использующее какую-нибудь популярную веб-структуру на бэкэнде, скажем (rails, sinatra, flask, express.js). В идеале я хочу разработать клиентскую часть с помощью Backbone.js. Как разрешить только моей стороне клиента javascript взаимодействовать с этими вызовами API? Я не хочу, чтобы эти вызовы API были общедоступными и вызывались curlпросто путем …

92 security  api  rest  web-applications  backbone.js 

Я ищу, как получить местоположение cacertsустановки Java по умолчанию, если у вас его нет JAVA_HOMEили нет JRE_HOME. Мне нужно решение, которое работает хотя бы для OS Xи Linux. Да. java -vпредполагается, что работает :)

92 java  security 

На прошлой неделе я прочитал много статей о хешировании паролей, и на данный момент Blowfish кажется (одним из) лучшим алгоритмом хеширования, но это не тема этого вопроса! Ограничение в 72 символа Blowfish учитывает только первые 72 символа введенного пароля: <?php $password = "Wow. This is a super secret and super, …

91 php  security  hash  passwords  blowfish 

Я прочитал массу документации, связанной с этой проблемой, но все еще не могу собрать все воедино, поэтому я хотел бы задать пару вопросов. Прежде всего, я кратко опишу процедуру аутентификации, как я ее понимаю, поскольку могу ошибаться в этом отношении: клиент запускает соединение, на которое сервер отвечает комбинацией открытого ключа, …

91 security  ssl  man-in-the-middle 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 8 лет назад . Уточните этот вопрос Мне любопытно, как вы защищаете свое программное обеспечение от взлома, взлома и т. Д. Вы используете …

90 security  licensing  protection  software-distribution  piracy 

Есть ли способ прочитать безопасный файл cookie с помощью JavaScript? Я попытался сделать это с помощью document.cookieи, насколько я могу судить в этой статье о безопасных файлах cookie и флаге HttpOnly , я не могу получить доступ к безопасному файлу cookie таким образом. Может ли кто-нибудь предложить обходной путь?

90 javascript  security  cookies 

На нашем сайте мы предлагаем пользователям моделирование, основанное на их личной информации (предоставленной через форму). Мы хотели бы позволить им вернуться к результатам моделирования позже, но не заставляя их создавать учетную запись для входа и пароля. Мы думали отправить им электронное письмо со ссылкой, по которой они могли бы получить …

89 security  url  https  token 

Безопасно ли доверять $_SERVER['REMOTE_ADDR']? Можно ли его заменить, изменив заголовок запроса или что-то в этом роде? Безопасно ли писать что-то подобное? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php  security  ip-address 

Итак, сейчас есть множество различных сервисов, Google API, Twitter API, Facebook API и т. Д. У каждой службы есть ключ API, например: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Все ключи различаются по длине и символам, которые они содержат. Мне интересно, какой подход лучше всего для создания ключа API? Я не прошу конкретный язык, просто общий …

89 security  api-key 

ОБНОВЛЕНИЕ: я недавно узнал из этого вопроса, что во всем приведенном ниже обсуждении я (и я уверен, что другие тоже) был немного сбит с толку: то, что я продолжаю называть радужной таблицей, на самом деле называется хеш-таблицей. Радужные таблицы - более сложные существа, и на самом деле они являются разновидностью …

89 security  authentication  hash  cryptography  password-protection 

Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные запросы с использованием HMAC и ограниченное время жизни …

88 web-services  security  rest  oauth  restful-authentication