Klausimai pažymėti kaip „saugumas“

Temos, susijusios su programų saugumu ir programinės įrangos atakomis. Nenaudokite šio žyma patys, todėl atsiranda dviprasmiškumas. Jei turite klausimų ne apie konkrečią programavimo problemą, pagalvokite, neprašydami saugumo saugumo SE: https://security.stackexchange.com
6
atsakymai

Koks yra geriausias būdas dirbti su slaptažodžiais git saugyklose?

Turiu mažą „Bash“ scenarijų, kurį naudoju, norint pasiekti „Twitter“ ir „Growl“ iškylančius pranešimus tam tikrose situacijose. Koks yra geriausias būdas išsaugoti savo slaptažodį naudojant scenarijų? Norėčiau perkelti šį scenarijų į saugyklą ...
nustatyti 07 kovo 10 d. 23:24
4
atsakymai

Kaip sukurti savarankiškai pasirašytą „Windows“ kodo pasirašymo sertifikatą?

Kaip sukurti savarankiškai pasirašytą kodo pasirašymo sertifikatą naudodami įrankius iš „Windows SDK“?
nustatytas 17 sep. '08 19:04
6
atsakymai

Skirtumas tarp java.util.Random ir java.security.SecureRandom

Mano komanda gavo serverio pusėje kodą („Java“), kuri generuoja atsitiktinius žetonus, ir turiu klausimą apie tą patį - šių žetonų paskirtis yra gana jautri - naudojama sesijos identifikatoriams, iš naujo nustatyti slaptažodžius ir pan. ...
birželio 15 d. 12 val
14
atsakymai

Ar reCaptcha / OCR'd / nugalėjo / sugadino fiksuotą / nulaužtą?

Ar yra kokių nors programavimo metodų, taikomų paspaudus reCAPTCHA? Mane įdomu matyti įrodymus ir galimas demonstracijas, kuriose reCAPTCHA yra pasenusios dėl visiškai automatizuotų ir be rūpesčių. Naudoti ...
nustatyti 16 sausis '09 2:32
5
atsakymai

JWT autentifikavimas ASP.NET Web API

Bandau palaikyti JWT (JSON Web Token) žiniasklaidos raktą mano API API programoje ir prarasiu. Matau palaikymą .NET Core ir OWIN programoms. Šiuo metu turiu savo paraišką IIS. Kaip pasiekti šį autentifikavimo modulį ...
nustatyti spalio 27 d '16, 12:33
22
atsakymai

Atsitiktinio slaptažodžio sukūrimas php

Bandau sukurti atsitiktinį slaptažodį php. Vis dėlto gaunu visus „a ir grįžimo tipo tipų masyvus, ir norėčiau, kad tai būtų eilutė. Kokios idėjos, kaip pataisyti kodą? Ačiū. funkcija randomPassword () {$ alphabet = "abcdefghijklmnopqrs ...
gegužės 23 d. 11 val
4
atsakymai

Paprasčiausias dvipusis šifravimas naudojant PHP

Koks yra paprasčiausias būdas dvipusį šifravimą atlikti bendrai PHP įrenginiuose? Turiu sugebėti užšifruoti duomenis naudodamas eilutės raktą ir naudodamas tą patį klavišą, kad iššifruotų kitą galą. Saugumas nėra toks svarbus kaip p ...
nustatytas vasario 13 d '12, 17:23
6
atsakymai

Kaip saugiai saugoti vartotojo slaptažodžius?

Kiek saugiau yra nei įprastas MD5? Aš pradėjau mokytis slaptažodžio. Aš esu naujas PHP. $ salt = 'csdnfgksdgojnmfnb'; $ password = md5 ($ salt. $ _ POST ['password']); $ results = mysql_query („SELECT ID from users WHER ...
nustatyti 17 okt. '09 9:54
8
atsakymai

Dvipusis šifravimas: turiu saugoti slaptažodžius, kuriuos galiu gauti

Sukuriu programą, kurioje bus saugomi slaptažodžiai, kuriuos vartotojas gali gauti ir pamatyti. Aparatūros įrenginio slaptažodžiai, todėl patikrinimas, ar nėra maišos, yra neaiškus. Turiu žinoti: kaip užšifruoti ir iššifruoti slaptažodį PHP? Ka ...
nustatytas vasario 23 d '11 13:48
11
atsakymai

Saugios žiniatinklio paslaugos: REST per HTTPS ir SOAP + WS-Security. Kuris geriau?

Nesu saugumo ekspertas, bet norėčiau kurti REST stiliaus žiniatinklio paslaugas. Kuriant naują paslaugą, kurioje turėtų būti saugomi duomenys. Pradėjome diskusiją apie tai, koks požiūris yra saugesnis - REST HTTPS arba SOAP WS su WS-Securit ...
gegužės 12 d. 19:14 val
6
atsakymai

Kaip patvirtinami SSL sertifikatai?

Kokia veiksmų seka, reikalinga SSL sertifikato patikimam patikrinimui? Mano (labai ribotas) supratimas yra tai, kad apsilankę https svetainėje, serveris siunčia klientui (naršyklei) sertifikatą, o naršyklė gauna informaciją apie ...
rinkinys 09 okt. '08 8:16 val
2
atsakymai

Kaip veikia turinio saugumo politika?

Kūrėjo konsolėje gausu klaidų: atsisakė įvertinti eilutę „Atsisakė vykdyti įterptąjį scenarijų“, nes ji pažeidžia šią turinio saugumo politikos direktyvą. Atsisakė atsisiųsti scenarijų. Neleidžiama įkelti lentelių ...
nustatyti gegužės 16, 15, 23:22
5
atsakymai

SSO su CAS ar OAuth?

Įdomu, ar turėtumėte naudoti CAS arba OAuth + autentifikavimo paslaugų teikėją, kad galėtumėte naudotis vienu prisijungimu. Pavyzdys scenarijus: vartotojas bando pasiekti apsaugotą šaltinį, tačiau jis nėra patvirtintas. Programa peradresuoja naudotoją ...
nustatytas sausio 09 d '10, 13:26
12
atsakymai

„JavaScript“: kliento ir serverio pusės patvirtinimas

Ką geriau daryti kliento pusėje ar serveryje? Mūsų situacijoje mes naudojame jQuery ir MVC. JSON duomenys perduodami tarp mūsų ir valdiklio. Dauguma atlikto patikrinimo yra duomenų patvirtinimas, kai aš ...
nustatyti 02 sp '08 4:09 val
5
atsakymai

Kodėl šis kodas yra pažeidžiamas buferio perpildymo atakoms?

int func (char * str) {char buferis [100]; nepasirašytas trumpas len = strlen (str); jei (len> = 100) {return (-1); } strncpy (buferis, str, strlen (str)); grąža 0; } Šis kodas yra pažeidžiamas buferio perpildymo ataka ir bandau suprasti ...
nustatytas balandžio 28 d '15, 7:46