Questions sur security

3
réponses

Comment puis-je empêcher Android prendre une capture d'écran lorsque mon application va à l'arrière-plan?

l'application que je suis en train de construire a l'exigence que l'application doit empêcher L'OS de prendre une capt ... teindre cette fonctionnalité. Donc, il y a il ya quelqu'un qui a une idée de comment résoudre ce problème?
demandé sur 2012-03-22 16:14:40
2
réponses

Comment fonctionnent les clés API et les clés secrètes?

je commence à peine à penser au fonctionnement des clés api et des clés secrètes. Il y a tout juste 2 jours, je me su ... ations utilisent les clés secrètes qui les stockent d'une façon ou d'une autre? Merci pour la perspicacité.
demandé sur 2010-04-20 14:57:29
4
réponses

Meilleures pratiques: salting & peppering mots de passe?

j'ai rencontré une discussion dans laquelle j'ai appris que ce que j'avais fait n'était pas en fait saler les mots de ... e violation du serveur de base de données ne signifie pas automatiquement une violation de l'application serveur.
demandé sur 2013-06-03 11:15:47
1
réponses

Le détournement JSON est-il toujours un problème dans les navigateurs modernes?

j'utilise la colonne vertébrale.js et le serveur web Tornado. Le comportement standard pour la réception des données ... as répondre à la question - j'ai pensé qu'il était temps de le redemander et obtenir un peu plus clair explication.)
demandé sur 2013-04-30 03:28:45
4
réponses

ASP.NET identité par défaut mot de passe Hasher, comment cela fonctionne - t-il et est-il sécurisé?

je me demande si le Hasher de mot de passe qui est par défaut mis en œuvre dans le UserManager qui vient avec MV ... it-il cela? Et d'où vient ce sel provient? mon souci est que le sel est statique, le rendant assez peu sûr.
demandé sur 2013-12-17 02:08:42
5
réponses

Convertir.pfx.cer

est-il possible de convertir A.pfx (Personal Information Exchange) fichier un .dossier cer (certificat de sécurité)? S ... me trompe, n'est-ce pas une .cer est d'une certaine façon intégré dans un a.pfx? J'aimerais l'extraire, si possible.
demandé sur 2008-12-31 18:10:50
16
réponses

Pourquoi ne pas utiliser HTTPS pour tout?

si je mettais en place un serveur, et que j'avais le(s) certificat (S) SSL, pourquoi n'utiliserais-je pas HTTPS pour l ... pas satisfaisantes. Les réponses supposent que vous n'avez pas été en mesure d'appliquer https à l'ensemble du site.
demandé sur 2010-04-30 20:24:10
3
réponses

Affichage Du Formulaire De Cross-Domaine

j'ai vu des articles et des postes partout (y compris SO) sur ce sujet, et le commentaire dominant est que la Politiqu ... aire contenant le token anti-contrefaçon, puis créez un POST illicite qui contient le même token. Des commentaires?
demandé sur 2012-07-11 03:54:45
12
réponses

Quelle est la meilleure façon de prévenir le détournement de session?

spécifiquement ceci concerne l'utilisation d'un cookie de session client pour identifier une session sur le serveur. ... regarder le système de fichiers pour récupérer un cookie de session valide et l'utiliser pour détourner une session?
demandé sur 2008-08-22 21:02:26
10
réponses

Crypter le mot de passe dans les fichiers de Configuration? [fermé]

j'ai un programme qui lit les informations du serveur à partir d'un fichier de configuration et je voudrais chiffrer l ... e comporterais à ce sujet? Je pensais écrire mon propre algorithme mais je pense que ce serait terriblement peu sûr.
demandé sur 2009-07-15 20:47:21
6
réponses

Est-ce que htmlspecialchars et mysql real escape string protègent mon code PHP de l'injection?

plus tôt aujourd'hui, une question a été posée concernant stratégies de validation des entrées dans les applications w ... uestion est: Est-ce toujours suffisant? Est-il plus que nous devrions savoir? Où ces fonctions se décomposent-elles?
demandé sur 2008-09-21 12:58:26
12
réponses

Vaincre un Bot de Poker

il y a un nouveau bot de poker Open Source appelé PokerPirate . Je suis intéressé par tous les moyens créatifs par l ... /vaincre un bot poker. (C'est une discussion purement académique, dans le même esprit que PokerPirate a été écrit.)
demandé sur 2010-04-27 03:12:44
11
réponses

Test de L'unité avec la sécurité du ressort

mon entreprise a évalué MVC printemps pour déterminer si nous devrions l'utiliser dans l'un de nos prochains projets. ... beux. Est-il un moyen plus facile? l'objet SecurityContextHolder lui-même semble très anti-printanier...
demandé sur 2008-12-11 22:11:43
11
réponses

Docker et sécurisation des mots de passe

J'ai essayé avec Docker récemment sur la construction de certains services pour jouer avec et une chose qui continue à ... préoccupation? Y a-t-il de bonnes conventions sur la façon de gérer les mots de passe dans les fichiers Dockerfiles?
demandé sur 2014-03-26 08:42:33
8
réponses

Comment envoyer mot de passe en toute sécurité via HTTP?

si sur un écran de connexion l'utilisateur soumet un formulaire avec son nom d'utilisateur et son mot de passe, le mot ... transparent pour l'utilisateur - il veut soumettre un mot de passe, pas traiter de la cryptographie. Merci.
demandé sur 2009-10-17 22:32:49
3
réponses

