Вопросы с тегом «security»

Мне нужно хранить конфиденциальную информацию (симметричный ключ шифрования, который я хочу сохранить в секрете) в моем приложении C ++. Простой подход заключается в следующем: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Однако запуск приложения через stringsпроцесс (или любой другой процесс, извлекающий строки из двоичного приложения) покажет указанную выше строку. Какие методы следует использовать, …

87 c++  security  obfuscation  defensive-programming 

У меня вопрос о типах таблиц, определяемых пользователем в SQL Server 2008. Для необходимости одного из приложений ASP.NET мы определили наши собственные типы таблиц в SQL Server 2008, чтобы использовать их в качестве параметров в хранимых процедурах (при выполнении команды sql в приложении ASP.NET мы передаем объект DataTable в качестве …

87 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

.classФайлы Java довольно легко декомпилировать. Как я могу защитить свою базу данных, если мне нужно использовать данные для входа в код?

87 java  mysql  security  reverse-engineering  decompiling 

Я пытаюсь реализовать делегированную авторизацию в веб-API для мобильных приложений с использованием OAuth 2.0. Согласно спецификации, неявный поток предоставления не поддерживает токены обновления, что означает, что после предоставления токена доступа на определенный период времени пользователь должен снова предоставить разрешения приложению после истечения срока действия токена или его отзыва. Я думаю, …

87 security  mobile  oauth-2.0 

Я хочу проверить набор учетных данных на контроллере домена. например: Username: STACKOVERFLOW\joel Password: splotchy Метод 1. Запрос Active Directory с олицетворением Многие люди предлагают запросить что-нибудь в Active Directory. Если генерируется исключение, значит, вы знаете, что учетные данные недействительны - как предлагается в этом вопросе о переполнении стека . Однако …

87 c#  windows  security  authentication 

У меня проблема с --disable-web-securityфлагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows. Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете неподдерживаемый флаг ..»), но CORS все еще …

87 google-chrome  security  same-origin-policy 

Я хотел бы использовать WebSockets для межпроцессного взаимодействия моего приложения (Daemon <-> WebGUI и Daemon <-> FatClient и т. Д.). Во время тестирования я попытался подключиться к моему локально работающему серверу веб-сокетов (ws: // localhost: 1234) через клиент JavaScript WebSocket на websocket.org ( http://www.websocket.org/echo.html ). У меня вопрос: почему это …

86 javascript  security  websocket 

DDoS (распределенные атаки типа «отказ в обслуживании») обычно блокируются на уровне сервера, верно? Есть ли способ заблокировать его на уровне PHP или хотя бы уменьшить? Если нет, то каков самый быстрый и самый распространенный способ остановить DDoS-атаки?

86 php  security  ddos  denial-of-service 

Обновление: обратите внимание, я не спрашиваю, что такое соль, что такое радужная таблица, что такое словарная атака или какова цель соли. Я спрашиваю: если вы знаете, что пользователи используют соль и хэш, разве не легко вычислить их пароль? Я понимаю этот процесс и сам реализую его в некоторых своих проектах. …

85 security  hash  salt  dictionary-attack 

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 2 года назад . Уточните этот вопрос Иногда и особенно очень часто при разработке веб-приложения Chrome не позволяет посещать определенные …

85 google-chrome  security  ssl  certificate 

Есть ли способ сгенерировать случайное число на основе минимума и максимума? Например, если min было 1, а max 20, он должен генерировать любое число от 1 до 20, включая 1 и 20?

84 php  security  random 

Я читал, нужно ли экранировать $ _SESSION ['username'] перед тем, как перейти к SQL-запросу? и он сказал: «Вам нужно экранировать каждую строку, которую вы передаете в запрос sql, независимо от ее происхождения». Теперь я знаю, что что-то вроде этого действительно простое. Поиск в Google дал более 20 000 результатов. Один …

84 php  mysql  security  escaping 

Этот вопрос меня всегда волновал. В Linux при запросе пароля, если вы введете правильный пароль, он проверяет сразу, почти без задержки. Но, с другой стороны, если вы введете неправильный пароль, проверка займет больше времени. Это почему? Я наблюдал это во всех дистрибутивах Linux, которые когда-либо пробовал.

84 security  authentication  passwords 

Чтобы сгенерировать 32-символьный токен для доступа к нашему API, мы в настоящее время используем: $token = md5(uniqid(mt_rand(), true)); Я читал, что этот метод не является криптографически безопасным, поскольку он основан на системных часах, и это openssl_random_pseudo_bytesбыло бы лучшим решением, поскольку его было бы труднее предсказать. Если это так, как бы …

84 php  security  openssl  token 

У меня есть базовый класс контроллера MVC, к которому я применил атрибут Authorize, так как я хочу, чтобы почти все контроллеры (и их действия вместе) были авторизованы. Однако мне нужно, чтобы контроллер и действие другого контроллера были неавторизованными. Я хотел иметь возможность украсить их чем- [Authorize(false)]нибудь, но этого нет. Есть …

83 .net  asp.net-mvc  security  authentication  authorize