Lập trình security

6

Lưu trữ cục bộ bao giờ có thể được coi là an toàn? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

160 html security local-storage html5-appcache owasp

3

Nơi lưu trữ JWT trong trình duyệt? Làm thế nào để bảo vệ chống lại CSRF?

Tôi biết xác thực dựa trên cookie. Cờ SSL và httpOnly có thể được áp dụng để bảo vệ xác thực dựa trên cookie khỏi MITM và XSS. Tuy nhiên, sẽ cần nhiều biện pháp đặc biệt hơn để áp dụng để bảo vệ nó khỏi CSRF. Họ chỉ là …

159 security authentication cookies csrf jwt

3

Mục đích của cài đặt Django 'SECRET_KEY'

Chính xác thì điểm của SECRET_KEYdjango là gì? Tôi đã thực hiện một vài tìm kiếm trên google và kiểm tra các tài liệu ( https://docs.djangoproject.com/en/dev/ref/sinstall/#secret-key ), nhưng tôi đang tìm kiếm một lời giải thích sâu hơn về điều này, và tại sao nó được yêu cầu. Ví dụ, …

157 python django security encryption

9

Thư mục App_Data được sử dụng trong Visual Studio là gì?

Khi tạo một ứng dụng ASP.NET mới trong Visual Studio, một vài tệp và thư mục sẽ được tạo tự động. Một trong những thư mục đó được gọi App_Data. Ngoài ra khi xuất bản một trang web bằng cách chọn tùy chọn menu, Build->Publishmột hộp kiểm có sẵn Include …

156 asp.net .net visual-studio security app-data

11

Làm cách nào để chuyển đổi SecureString sang System.String?

Tất cả dè dặt về unsecuring SecureString của bạn bằng cách tạo ra một System.String ra khỏi nó sang một bên , làm thế nào nó có thể được thực hiện? Làm cách nào tôi có thể chuyển đổi một System.Security.SecureString sang System.String thông thường? Tôi chắc rằng nhiều bạn …

156 c# .net security encryption

5

Chuyển đổi .pfx sang .cer

Có thể chuyển đổi tệp .pfx (Trao đổi thông tin cá nhân) thành tệp .cer (Chứng chỉ bảo mật) không? Trừ khi tôi nhầm, không phải là .cer bằng cách nào đó được nhúng bên trong .pfx? Tôi muốn một số cách để giải nén nó, nếu có thể.

155 security certificate pfx

1

Làm thế nào một nhà cung cấp JACC có thể sử dụng các phương tiện ánh xạ vai trò chính của máy chủ được triển khai trên đó?

Tôi đang viết một JACCnhà cung cấp. Trên đường đi, điều này có nghĩa là thực hiện a PolicyConfiguration. Có PolicyConfigurationtrách nhiệm chấp nhận thông tin cấu hình từ máy chủ ứng dụng, chẳng hạn như quyền nào tích lũy cho vai trò nào. Điều này là để Policysau này …

154 security jakarta-ee glassfish authorization jacc

13

Băm nhanh nhất cho việc sử dụng phi mật mã?

Về cơ bản, tôi đang chuẩn bị các cụm từ để đưa vào cơ sở dữ liệu, chúng có thể không đúng định dạng nên tôi muốn lưu trữ một hàm băm ngắn trong số đó (tôi sẽ chỉ đơn giản là so sánh xem chúng có tồn tại hay …

154 php database security hash

10

Cách tốt nhất để thực hiện 'quên mật khẩu'? [đóng cửa]

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

153 security authentication passwords forgot-password

16

Biện pháp đối phó Brute Force tốt nhất là gì?

Đầu tiên, một nền tảng nhỏ: Không có gì bí mật khi tôi triển khai hệ thống auth + auth cho CodeIgniter, và cho đến nay tôi đang chiến thắng (có thể nói là như vậy). Nhưng tôi đã gặp phải một thách thức không hề nhỏ (một điều mà …

151 security authentication brute-force

5

Làm thế nào để hộp kiểm này recaptcha hoạt động và làm thế nào tôi có thể sử dụng nó?

Gần đây tôi đã đăng ký vào trang web oneplusone https://account.oneplus.net/sign-up và nhận thấy hộp kiểm này recaptcha Làm thế nào nó hoạt động, và làm thế nào tôi có thể sử dụng nó trên các trang web của tôi? Tốt hơn nhiều so với những từ / chữ số …

149 security recaptcha

1

Có phải JSON Hijacking vẫn là một vấn đề trong các trình duyệt hiện đại?

Tôi đang sử dụng Backbone.js và máy chủ web Tornado. Hành vi tiêu chuẩn để nhận dữ liệu thu thập trong Backbone là gửi dưới dạng JSON Array. Mặt khác, hành vi tiêu chuẩn của Tornado là không cho phép JSON Array do lỗ hổng sau: http://haacked.com/archive/2008/11/20/anatomy-of-a-subussy-json-vulnerability.aspx Một liên quan …

149 javascript json security browser tornado

5

Tại sao mã này dễ bị tấn công tràn bộ đệm?

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Mã này dễ bị tấn công tràn bộ đệm và tôi đang cố gắng tìm hiểu tại sao. Tôi nghĩ rằng nó có liên quan đến việc lenđược …

148 c security buffer-overflow

10

Google Authenticator có sẵn dưới dạng dịch vụ công cộng?

Có API công khai để sử dụng Google Authenticator ( xác thực hai yếu tố) trên các ứng dụng web tự chạy (ví dụ: LAMP stack) không?

146 security authentication google-oauth

30

Truy cập bị từ chối khi đính kèm cơ sở dữ liệu

Tôi đang sử dụng phiên bản dành cho nhà phát triển SQL Server 2008. Tôi đã cố gắng đính kèm cơ sở dữ liệu AdventureWorks2008. Khi tôi cố đính kèm, tôi đã nhận được lỗi "truy cập bị từ chối". Theo nhật ký sự kiện, nó đến từ O / …

146 sql-server security administration

Câu hỏi được gắn thẻ «security»