Questions sur security

3
réponses

Les navigateurs Web vont-ils mettre en cache le contenu sur https?

le contenu demandé sur https sera-t-il toujours mis en cache par les navigateurs web ou considèrent-ils ce comportement d'insécurité? Si c'est le cas, est-ce qu'il y a de toute façon de leur dire que c'est ok à cache?
demandé sur 2008-10-06 17:46:28
3
réponses

Les meilleures pratiques de SPA pour l'authentification et la gestion de session

lors de la construction D'applications de style SPA utilisant des cadres comme Angular, Ember, React, etc. selon les g ... à fait suffisant pour la grande majorité des cas, mais j'aimerais vraiment entendre des opinions plus expérimentées.
demandé sur 2014-01-07 07:13:48
12
réponses

"Rester Connecté" - la meilleure approche

mon application web utilise des sessions pour stocker des informations sur l'utilisateur une fois qu'ils se sont conne ... e, car il semble que cela rendrait facile pour un utilisateur d'essayer de forger l'identité d'un autre utilisateur.
demandé sur 2009-08-31 01:50:01
6
réponses

SHA512 contre Blowfish et Bcrypt [fermé]

je regarde des algorithmes de hachage, mais je n'ai pas trouvé de réponse. Bcrypt utilise Blowfish ... e cette nouvelle info que vous me dites (blowfish est cryptage), cette classe sonne faux. Ai-je raté quelque chose?
demandé sur 2009-10-13 19:56:19
4
réponses

Pourquoi les gens mettent-ils un code comme "throw 1;" Et "for(;;);" devant les réponses json? [dupliquer]

possibilité de duplication: Pourquoi Google ajoute-t-il while(1); à leurs réponses JSON? ... ement parce que même sans lui, ils doivent utiliser le script côté serveur pour utiliser les données sur leur site.
demandé sur 2010-06-30 09:58:54
6
réponses

Suppression de la liste de login et de mot de passe mémorisés dans SQL Server Management Studio

j'ai récemment utilisé l'ordinateur portable de rechange de notre société (qui a un utilisateur général mis en place) ... qui va utiliser l'ordinateur portable d'utiliser mes noms de connexion et mots de passe. Comment puis-je faire cela?
demandé sur 2008-12-08 17:14:10
6
réponses

Est-ce que SecureString est toujours pratique dans une application C#?

n'hésitez pas à me corriger si mes suppositions sont fausses, mais laissez-moi vous expliquer pourquoi je vous le dema ... pas à répondre à l'une ou l'autre de mes questions (ou à me dire que mes suppositions sont complètement fausses). :)
demandé sur 2014-10-04 12:10:17
10
réponses

Quelle est la gravité de cette nouvelle ASP.NET vulnérabilité de sécurité et comment puis-je contourner cette vulnérabilité?

je viens de lire sur le net à propos d'une vulnérabilité de sécurité nouvellement découverte dans ASP.NET. vous pou ... ité web en général. J'ai noté la réponse de @Mikael comme acceptée, mais les autres réponses sont aussi très utiles.
demandé sur 2010-09-15 22:44:37
5
réponses

Comment créer un certificat auto-signé pour la signature de code sur Windows?

comment créer un certificat auto-signé pour la signature de code à l'aide des outils du SDK Windows?
demandé sur 2008-09-17 20:04:07
13
réponses

SecurityProtocol par défaut in.NET 4,5

Quel est le protocole de sécurité par défaut pour communiquer avec les serveurs qui prennent en charge jusqu'à TLS 1. ... (client subkey). Désolé ce post s'est transformé en plusieurs questions, suivi de "peut-être" des réponses.
demandé sur 2015-02-02 23:24:09
3
réponses

Pourquoi est-il commun de mettre des jetons de prévention CSRF dans les cookies?

j'essaie de comprendre toute la question avec la CSRF et les moyens appropriés pour la prévenir. (Ressources que j'ai ... gé avec http seulement. Donc envoyer le jeton CSRF en aval dans un en-tête Set-Cookie me semble plutôt sous-optimal.
demandé sur 2013-12-11 00:45:31
11
réponses

Quand aurais-je besoin d'une sécurisation? in.NET Je ne sais pas.

j'essaie de grok le but de la sécurisation de .NET. De MSDN: une instance du système.La classe String ... ecureString(); foreach (char c in "password".ToCharArray()) pass.AppendChar(c); Qu'est-ce qui me manque?
demandé sur 2008-09-26 22:43:31
19
réponses

Comment réinitialiser les paramètres de sécurité Jenkins à partir de la ligne de commande?

y a-t-il un moyen de réinitialiser tout (ou simplement désactiver les paramètres de sécurité) de la ligne de commande sans utilisateur/mot de passe car j'ai réussi à me verrouiller complètement hors de Jenkins ?
demandé sur 2011-08-09 01:28:13
5
réponses

SSO avec CAS ou OAuth?

je me demande si je devrais utiliser le protocole CAS ou OAuth + un fournisseur d'authentification pour une seule ... urs d'applications. Je sais que le CAS supporte aussi L'OpenID, mais je pense que le CAS est superflu avec L'OpenID.
demandé sur 2010-01-09 13:26:21
6
réponses

Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité?

