Câu hỏi được gắn thẻ «security»

Các chủ đề liên quan đến bảo mật ứng dụng và các cuộc tấn công chống lại phần mềm. Vui lòng không sử dụng thẻ này một mình, điều đó dẫn đến sự mơ hồ. Nếu câu hỏi của bạn không phải là về một vấn đề lập trình cụ thể, vui lòng xem xét thay vì hỏi nó tại Information Security SE: https://security.stackexchange.com

Làm thế nào để bạn mã hóa và giải mã một chuỗi PHP?

Ý của tôi là: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Có lẽ một cái gì đó như: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" …

225 php security encryption cryptography encryption-symmetric

SecureString có thực tế trong ứng dụng C # không?

Vui lòng sửa cho tôi nếu các giả định của tôi sai ở đây, nhưng hãy để tôi giải thích lý do tại sao tôi hỏi. Lấy từ MSDN, a SecureString: Đại diện cho văn bản cần được giữ bí mật. Văn bản được mã hóa để bảo mật khi …

224 c# security

SHA512 so với blowfish và Bcrypt [đã đóng]

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi và Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

222 security encryption passwords hash

Chứng chỉ ssl được xác minh như thế nào?

Chuỗi các bước cần thiết để xác minh an toàn chứng chỉ ssl là gì? Hiểu biết của tôi (rất hạn chế) là khi bạn truy cập trang web https, máy chủ sẽ gửi chứng chỉ cho khách hàng (trình duyệt) và trình duyệt lấy thông tin của nhà phát …

218 algorithm security ssl certificate

Làm cách nào để thiết lập lại cài đặt bảo mật Jenkins từ dòng lệnh?

Có cách nào để thiết lập lại tất cả (hoặc chỉ vô hiệu hóa cài đặt bảo mật) khỏi dòng lệnh mà không cần người dùng / mật khẩu vì tôi đã tự khóa hoàn toàn Jenkins?

217 linux security jenkins command-line

Cách tốt nhất để ngăn chặn mọi người hack bảng điểm cao dựa trên PHP của trò chơi Flash là gì

Tôi đang nói về một trò chơi hành động không có giới hạn điểm cao hơn và không có cách nào để xác minh điểm số trên máy chủ bằng cách phát lại các động tác, v.v. Điều tôi thực sự cần là mã hóa mạnh nhất có thể có …

212 php actionscript-3 security actionscript actionscript-2

Sự khác biệt giữa một tập tin cer, pvk và pfx là gì?

Sự khác biệt giữa một tập tin cer, pvk và pfx là gì? Ngoài ra, những tập tin nào tôi giữ và tôi dự kiến sẽ cung cấp cho các đối tác của mình?

203 security public-key

Sự khác biệt giữa java.util.Random và java.security.SecureRandom

Nhóm của tôi đã bàn giao một số mã phía máy chủ (bằng Java) tạo mã thông báo ngẫu nhiên và tôi có một câu hỏi liên quan đến điều tương tự - Mục đích của các mã thông báo này khá nhạy cảm - được sử dụng cho id …

202 java random cryptography security

Tạo mật khẩu ngẫu nhiên trong php

Tôi đang cố gắng tạo một mật khẩu ngẫu nhiên trong php. Tuy nhiên tôi đang nhận được tất cả 'a và kiểu trả về là kiểu mảng và tôi muốn nó là một chuỗi. Bất kỳ ý tưởng về cách sửa mã? Cảm ơn. function randomPassword() { $alphabet = …

190 php security random passwords

Lỗ hổng bảo mật ASP.NET mới này nghiêm trọng đến mức nào và làm cách nào để khắc phục nó?

Tôi vừa đọc trên mạng về một lỗ hổng bảo mật mới được phát hiện trong ASP.NET. Bạn có thể đọc chi tiết ở đây. Vấn đề nằm ở chỗ ASP.NET thực hiện thuật toán mã hóa AES để bảo vệ tính toàn vẹn của cookie mà các ứng dụng …

189 asp.net .net security padding-oracle-attack

AngularJS thay đổi URL thành không an toàn:

Tôi đang cố gắng sử dụng Angular với danh sách các ứng dụng và mỗi ứng dụng là một liên kết để xem ứng dụng chi tiết hơn ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Mỗi lần tôi nhấp vào một trong những liên kết này, Chrome sẽ hiển thị URL …

186 javascript angularjs security google-chrome-extension

SSO với CAS hoặc OAuth?

Tôi tự hỏi liệu tôi nên sử dụng giao thức CAS hoặc OAuth + một số nhà cung cấp xác thực cho đăng nhập một lần. Kịch bản ví dụ: Người dùng cố gắng truy cập tài nguyên được bảo vệ nhưng không được xác thực. Ứng dụng chuyển hướng …

184 security oauth single-sign-on cas

Dịch vụ web an toàn: REST qua HTTPS so với SOAP + WS-Security. Cái nào tốt hơn? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

181 web-services security rest soap

Khi nào tôi cần SecureString trong .NET?

Tôi đang cố gắng tìm hiểu mục đích của SecureString của .NET. Từ MSDN: Một thể hiện của lớp System.String là bất biến và, khi không còn cần thiết, không thể được lập trình theo lịch trình để thu gom rác; nghĩa là, thể hiện chỉ đọc sau khi nó …

179 .net security encryption

JavaScript: xác thực phía máy khách so với phía máy chủ

Cái nào tốt hơn để làm xác nhận phía máy khách hoặc phía máy chủ? Trong tình hình của chúng tôi, chúng tôi đang sử dụng jQuery và MVC. Dữ liệu JSON để chuyển giữa Chế độ xem và Trình điều khiển của chúng tôi. Rất nhiều xác nhận tôi …

179 javascript security validation

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.