Вопросы с тегом «security»

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Улучшить этот вопрос Мой продукт состоит из нескольких компонентов: ASP.NET, Windows Forms App …

160 .net  security  obfuscation 

Я знаю аутентификацию на основе файлов cookie. SSL и флаг HttpOnly могут применяться для защиты аутентификации на основе файлов cookie от MITM и XSS. Однако для защиты от CSRF потребуются более специальные меры. Они просто немного сложны. ( ссылка ) Недавно я обнаружил, что JSON Web Token (JWT) является довольно …

159 security  authentication  cookies  csrf  jwt 

Какой именно смысл SECRET_KEYв Джанго? Я сделал несколько поисков в Google и проверил документы ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), но я искал более подробное объяснение этого, и почему это требуется. Например, что могло произойти, если ключ был взломан / другие знали, что это было? Спасибо.

157 python  django  security  encryption 

При создании нового приложения ASP.NET в Visual Studio несколько файлов и папок создаются автоматически. Одна из тех папок называется App_Data. Также при публикации веб-сайта, выбрав опцию меню, Build->Publishфлажок доступенInclude files from the App_Data folder . Прав ли я, если предположить, что файлы, помещенные в этот файл и его подпапки, не …

156 asp.net  .net  visual-studio  security  app-data 

Все оговорки о unsecuring вашего SecureString пути создания System.String из него в стороне , как это может быть сделано? Как я могу преобразовать обычный System.Security.SecureString в System.String? Я уверен, что многие из вас, кто знаком с SecureString, ответят, что никогда не следует преобразовывать SecureString в обычную строку .NET, поскольку она …

156 c#  .net  security  encryption 

Можно ли преобразовать файл .pfx (Обмен личной информацией) в файл .cer (Сертификат безопасности)? Если я не ошибаюсь, не .cer как-то встроен в .pfx? Я хотел бы как-нибудь извлечь его, если это возможно.

155 security  certificate  pfx 

Я пишу JACCпровайдеру. Попутно это означает реализацию PolicyConfiguration. PolicyConfigurationОтвечают за прием информации о конфигурации от сервера приложений, например, какие права начислять какие роли. Это сделано для того, чтобы Policyвпоследствии можно было принимать решения об авторизации при передаче информации о текущем пользователе и о том, что он пытается сделать. Однако он …

154 security  jakarta-ee  glassfish  authorization  jacc 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

154 security  authentication  passwords  forgot-password 

По сути, я готовлю фразы для помещения в базу данных, они могут быть искажены, поэтому я хочу вместо них сохранить короткий хеш (я буду просто сравнивать, существуют они или нет, поэтому хеш идеален). Я предполагаю, что MD5 довольно медленно обрабатывает более 100 000 запросов, поэтому я хотел бы знать, какой …

154 php  database  security  hash 

Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока я побеждаю (так сказать). Но я столкнулся с довольно нетривиальной задачей (которую большинство библиотек авторизации пропускают полностью, но я настаиваю на правильной ее обработке): как разумно бороться с крупномасштабными, распределенными атаками с переменным именем …

152 security  authentication  brute-force 

Я недавно зарегистрировался на сайте oneplusone https://account.oneplus.net/sign-up и заметил этот флажок recaptcha Как это работает, и как я могу использовать это на своих сайтах? Гораздо лучше, чем эти загадочные слова / цифры :) Сайт recaptcha не упоминает ни одного нового метода recaptcha ... https://www.google.com/recaptcha/intro/index.html

150 security  recaptcha 

Я использую Backbone.js и веб-сервер Tornado. Стандартное поведение для получения данных коллекции в Backbone - отправка в виде массива JSON. С другой стороны, стандартное поведение Tornado не допускает использование JSON Array из-за следующей уязвимости: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Связанный является: http://haacked.com/archive/2009/06/25/json-hijacking.aspx Для меня более естественно, что мне не нужно заключать JSON в объект, …

149 javascript  json  security  browser  tornado 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Этот код уязвим для атаки переполнения буфера, и я пытаюсь выяснить, почему. Я думаю, что это связано с lenтем, чтобы быть объявленным shortвместо int, но я не совсем …

148 c  security  buffer-overflow 

Я использую SQL Server 2008 для разработчиков. Я пытался прикрепить базу данных AdventureWorks2008. Когда я попытался подключиться, я получил сообщение об ошибке «Отказано в доступе». Согласно журналу событий, он пришел из O / S: Ошибка открытия: не удалось открыть файл D: \ ProjectData \ AdventureWorks \ AdventureWorksLT2008_Data.mdf для файла № …

147 sql-server  security  administration 

Существует ли общедоступный API для использования Google Authenticator (двухфакторная аутентификация) в автономных (например, в стеке LAMP) веб-приложениях?

146 security  authentication  google-oauth