Questions sur security

4
réponses

Android AccountManager ne devrait-il pas stocker des Tokens OAuth sur une base par-App/UID?

le AccountManager D'Android semble récupérer le même token auth caché pour les applications avec des UIDs différents - ... gement de l'utilisateur pour distinguer une application client malveillante/non autorisée de celle qui ne l'est pas.
demandé sur 2013-01-21 14:56:28
5
réponses

Comment chiffrer et déchiffrer le fichier sous Android?

je veux crypter le fichier et le stocker dans la carte SD. Je veux décrypter ce fichier crypté et le stocker dans la c ... fichier en ouvrant comme file stream et Crypt est, mais il ne fonctionne pas. Je veux une idée sur comment le faire.
demandé sur 2010-11-25 12:09:07
4
réponses

La sécurisation d'un mot de passe dans un fichier de propriétés [dupliquer]

cette question a déjà une réponse ici: crypter le mot de passe dans les fichiers ... des réponses. Donc j'accepte la réponse de Jasypt parce que c'est la chose la plus proche d'une réponse définitive.
demandé sur 2012-04-25 02:01:32
1
réponses

Gestion des groupes d'utilisateurs et des rôles in.NET avec Active Directory

je suis actuellement à la recherche de méthodes pour stocker les rôles des utilisateurs et les permissions pour les pr ... flow ] Créer un modèle de sécurité et de base de données pour gérer les utilisateurs dans les applications
demandé sur 2009-04-07 21:40:35
6
réponses

chiffrer et déchiffrer md5

j'utilise le code $enrypt=md5($pass) et j'insère $encrypt dans la base de données. Je veux trouver un moyen de les déc ... est-il un moyen de le décrypter ou 16 octets hachage md5? mon hash ressemble à ceci: c4ca4238a0b923820dcc
demandé sur 2013-03-04 08:40:37
5
réponses

Quel est le bon Ouauth 2.0 flow pour une application mobile?

j'essaie de mettre en œuvre une autorisation déléguée dans une API Web pour les applications mobiles utilisant OAuth 2 ... pour une application mobile si un navigateur web intégré est utilisé. Ou devrais-je aller avec le flux implicite ?
demandé sur 2013-07-02 18:04:26
17
réponses

Quelle est la meilleure méthode" mot de passe oublié"? [dupliquer]

possibilité de dupliquer: mot de passe oublié: quelle est la meilleure méthode pour mettre en œu ... ence avez-vous de l'utilisation/programmation de ces différentes options? Y a-t-il des options que j'ai manquées?
demandé sur 2009-05-23 18:42:21
7
réponses

La fonction ultime de nettoyage / sécurité

j'ai beaucoup d'entrées utilisateur de $_GET et $_POST ... En ce moment, j'écris toujours mysql_real_escape_string($_G ... s($input, ENT_IGNORE, 'utf-8'); $input = strip_tags($input); $input = stripslashes($input); return $input; }
demandé sur 2010-11-19 13:09:48
1
réponses

Intégration de la vidéo youtube " a refusé d'afficher le document parce que l'affichage interdit par X-Frame-Options"

j'essaye d'intégrer une vidéo youtube sur ma page une fois que l'utilisateur donne le lien vers la vidéo. <i ... e est vu dans Firefox 11 Chrome 18.0 IE 8 Quelqu'un a fait face à ce problème?
demandé sur 2012-03-30 03:15:29
8
réponses

Tableaux dans les cookies PHP

Comment stocker correctement un tableau dans un cookie? en PHP Exemple de Code: $number_ticket=2; $info[7][5]=1; $info[8][5]=1;
demandé sur 2012-01-27 14:37:12
12
réponses

Comment puis-je étouffer les tentatives de connexion des utilisateurs en PHP

j'étais en train de lire ce post le guide définitif pour l'authentification de site web basée sur les formulaires su ... je suis curieux de savoir comment j'ai pu implémenter quelque chose comme ça pour mon système de login en PHP?
demandé sur 2010-01-19 06:42:08
13
réponses

A quoi sert md5 ()?

j'étais en train de lire ce tutoriel pour un simple PHP login system . à la fin, il recommande que vous devez ... très longue question, s'il vous plaît demander pour toute clarification nécessaire! Merci d'avance!!
demandé sur 2010-12-08 18:00:42
1
réponses

Nom d'utilisateur et mot de passe dans l'url https

considère L'URL: https://foo:[email protected] la partie nom d'utilisateur/mot de passe dans l'exemple ci-dessus est-elle considérée comme un "paramètre D'URL", tel que défini dans cette question ?
demandé sur 2011-02-13 01:04:02
13
réponses

Détection si un navigateur utilise le mode de navigation privé

je construis un extranet pour une société paranoïaque à propos de la sécurité. Ils veulent s'assurer que (entre autres ... j'aime ça parce que c'est petit et élégant, mais je veux quand même pouvoir le faire sans javascript si possible.
demandé sur 2010-05-19 00:28:05
11
réponses

Comment envoyer mot de passe en toute sécurité via HTTP en utilisant Javascript en l'absence de HTTPS?

la question très fondamentale à laquelle tous les développeurs sont confrontés: chaque fois que l'utilisateur soumet l ... once/HMAC? Toute bibliothèque Javascript pour qui? Ou avez-vous une suggestion/allusion à aborder? Merci à l'avance!
demandé sur 2010-01-05 03:07:29
2
réponses