Comment est-ce plus sûr que le simple MD5 ? Je viens de commencer à chercher la sécurité des mots de passe. Je s ... $_SESSION['id'] = mysql_result($result, 0, 'id'); #header("Location: ./"); echo "Hello $_SESSION[id]!"; }
demandé sur 2009-10-17 10:54:22
8
réponses

Cryptage bidirectionnel: je dois stocker des mots de passe qui peuvent être récupérés

je crée une application qui stockera les mots de passe, que l'utilisateur peut récupérer et voir. Les mots de passe s ... ables) de quelles façons le mot de passe peut-il être volé et déchiffré? Que dois-je faire attention?
demandé sur 2011-02-23 13:48:00
2
réponses

Comment fonctionne la Politique de sécurité du contenu?

je reçois un tas d'erreurs dans la console du développeur: a Refusé d'évaluer une chaîne de caractères ... <script> ? ...permettre à eval() ? et enfin: que signifie exactement 'self' ?
demandé sur 2015-05-16 23:22:47
5
réponses

Si vous pouvez décoder JWT comment sont-ils sécurisés?

j'adore JWT, c'est vraiment amusant de travailler avec. Ma question Est, si j'obtiens une JWT et que je peux décoder l ... correct? je sais qu'ils doivent être, j'aime juste de comprendre les technologies. Ce qui me manque? Merci!
demandé sur 2014-12-04 21:42:16
12
réponses

JavaScript: validation côté client vs. validation côté serveur

Qu'est-ce qui est le mieux pour faire la validation côté client ou côté serveur? dans notre situation nous ut ... al réponses de tout le monde. Le site web que nous avons est protégé par mot de passe et pour une petite base d'utilisateurs(
demandé sur 2008-10-02 17:09:15
30
réponses

.NET de l'obscurcissement des outils de stratégie/[fermé]

mon produit a plusieurs composants: ASP.NET, Windows Forms App and Windows Service. 95% environ du code est écrit en V ... tique à cause du changement .dll noms (Vous avez souvent un par page) - qui ne sont pas tous des outils manier bien.
demandé sur 2008-08-05 20:20:37
2
réponses

Comment les widgets Google+ +1 sortent-ils de leur iframe?

D'une certaine manière, planer sur un widget Google+ plus-un peut introduire un accord de type tooltip qui est claireme ... *Maj: ce que j'ai vu, c'est que le message tooltip-y était dans un second, dynamiquement créé iframe .
demandé sur 2011-09-06 01:50:51
3
réponses

Authentification JWT pour Asp.Net Api Web

j'essaie de prendre en charge le JWT porteur token (JSON Web Token) dans mon application d'api web et je me perds. ... la configuration <authentication> similaire à la façon dont j'utilise le\windows de form? l'authentification?
demandé sur 2016-10-27 12:33:29
17
réponses

Quelle est la contre-mesure de la force Brute la mieux répartie?

tout d'abord, un petit historique: ce n'est pas un secret que je suis en train de mettre en place un système auth+auth ... a propre (en combinant les idées de la 3 et 4), mais je vais laisser les experts en parler avant d'être ridicule ;-)
demandé sur 2009-01-26 12:37:29
5
réponses

Fixation de la Session PHP / détournement

j'essaie de comprendre plus au sujet de PHP fixation de Session et détournement et comment prévenir ces problèmes. J ... bon moyen d'empêcher les détournements sans avoir à passer une valeur dans les urls? ce serait beaucoup plus facile.
demandé sur 2011-02-22 19:37:11
8
réponses

PHP $ SERVER ['HTTP HOST'] vs. $ SERVER ['SERVER NAME'], est-ce que je comprends les pages de manuel correctement?

j'ai fait beaucoup de recherche et j'ai aussi lu le PHP $_SERVER docs . Ai-je le droit d'utiliser pour mes scripts PH ... se soucier des attaques XSS, même lorsqu'il est utilisé dans les formulaires. corrigez-moi si je me trompe.
demandé sur 2009-09-22 16:16:47
11
réponses

Jeu Android continue de se faire pirater [fermé]

donc nous avons traversé cela plusieurs fois maintenant, nous sortons un jeu (pour pas cher) et quelqu'un le pirate et ... cela en une discussion sur l'obscurcissement ou la vérification périodique basée sur un horodatage. Merci
demandé sur 2011-04-08 23:52:36
9
réponses

À quoi sert le dossier de données App utilisé dans Visual Studio?

lors de la création d'un nouveau ASP.NET application dans Visual Studio, quelques fichiers et dossiers sont créés auto ... vrais-je créer un dossier séparé et régler manuellement le SII pour s'assurer qu'il n'est pas accessible par le Web?
demandé sur 2009-02-09 19:30:28
18
réponses

Comment résoudre slow Java 'SecureRandom'?

si vous voulez un nombre aléatoire cryptographiquement fort en Java, vous utilisez SecureRandom . Malheureusement, Sec ... solution à ce problème? quelqu'un peut-il confirmer que ce problème de performance a été résolu dans JDK 6?
demandé sur 2008-09-26 05:07:04
9
réponses

Comment les déclarations préparées peuvent-elles protéger contre les attaques par injection SQL?

Comment faire préparées nous aider à prévenir les SQL injection attaques? Wikipedia dit: ... Je ne vois pas très bien la raison. Quelle serait une explication simple en anglais facile et quelques exemples?
demandé sur 2011-11-25 03:17:08
18
réponses

Puis-je me protéger contre L'Injection de SQL en échappant à un seul devis et en entourant l'entrée de l'utilisateur avec un seul devis?

je me rends compte que les requêtes SQL paramétrées sont le moyen optimal d'assainir les entrées de l'utilisateur lors ... ne façon spécifique de monter une attaque D'injection SQL contre cette méthode d'assainissement, j'aimerais la voir.
demandé sur 2008-09-26 16:41:25