Lập trình security

11

Có thể ngăn ghi màn hình trong Ứng dụng Android không? Tôi muốn phát triển một Ứng dụng bảo mật của Android. Trong đó tôi cần phát hiện phần mềm quay màn hình đang chạy nền và giết chúng. Tôi đã sử dụng CỜ AN TOÀN để ngăn ảnh chụp …

118 android security screenshot snapshot screen-capture

7

Cách băm mật khẩu

Tôi muốn lưu trữ mã băm của mật khẩu trên điện thoại, nhưng tôi không chắc chắn về cách thực hiện. Tôi dường như chỉ có thể tìm thấy các phương pháp mã hóa. Mật khẩu nên được băm đúng cách như thế nào?

117 c# security hash passwords windows-phone-7

6

Htmlspecialchars và mysql_real_escape_string có giữ mã PHP của tôi an toàn khỏi bị tiêm không?

Đầu ngày hôm nay, một câu hỏi đã được đặt ra về các chiến lược xác thực đầu vào trong các ứng dụng web . Câu trả lời hàng đầu, tại thời điểm viết bài, gợi ý PHPchỉ bằng cách sử dụng htmlspecialcharsvà mysql_real_escape_string. Câu hỏi của tôi là: Điều …

116 php security xss sql-injection

9

Làm thế nào để gửi mật khẩu một cách an toàn qua HTTP?

Nếu trên màn hình đăng nhập, người dùng gửi biểu mẫu có tên người dùng và mật khẩu của mình, mật khẩu sẽ được gửi ở dạng văn bản thuần túy (ngay cả với POST, hãy sửa cho tôi nếu tôi sai). Vì vậy, câu hỏi đặt ra là đâu …

115 security http encryption passwords plaintext

3

Loại kho khóa: sử dụng cái nào?

Bằng cách xem xét tệp java.securitycủa tôi JRE, tôi thấy rằng loại kho khóa để sử dụng theo mặc định được đặt thành JKS. Tại đây , có danh sách các loại kho khóa có thể được sử dụng. Có loại kho khóa được khuyến nghị không? Ưu / nhược …

115 java security ssl jsse

8

XMLHttpRequest không thể tải tệp. Yêu cầu gốc chéo chỉ được hỗ trợ cho HTTP

Tôi nhận được lỗi sau: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Tôi nhận ra rằng câu hỏi này đã được trả lời trước đó, nhưng tôi vẫn chưa tìm ra giải pháp cho vấn đề của mình. Tôi đã thử chạy chrome.exe --allow-file-access-from-filestừ dấu …

113 security google-chrome

6

'Thông tin nhạy cảm' nào có thể bị tiết lộ khi đặt JsonRequestBehavior thành AllowGet

Tôi đã gặp cùng một lỗi cũ mỗi khi tôi kiểm tra một lỗi mới URLtừ thanh địa chỉ của trình duyệt khi tôi returning Json(sử dụng cài sẵn MVC JsonResult helper): Yêu cầu này đã bị chặn vì thông tin nhạy cảm có thể được tiết lộ cho các …

112 asp.net-mvc json security http-post http-get

5

Các phương pháp hay nhất để xử lý phía máy chủ đối với mã thông báo JWT [đã đóng]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó có thể được trả lời với các dữ kiện và trích dẫn bằng cách chỉnh sửa bài …

111 security authentication token jwt secret-key

6

Làm thế nào để mã hóa / giải mã dữ liệu trong php?

Tôi hiện là sinh viên và tôi đang học PHP, tôi đang cố gắng tạo một mã hóa / giải mã dữ liệu đơn giản bằng PHP. Tôi đã thực hiện một số nghiên cứu trực tuyến và một số trong số chúng khá khó hiểu (ít nhất là đối …

110 php security encryption cryptography encryption-symmetric

7

Tắt chính sách gốc của firefox

Tôi đang phát triển một công cụ nghiên cứu cục bộ yêu cầu tôi tắt chính sách nguồn gốc tương tự của Firefox (về quyền truy cập tập lệnh, tôi không thực sự quan tâm đến các yêu cầu tên miền chéo). Cụ thể hơn, tôi muốn các tập lệnh …

110 security firefox same-origin-policy

12

Tôi có nên băm mật khẩu trước khi gửi đến phía máy chủ không?

Tôi nhận thấy rằng hầu hết các trang web đều gửi mật khẩu dưới dạng văn bản thuần túy qua HTTPS đến máy chủ. Có lợi thế nào không nếu thay vì tôi gửi mã băm của mật khẩu đến máy chủ? Nó sẽ an toàn hơn?

110 security authentication login https

6

Khóa API là gì? [đóng cửa]

Đã đóng cửa . Câu hỏi này cần được tập trung hơn . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để câu hỏi chỉ tập trung vào một vấn đề bằng cách chỉnh sửa bài đăng này . …

109 api security terminology api-key

7

Có an toàn để lưu trữ mật khẩu dưới dạng biến môi trường (thay vì văn bản thuần túy) trong tệp cấu hình không?

Tôi làm việc trên một số ứng dụng trong rails, django (và một chút php) và một trong những điều tôi bắt đầu làm trong một số ứng dụng đó là lưu trữ cơ sở dữ liệu và mật khẩu khác dưới dạng biến môi trường thay vì văn bản …

109 ruby-on-rails django security passwords environment-variables

2

Điều đó có nghĩa là gì khi họ nói React được bảo vệ bằng XSS?

Tôi đã đọc điều này trên hướng dẫn React. Điều đó có nghĩa là gì? React là an toàn. Chúng tôi không tạo chuỗi HTML nên bảo vệ XSS là mặc định. Các cuộc tấn công XSS hoạt động như thế nào nếu React an toàn? Làm thế nào để …

109 reactjs security xss

4

Cách thêm nhóm người dùng Active Directory làm đăng nhập trong SQL Server

Tôi có một ứng dụng .net đang kết nối với SQL Server bằng cách sử dụng xác thực cửa sổ. Chúng tôi không thể sử dụng xác thực SQL Server trong ứng dụng. Chúng tôi có rất nhiều người dùng Active Directory ở đó cho dự án của chúng tôi. …

108 sql-server sql-server-2008 security authentication

Câu hỏi được gắn thẻ «security»