Questions sur security

1
réponses

Cookies de connexion / session, Ajax et sécurité

j'essaye de déterminer la méthode la plus sûre pour un formulaire de connexion basé sur ajax pour authentifier et mett ... s'il vous plaît pas de code commercial (ou rien qui ne résisterait pas à l'examen du public) Merci, - Todd
demandé sur 2009-03-19 12:50:49
5
réponses

Comment assainir les entrées des utilisateurs en PHP Avant de les envoyer par la poste?

j'ai un simple script PHP mailer qui prend des valeurs à partir d'un formulaire soumis via POST et me les envoie: <?p ... o, $subject, $body, $headers); header("Location: http://example.com/thanks"); ?> Comment puis-je épurer l'entrée?
demandé sur 2009-06-28 22:34:29
5
réponses

Est-il possible de mettre les données d'image binaire dans le balisage html et ensuite obtenir l'image affichée comme d'habitude dans n'importe quel navigateur?

C'est un problème de sécurité important et je suis sûr que cela devrait être possible. Un exemple simple: vous dirigez ... e faiblesse est alors le mot de passe de l'utilisateur de votre application web s'exécute. Est-il déjà une possibilité?
demandé sur 2010-03-12 04:33:38
9
réponses

Pourquoi la croix-domaine Ajax est un problème de sécurité?

pourquoi a-t-on décidé d'utiliser XMLHTTPRequest pour faire des appels XML ne devrait pas faire des appels à travers les ... la banque serait incapable de dire qu'il n'était pas seulement un utilisateur régulier soumettant tous ces formulaires.
demandé sur 2009-01-21 23:01:16
2
réponses

Comment stocker en toute sécurité des justificatifs d'identité (mot de passe) dans L'application Android?

je veux stocker le mot de passe utilisé pour la signature dans une application financière que je développe dans un endroi ... leur moyen de sécuriser les informations de justificatifs d'identité dans l'application android comme porte-clés IPhone.
demandé sur 2012-06-12 09:08:25
1
réponses

Créer une table de base de données ActiveRecord avec la colonne No: id?

Est-il possible pour moi de créer et d'utiliser un table de base de données qui ne contient pas de :id colonne dans Active ... omme un: id_column ) briserait toute la fonctionnalité. comment mettre en œuvre quelque chose comme ça dans les rails?
demandé sur 2009-05-17 17:36:32
3
réponses

Comment puis-je hacher des mots de passe dans postgresql?

je dois hachez quelques mots de passe avec salt sur postgresql, et je n'ai pas été en mesure de trouver une documentat ... on d'obtenir ce fait. alors comment puis-je hacherles mots de passe (avec quelques sels) dans postgresql?
demandé sur 2010-04-15 20:30:42
4
réponses

Comment Pouvez-vous empêcher les applications client arbitraires d'utiliser votre API Web anonyme?

excuses si cela a déjà été demandé et répondu; j'ai regardé autour d'un tas mais n'ai pas trouvé exactement ce que je dem ... t privée et non documentée - mais ouverte sur le web. Qu'est-ce qui m'arrêter de l'utiliser dans mon application iPhone?
demandé sur 2011-03-17 03:16:18
8
réponses

Utilisation De Sécurestring

Est-ce que cela peut être simplifié à une seule doublure? N'hésitez pas à le réécrire complètement tant que secureString ... g secureString = new SecureString (); foreach (char c in "fizzbuzz".ToCharArray()) { secureString.AppendChar (c); }
demandé sur 2010-03-10 23:00:45
8
réponses

Pourquoi WordPress utilise-t-il encore addslashes(), register globals() et magic quotes?

afin D'acquérir plus d'expérience dans Wordpress j'ai fouillé dans sa base de code pour étudier son fonctionnement interne ... peuvent être importantes dans un environnement comme wordpress (ou en général)? Je suis assez confus, pour être honnête.
demandé sur 2012-02-23 02:52:41
5
réponses

