Questions sur security

3
réponses

Comment puis-je générer un sel en Java pour le salé-Hash?

j'ai regardé autour de moi et la réponse la plus proche est : comment générer une chaîne alphanumérique aléatoire? ... r, le complexe des trucs derrière les coulisses. je vais donc laisser la communauté voter pour la meilleure réponse.
demandé sur 2013-08-09 12:24:15
5
réponses

InvalidKeyException: Taille de clé illégale - exception de lancement de code Java pour la classe de cryptage - comment corriger?

j'ai essayé d'obtenir un code Java de travail à utiliser pour le cryptage des boutons Paypal. Ce n'est pas une tâche faci ... hâteau gonflable @ http://www.bouncycastle.org/specifications.html#install et voir s'il y a quelque chose que je manque?
demandé sur 2011-06-16 00:17:33
2
réponses

Dans quelle mesure les fichiers SQLite et SharedPreferences sont-ils sécurisés sur Android?

tout d'Abord, un peu de mes origines. J'ai travaillé sur de grands systèmes web pour plus d'une décennie, Android est quel ... lement pas accessible partie me donnant des cheveux gris supplémentaires :) Merci des réponses utiles sont appréciés :)
demandé sur 2010-08-31 16:14:34
5
réponses

Qu'est-ce qui se passe avec les différentes aides qu'un processus peut avoir?

vrai UID, UID efficace, et certains systèmes ont même un "UID sauvé". Quel est le but de tout ça, surtout le dernier?
demandé sur 2008-10-15 19:05:13
13
réponses

Création D'un jeu à l'épreuve des pirates en Javascript [fermé]

supposons que vous ayez créé un jeu en ligne en HTML5/JavaScript. Tout le code serait téléchargé dans le navigateur d ... un moyen fondamental de protéger les gens contre ce genre de en concevant votre code de jeu d'une certaine manière?
demandé sur 2010-07-02 23:20:07
3
réponses

Système.Web.MVC Non copié dans le dossier bin depuis MS14-059. Comment se protéger contre la création de compilations avec des DLLs manquants à la suite de mises à jour de Windows?

ce matin, il a été rapporté que notre application web sur notre serveur QA a été complètement cassé avec l'erreur suiv ... ons jamais avec BuildServer silencieusement la production de dos mal construit si patch MS autres Dll dans le futur?
demandé sur 2014-10-20 17:40:47
23
réponses

De bons développeurs de sauvegardes sécurisées à la maison [fermé]

Qu'est-ce qu'une bonne méthode, sûre, pour faire des sauvegardes, pour les programmeurs qui font de la recherche & dév ... sauvegarde et envoyez-le à votre compte gmail. stratégies Voir crazyscot la réponse de
demandé sur 2008-09-22 10:16:04
5
réponses

Permission refusée à hdfs

je suis nouveau dans hadoop distributed file system, j'ai fait l'installation complète de Hadoop single node sur ma machin ... on: Permission denied: user=root, access=WRITE, inode="":hduser:supergroup:rwxr-xr-x [email protected]:/usr/local/hadoop$
demandé sur 2012-07-21 19:19:36
3
réponses

Est-il possible de visualiser le code PHP d'un site web?

est-il possible de visualiser d'une manière ou d'une autre des fichiers/codes php d'un autre site web? ou pour reformule ... si oui, comment puis-je le mieux empêcher cela? Ps: Serveur OS est Ubuntu 9.10 et la version de PHP est de 5+ (Apache2)
demandé sur 2010-06-08 11:08:35
3
réponses

Quelle est la meilleure façon de se défendre contre une attaque par le chemin transversal?

j'ai une implémentation Java server (TFTP si cela vous importe) et j'aimerais m'assurer qu'elle n'est pas sujette aux att ... pide pour obtenir le même résultat de façon fiable? le code doit fonctionner de manière cohérente sur Windows et Linux.
demandé sur 2010-03-04 02:40:40
4
réponses

Est-il possible D'exploiter les réponses JSON avec XSS avec une chaîne JavaScript appropriée pour s'échapper?

les réponses JSON peuvent être exploitées par des constructeurs de tableaux ou si les valeurs hostiles ne sont pas échapp ... l'alerte: {"myJSON": "legit", "someParam": "12345<script>alert(1)</script>"} ai-je raison ou Ai-je tort?
demandé sur 2010-06-30 07:44:17
1
réponses

Comment est sécurisé.protection par mot de passe htaccess?

est mot de passe protégeant un répertoire avec .htaccess la meilleure façon d'empêcher que ses fichiers soient vus par des ... onsulter? en outre, quelqu'un ne pourrait-il pas essayer de bruteforce leur chemin, causant la tension sur le serveur?
demandé sur 2011-06-22 18:28:49
4
réponses

Comment faire confiance à une machine pour une application Java auto-signée

je déploie une application en utilisant JAWS, et ça a fonctionné jusqu'à fin 2013 quand j'ai reçu un avertissement, et p ... me sur mon installation de test et pour un client, mais un autre a encore le problème et ne peut pas exécuter mon logiciel.
demandé sur 2014-01-16 13:06:24
9
réponses

Bonne forme de sécurité - Pas de CAPTCHA

Existe-t-il une bonne méthode de sécurité de forme qui fait not impliquer les CAPTCHA? CAPTCHA est si ennuyeux, mais j'ai besoin de sécurité parce que je reçois du spam. Mon formulaire est PHP.
demandé sur 2010-04-09 00:49:32
1
réponses

JWT: Qu'est-ce qu'une bonne clé secrète, et comment la stocker dans un noeud.js / Express app?

