Вопросы с тегом «security»

Я имею в виду: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Может быть что-то вроде: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" В PHP, как …

225 php  security  encryption  cryptography  encryption-symmetric 

Не стесняйтесь поправлять меня, если мои предположения здесь неверны, но позвольте мне объяснить, почему я спрашиваю. Взято из MSDN, а SecureString: Представляет текст, который должен быть конфиденциальным. Текст зашифрован для конфиденциальности при использовании и удален из памяти компьютера, когда он больше не нужен. Я понимаю, что имеет смысл хранить пароль …

224 c#  security 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

222 security  encryption  passwords  hash 

Какая последовательность шагов необходима для безопасной проверки SSL-сертификата? Мое (очень ограниченное) понимание состоит в том, что когда вы посещаете сайт https, сервер отправляет сертификат клиенту (браузеру), и браузер получает информацию об источнике сертификата из этого сертификата, затем использует ее для связи с издателем и как-то сравнивает сертификаты на действительность. Как …

219 algorithm  security  ssl  certificate 

Есть ли способ сбросить все (или просто отключить настройки безопасности) из командной строки без имени пользователя / пароля, поскольку мне удалось полностью заблокировать себя Jenkins?

217 linux  security  jenkins  command-line 

Я говорю об экшн-игре без верхнего предела очков и без возможности проверить счет на сервере путем воспроизведения ходов и т. Д. Что мне действительно нужно, так это самое надежное шифрование, возможное во Flash / PHP, и способ запретить людям вызывать страницу PHP, кроме как через мой файл Flash. В прошлом …

212 php  actionscript-3  security  actionscript  actionscript-2 

В чем разница между файлами cer, pvk и pfx? Кроме того, какие файлы я храню и которые я должен передать своим контрагентам?

204 security  public-key 

Моя команда получила серверный код (на Java), который генерирует случайные токены, и у меня есть вопрос относительно того же самого - Назначение этих токенов довольно чувствительно - используется для идентификатора сеанса, ссылок для сброса пароля и т. Д. Поэтому они должны быть криптографически случайными, чтобы не допустить, чтобы кто-то их …

202 java  random  cryptography  security 

Я пытаюсь сгенерировать случайный пароль в php. Однако я получаю все 'а' и возвращаемый тип имеет тип массив, и я хотел бы, чтобы это была строка. Любые идеи о том, как исправить код? Спасибо. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n …

190 php  security  random  passwords 

Я только что прочитал в сети о недавно обнаруженной уязвимости безопасности в ASP.NET. Вы можете прочитать подробности здесь. Проблема заключается в том, что ASP.NET реализует алгоритм шифрования AES для защиты целостности файлов cookie, которые эти приложения генерируют для хранения информации во время пользовательских сессий. Это немного расплывчато, но вот более …

189 asp.net  .net  security  padding-oracle-attack 

Я пытаюсь использовать Angular со списком приложений, и каждое из них является ссылкой, чтобы увидеть приложение более подробно ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Каждый раз, когда я нажимаю на одну из этих ссылок, Chrome отображает URL-адрес как unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Откуда unsafe:взялся?

186 javascript  angularjs  security  google-chrome-extension 

Интересно, следует ли мне использовать протокол CAS или OAuth + какой-нибудь провайдер аутентификации для единого входа. Пример сценария: Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицируется. Приложение перенаправляет пользователя на сервер SSO. В случае аутентификации пользователь получает токен от сервера SSO. SSO перенаправляет на исходное приложение. Исходное приложение …

186 security  oauth  single-sign-on  cas 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Улучшить этот вопрос Я ни в коем случае не эксперт по безопасности, но …

181 web-services  security  rest  soap 

Я пытаюсь обмануть цель SecureString .NET. Из MSDN: Экземпляр класса System.String является неизменным и, если он больше не нужен, не может быть программно запланирован для сборки мусора; то есть экземпляр только для чтения после его создания, и невозможно предсказать, когда экземпляр будет удален из памяти компьютера. Следовательно, если объект String …

179 .net  security  encryption 

Что лучше сделать на стороне клиента или на стороне сервера? В нашей ситуации мы используем JQuery и MVC. Данные JSON для передачи между нашим представлением и контроллером. Большая часть проверки, которую я делаю, заключается в проверке данных по мере их ввода пользователями. Например, я использую keypressсобытие, чтобы запретить ввод букв …

179 javascript  security  validation