Quel est l'avantage conféré par TCP timestamp?

j'ai un scan de sécurité qui me dit de désactiver les horodateurs TCP. Je comprends les raisons de la recommandation: le ... bien, s'il y en a, le coût de la performance est susceptible d'être élevé. Des nœuds dans le cerveau du HIV vous aident?
demandé sur 2011-10-24 22:53:08
3
réponses

Comment un virus peut exister dans une image?

j'ai récemment regardé vidéo d'un expert finlandais en sécurité internet. Vers la onzième minute, il parle d'un virus qui ... le que j'ai posée pourriez m'aider avec cela. quelqu'un sait-il comment faire, le principe? Je vous remercie beaucoup.
demandé sur 2012-03-13 02:53:00
7
réponses

Meilleures pratiques pour stocker L'information sur les cartes de crédit dans la base de données

dans mon pays, les paiements en ligne ne sont pas chose ancienne, la première fois que j'ai vu une application web prendre ... eaucoup d'idées: cryptage de la carte de crédit, restriction de sécurité de la base de données, etc. Qu'avez-vous fait?
demandé sur 2010-06-09 03:48:43
3
réponses

Exécuter l'exécutable à partir de php sans générer de shell

j'ai besoin d'appeler un exécutable à partir d'un contexte imposé d'un script PHP. Tant du point de vue des performances ... unction.pcntl-fork.php#49949 . Edit: ajouté popen() aux tests, suite à la suggestion de @hakre. Tout soupçon apprécié.
demandé sur 2013-05-16 22:42:18
5
réponses

Comment puis-je servir une page non autorisée quand un utilisateur n'est pas dans les rôles autorisés?

j'utilise le Authorize l'attribut comme ceci: [Authorize (Roles="Admin, User")] Public ActionResult Index(int id) { ... ur différente se produit, comment puis-je distinguer cette erreur d'une erreur non autorisée et la traiter différemment?
demandé sur 2010-02-24 01:50:10
5
réponses

où est le meilleur endroit pour enregistrer des images des utilisateurs de téléchargement

j'ai un site qui montre des galeries. Les utilisateurs peuvent télécharger leur propre contenu à partir du web (en ent ... pdata ou content? Ne devraient-ils pas être stockés avec le site Web du tout parce que c'est du Contenu Utilisateur?
demandé sur 2010-12-27 01:13:55
6
réponses

Où le format de fichier PEM est-il spécifié?

j'ai besoin d'analyser .PEM files. Je sais que la norme relative au "courrier électronique axé sur la protection de la vie ... .pem fichiers (par exemple. "Key Attributes", "BEGIN CERTIFICATE", etc...) S'agit-il d'un format spécifique à OpenSSL?
demandé sur 2011-03-18 19:34:42
6
réponses

Pourquoi est-ce que c'est bon de sauver pour sauver des sessions dans la base de données?

j'ai vu que codeigniter a la possibilité de sauvegarder les valeurs de session dans la base de données. Il dit que sauveg ... utilisation de la mémoire des serveurs web (RAM). Est-ce que quelqu'un peut expliquer en quoi cela améliore la sécurité?
demandé sur 2012-12-17 13:13:18
7
réponses

Registre demandé l'accès n'est pas autorisé

j'écris un utilitaire de tweak qui modifie certaines clés sous HKEY_CLASSES_ROOT . tout fonctionne très bien s ... wed sous Windows 7. Vista et 2008 je suppose aussi. comment modifier mon code pour ajouter le support UAC?
demandé sur 2009-02-18 21:45:03
4
réponses

Est-ce que le référent D'en-tête HTTP est envoyé lorsque vous allez à une page http à partir d'une page https?

après quelques tests, je commence à conclure qu'un navigateur n'envoie pas D'en-tête HTTP référent lorsqu'on clique sur une page http à partir d'une page https. pour quelle raison de sécurité? C'est défini quelque part dans la norme?
demandé sur 2009-09-01 14:25:57
3
réponses