tout d'abord, quelle est la bonne méthode pour générer une clé secrète? Je devrais pointer beaucoup de touches aléatoires ... e source compromettra l'ensemble du système. Ce qui est bon moyen de stocker la clé secrète dans un Nœud.js Express app?
demandé sur 2015-05-07 02:51:44
5
réponses

Est filtre var une bonne façon de procéder?

filter_var tout bon pour le filtrage des données? Ce genre de mauvaises données qu'il filtre? Je dois utiliser mysql_real_escape_string mais je me demande si Ajouter filter_var aide?
demandé sur 2009-03-18 20:05:50
1
réponses

Contrôle d'accès dans la conception par Domaine

j'ai lu à propos de DDD et de contrôle D'accès, et j'ai trouvé une certaine contradiction entre les deux opinions suivant ... = resource.owner.id then grant access Mais où doit-on respecter cette règle, et comment devrions-nous mettre en œuvre?
demandé sur 2014-05-05 08:16:25
6
réponses

Implications en matière de sécurité de l'ajout de tous les domaines au CORS (Access-Control-Allow-Origin): *)

on dit qu'au lieu d'ajouter tous les domaines à CORS, on ne devrait ajouter qu'un ensemble de domaines. Pourtant, il est ... ccès CORS" et je suis donc seulement intéressé par les implications de sécurité de l'ajout de tous les domaines "accès CORS"
demandé sur 2013-10-11 20:29:07
1
réponses

En quoi ce code C est-il vulnérable?

#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <st ... ermet l'exécution de code (ou de programme) arbitraire-qu'est-ce qui rend cela vulnérable, et comment en tirer avantage?
demandé sur 2011-11-29 04:46:07
3
réponses

RequestVerificationToken ne correspond pas

j'ai un problème avec le mécanisme anti-CRSF MVC. Le cookie et le formulaire retournés ne correspondent pas. J'obtiens un ... qui pourrait le problème qui est à l'origine de ce ValidateAntiForgeryToken échec dans Vérifier le token? Cordialement.
demandé sur 2011-10-14 15:31:32
3
réponses

MVC de printemps-vérifier si L'utilisateur est déjà connecté via la sécurité de printemps?

j'ai une application MVC printemps. il utilise sa propre page de connexion personnalisée . Lors d'une connexion réu ... er pour réaliser cette seule partie-vérifier si la requête est authentifiée (à partir de l'utilisateur connecté)?
demandé sur 2012-09-11 18:14:55
1
réponses

Comment créer un certificat auto-signé avec la clé privée dans un fichier en une seule étape?

j'aimerais générer un certificat à des fins de développement, mais je ne veux pas installer le certificat dans le magasin ... util simple pour créer un certificat avec clé privée à l'intérieur d'un fichier sans mot de passe dans une étape simple?
demandé sur 2009-11-06 21:34:06
1
réponses

Est-il sûr de mettre un jwt dans l'url comme paramètre de requête d'une requête GET?

Est-il sûr de mettre un jwt (json web jeton) dans l'url de la requête en tant que paramètre d'une requête GET?
demandé sur 2015-09-22 20:14:57
6
réponses

Un nom d'utilisateur et un mot de passe peuvent-ils être envoyés en toute sécurité sur HTTPS via les paramètres D'URL?

un collègue et moi avons eu un débat houleux hier pour savoir s'il est sûr d'envoyer des identifiants de connexion via ... evraient être envoyés via un post HTTPS. Est-ce réellement un moyen sûr de l'envoi de données de connexion / token?
demandé sur 2009-05-06 19:07:34
1
réponses

Taille de la signature RSA?

je voudrais savoir quelle est la longueur de la signature RSA ? Est-ce toujours la même taille que la taille de la clé RSA ... RSA est de 64 octets ? qu'est-ce que RSA module ? Que signifie aussi RSA-sha1 ? Tous les conseils grandement appréciés.
demandé sur 2011-07-12 05:57:11
1
réponses

Prévenir L'attaque XXE avec JAXB

récemment, nous avons eu un audit de sécurité sur notre code, et l'un des problèmes est que notre application est soumise ... B (v2.1). La partie web-service est basée sur jaxws-rt (2.1). Que dois-je faire pour sécuriser mon service web? Merci.
demandé sur 2012-10-19 19:14:45
1
réponses

Calcul SHA256 Hash sous Android / Java et C#

j'essaie de générer un hash SHA256 dans android, que je passe ensuite à un ASP.NET Web API service web et comparez le hac ... sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1)); } return sb.toString(); }
demandé sur 2012-03-12 06:23:34
3
réponses

Comment enregistrer au mieux le statut d'achat InApp localement?

je suis sur le point de terminer ma première application, et une dernière chose qui reste est de mettre en œuvre la factu ... nus, pensez-vous que c'est une bonne solution? Ou est-ce que je manque quelque chose/allant dans une mauvaise direction?
demandé sur 2013-01-09 13:21:23
2
réponses

Différence entre HTTPS et SSL

Quelle est la différence entre HTTPS et SSL? J'ai lu à leur sujet et a trouvé suivante: HTTPS: HTTPS est une combinaison ... ocoles comme HTTP pour la communication. je me demande où est la différence entre ces deux? Ou les deux sont identiques?
demandé sur 2011-05-23 10:08:19
4
réponses

Utiliser Apache httpclient pour https

j'ai activé https dans tomcat et j'ai un certificat auto-signé pour server auth. J'ai créé un client http en utilisant Ap ... https://localhost:8443/myApp"); HttpResponse httpResponse = client.execute(httpGet); Ne fait pas de sens pour moi.
demandé sur 2011-03-05 21:49:15