Comment limiter l'accès réservé aux utilisations "légitimes"?

plus j'en apprends sur la puissance de java.lang.reflect.AccessibleObject.setAccessible , plus je suis étonné de ce q ... System.out.println(s); // "HELLO WORLD!" } } suis-je le seul à penser que c'est un énorme problème?
demandé sur 2010-03-20 07:00:24
16
réponses

Supprimer L'en-tête de réponse du serveur IIS7

y a-t-il un moyen de supprimer l'en-tête de réponse" Server " de IIS7? Il y a des articles qui montrent que L'utilisati ... ur sur mon serveur. Donc, je ne veux pas faire les trucs ci-dessus. Donc, s'il vous plaît aidez-moi à faire de même.
demandé sur 2009-07-24 20:47:47
10
réponses

La nécessité de cacher le sel pour un hash

Au travail, nous avons deux théories concurrentes pour les sels. Les produits sur lesquels je travaille utilisent que ... temps les mots de passe tiendront lors d'une attaque par la force brute: http://www.lockdown.co.uk/?pg=combi
demandé sur 2008-10-17 22:49:38
5
réponses

Désactiver firefox même origine

je développe un outil de recherche local qui m'oblige à désactiver la même politique d'origine de Firefox (en termes d ... une partie spécifique du code FF src que je peux modifier pour désactiver SOP, de sorte que je puisse recompiler FF.
demandé sur 2013-06-13 17:41:08
2
réponses

Où stocker JWT dans le navigateur? Comment se protéger contre CSRF?

je connais l'authentification basée sur les cookies. SSL et HttpOnly flag peuvent être appliqués pour protéger L'authe ... orteur"? Est-ce que cela rend le JWT transmis par l'en-tête HTTP de toutes les requêtes? Si oui, que diriez-CSRF?
demandé sur 2014-11-21 20:44:16
2
réponses

Comment ajouter un groupe D'utilisateurs Active Directory comme login dans SQL Server

j'ai une application .net qui se connecte au serveur SQL en utilisant l'authentification windows. nous ne po ... pour chaque utilisateur AD, y a-t-il un moyen d'utiliser le groupe d'utilisateurs active directory dans SQL Server?
demandé sur 2011-02-17 15:39:02
2
réponses

Quelles variables $ SERVER sont sûres?

de la variable que l'utilisateur peut contrôler, un attaquant peut également contrôler et est donc source d'une attaqu ... nvoyé par le client. personne Ne sait d'une "liste verte" ou liste non documentée des variables $_SERVER ?
demandé sur 2011-06-25 03:38:54
4
réponses

Comment sauvegarder en toute sécurité Nom d'utilisateur / mot de passe (local)?

Je fais une application Windows, dans laquelle vous devez d'abord vous connecter. Les détails du compte se com ... n peu nouveau avec ça, Je ne suis pas entièrement sûr de ce que je fais et où je devrais chercher une solution.
demandé sur 2012-09-30 04:55:13
3
réponses

Comment sécuriser les services web RESTful?

j'ai à mettre en œuvre sécurisée services web RESTful . J'ai déjà fait des recherches sur Google, mais je suis c ... article très intéressant sur REST based authentication . Sécurisez votre API REST... Le Droit Chemin
demandé sur 2011-01-27 17:34:23
25
réponses

Comment protégez-vous votre logiciel de la distribution illégale? [fermé]

je suis curieux de savoir comment vous protégez votre logiciel contre les fissures, le piratage, etc. utilise ... lottantes) EDIT: Je ne parle pas d'open source, mais strictement une distribution de logiciel commercial...
demandé sur 2008-09-21 05:58:00
9
réponses

Sel Non aléatoire pour les hachures de mot de passe

mise à jour: j'ai récemment appris de cette question que dans toute la discussion ci-dessous, moi (et je suis sû ... ée est qu'il n'est pas nécessaire à partir d'une cryptanalyse point de vue, mais il est d'autres raisons pratiques.)
demandé sur 2009-02-11 15:33:10
4
réponses

Quelles "informations sensibles" pourraient être divulguées lors de la configuration de Jsonrequestbehavior à AllowGet?

j'ai eu la même erreur chaque fois que j'ai testé un nouveau URL depuis la barre d'adresse de mon navigateur lorsque ... t, cette fois, je me demande exactement ce que c'est qu'une requête GET expose qu'une requête POST n'expose pas?
demandé sur 2014-01-30 13:49:38
6
réponses

Qu'est ce qu'une clé API?

je vois ce mot dans presque toutes les applications multiservices de nos jours. Qu'est-ce qu'une clé API et à quoi sert-elle? aussi, Quelle est la différence entre les clés API publiques et privées.
demandé sur 2009-09-21 10:14:36
4
réponses

Meilleures pratiques pour la gestion des jetons JWT côté serveur

(générés à partir de ce fil car c'est vraiment une question de son propre et n'est pas spécifique de NodeJS etc) ... is, ce qui est bien sûr un problème plus général qui doit être abordé dans toutes les situations cryptographiques...
demandé sur 2015-05-29 10:06:18
3
réponses

Comment hachez les mots de passe longs (>72 caractères) avec blowfish

la dernière semaine, j'ai lu beaucoup d'articles sur le hachage de mot de passe et Blowfish semble être (un de) le mei ... Edit 1: This question addresses only the PHP integration of blowfish/bcrypt. Merci pour les commentaires!
demandé sur 2013-05-16 22:17:02