Configuration du cookie dans iframe-domaine différent

nous avons notre site intégré comme une iframe dans un autre site qui tourne sur un domaine différent. Il semble que nous ne pouvons pas configurer les cookies. Personne n'a rencontré ce problème avant? Des idées?
demandé sur 2010-01-22 15:48:16
1
réponses

La meilleure façon de crypter les informations client dans la base de données MySQL de mon entreprise? [fermé]

pour faire court, Notre compagnie a récemment fait une intrusion où notre base de données MySQL a été larguée et volée. L ... e ferme à ce sujet. quel type d'algorithme ou de méthode de chiffrement conviendrait le mieux à ce cas d'utilisation?
demandé sur 2012-02-13 22:30:48
6
réponses

Comment-s'assurer que les optimisations des compilateurs n'introduisent pas de risque de sécurité?

je dois écrire un service Windows qui traite à un moment donné des données confidentielles (telles que les codes PIN, ... mes préoccupations sont-elles légitimes ? Comment puis-je être sûr que ce morceau de code ne sera pas optimisé ?
demandé sur 2010-09-24 12:23:38
4
réponses

Le hachage de mot de passe, le sel et le stockage des valeurs hachées

supposez que vous étiez libre de décider comment les mots de passe hachés devaient être stockés dans un SGBD. Sont-il ... un sel aléatoire, alors la valeur unique par serveur et les composants de nom d'utilisateur sont moins importants).
demandé sur 2009-07-28 03:01:43
9
réponses

Les failles de sécurité historiques des CMS PHP populaires?

je crée un CMS PHP, un qui j'espère sera utilisé par le public. La sécurité est une préoccupation majeure et je voudra ... Même si L'excellente réponse D'Arkh est acceptée, je suis toujours intéressé par d'autres exemples si vous les avez.
demandé sur 2010-06-01 21:31:36
10
réponses

Stocker les fichiers PHP(/PHP-FPM/Apache) temporaires-à-télécharger en RAM plutôt que dans le système de fichiers (ou encrypté seulement)?

question originale donc le projet sur lequel je travaille est d'une paranoïa mortelle à propos des télécharge ... la base de données au lieu du disque → chiffrement de fichier dans un HowTo de base de données ( Tour )
demandé sur 2011-04-18 14:25:06
3
réponses

Est-ce que Java random UUID est prévisible?

je voudrais utiliser une clé primaire cryptographiquement sécurisée pour les données sensibles dans une base de données - ... estion Est de savoir si c'est sûr de supposer que les UUID ne peuvent pas être prédits à partir d'un ensemble existant ?
demandé sur 2011-09-23 21:35:34
3
réponses

Dans quelle mesure L'utilisation de Maven est-elle sécuritaire?

Quels sont les risques et les possibilités ou les scénarios selon lesquels quelqu'un crée des mascarades de dépôts maven ... code malveillant ou nuisible. quelles sont les étapes et les pratiques pour prévenir de tels risques et possibilités?
demandé sur 2011-08-17 17:55:25
3
réponses

Comment mettre en œuvre SAML SSO

comment L'OSAMP est-elle habituellement mise en œuvre? j'ai lu (n. B. obsolète) sur L'utilisation de SAML avec Googleap ... ation web J2EE. L'application web est sur un réseau/domaine séparé. Mon client veut utiliser CA Siteminder (avec SAML).
demandé sur 2009-04-30 13:38:52
10
réponses

Vaut-il la peine de chiffrer les adresses e-mail dans la base de données?

j'utilise déjà hashing salé pour stocker les mots de passe dans ma base de données, ce qui signifie que je devrais êt ... hachez, parce que je vais les utiliser pour envoyer des emails de notification, etc.. dois-je les crypter?
demandé sur 2008-09-16 12:47:28