Comment faire correctement la gestion des clés privées

est-ce que quelqu'un a de l'expérience pratique ou une référence pour un schéma qui met en œuvre un schéma de gestion c ... données sensibles par utilisateur mais tout cela revient à la gestion des clés d'où cette question plus raffinée.
demandé sur 2009-10-18 03:57:47
9
réponses

Pourquoi Chrome signale-t-il un avertissement sécurisé / non sécurisé alors qu'aucun autre navigateur ne l'est?

lorsque je vais sur notre site Web en mode HTTPS, Chome rapporte une erreur disant que la page contient des éléments s ... que tout passe par HTTPS. Est-ce un bug dans Chrome? désolé mais je suis incapable de donner l'URL réelle.
demandé sur 2009-07-06 19:21:58
12
réponses

Qu'est-ce qui ne va pas avec le cryptage XOR?

j'ai écrit un court programme C++ pour faire le cryptage XOR sur un fichier, que je peux utiliser pour certains fichie ... vont-ils aller? Serait-il beaucoup de temps? Est-ce que cela dépend de la longueur du mot de passe (c.-à-d. big-O)?
demandé sur 2009-07-16 06:52:03
17
réponses

Algorithmes Phonétiquement Mémorables De Génération De Mot De Passe

arrière-plan L'autre jour, alors que j'étais à la salle de Gym, je travaillais avec ma serrure combinée, et j ... mots communs de manière similaire pour produire un troisième ensemble de lettres qui n'est pas dans un dictionnaire.
demandé sur 2009-03-09 01:19:07
6
réponses

Comment arrêter l'attaque de hack/DOS sur L'API web

mon site Web a été l'expérience d'un déni de service/attaque de piratage pour la semaine dernière. L'attaque frappe n ... êter l'attaque? Y a-t-il un moyen d'identifier L'application Android faisant la demande à partir de L'en-tête HTTP?
demandé sur 2015-09-15 03:40:24
4
réponses

L'équivalent Windows du porte-clés OS X?

y a-t-il un équivalent du porte-clés OS X, utilisé pour stocker les mots de passe des utilisateurs, dans Windows? Je l ... é avec soit demander le mot de passe à chaque fois que j'accède au service web, soit simplement le stocker obscurci?
demandé sur 2009-01-14 16:26:25
6
réponses

"Souviens - Toi De Moi Sur Cet Ordinateur" - Comment Ça Devrait Marcher?

en regardant les cookies de Gmail, il est facile de voir ce qui est stocké dans le cookie "remember me". Le nom d'util ... chines ? Je me demande comment cela est traditionnellement mis en œuvre, et comment il devrait être mis en œuvre.
demandé sur 2009-07-02 18:47:32
6
réponses

Créer un java mutable.lang.Chaîne

il est de notoriété publique que Java String s sont immuables. Les chaînes immuables sont un excellent ajout à java de ... -ce possible en Java simple, pour que la chaîne puisse être modifiée à tout moment? La question Est comment ?
demandé sur 2012-06-22 00:30:07
10
réponses

Enregistrement des données de carte de crédit

j'ai une exigence commerciale qui m'oblige à stocker les données complètes de la carte de crédit d'un client (numéro, ... évidemment une sorte de cryptage, la meilleure façon de le faire? environnement: c#, WinForms, SQL-Server.
demandé sur 2008-10-16 00:54:35
8
réponses

Comment épingler la clé publique d'un certificat sur iOS

tout en améliorant la sécurité d'une application iOS que nous sommes en train de développer, nous avons trouvé le beso ... ut en étant plus résilient aux mises à jour de certificats dans le serveur. Mais comment faites-vous cela?
demandé sur 2013-03-31 14:51:01
7
réponses

Comment sécuriser Elmah.axd?

nous utilisons Elmah comme système de journalisation des erreurs pour une application qui sera bientôt mise en production. ... le. Alors je demande ici comment je peux empêcher l'accès à cette ressource? nous courons un ASP.NET MVC app on IIS 6.
demandé sur 2010-12-11 13:40:16
6
réponses

Comment créer un bac à sable Java?

je veux faire mon application pour exécuter le code d'autres personnes, alias plugins. Cependant, quelles options dois-je ... èques Java pour faire un bac à sable? quelles options ai-je? Les liens vers des guides et des exemples sont appréciés!
demandé sur 2009-11-11 15:57:42
5
réponses

C-le spécificateur de format %x

j'ai une petite question. Je sais que le spécificateur de format %x peut être utilisé pour lire les valeurs de la pile da ... aîne de format. j'ai trouvé le code suivant: %08x%08x%08x%08x que signifie le 08? C'est quoi exactement? Merci :)
demandé sur 2013-02-27 13:50:53
5
réponses

Meilleure approche pour générer la clé API

donc avec beaucoup de différents services autour de Maintenant, Google APIs, API Twitter, API Facebook, etc etc chaque ... te d'utiliser un GUID avec les tirets dépouillés. Cela semble un peu hacky pour moi, en espérant avoir quelques idées.
demandé sur 2013-01-19 11:26:33
3
réponses

OAuth2 et API Google: temps d'expiration du token D'accès?

nous avons une application Java autonome (voir 'Installed application':https://developers.google.com/accounts/docs/OAuth2) ... as n'apportera aucun avantage majeur, mais concentrons - nous sur la question principale-délais d'expiration par défaut.
demandé sur 2012-12-13 04:37:05