Lập trình security

6

Làm cách nào để ngăn Android chụp ảnh màn hình khi ứng dụng của tôi chạy nền?

Ứng dụng tôi hiện đang xây dựng có yêu cầu ứng dụng phải ngăn hệ điều hành chụp ảnh màn hình của ứng dụng khi ứng dụng bị đẩy xuống nền vì lý do bảo mật. Bằng cách này, nó sẽ không thể nhìn thấy màn hình hoạt động cuối …

146 android security android-lifecycle

4

Thực tiễn tốt nhất: Mật khẩu muối & tiêu?

Tôi đã bắt gặp một cuộc thảo luận trong đó tôi biết rằng những gì tôi đang làm thực tế không phải là mật khẩu muối mà là tiêu chúng và tôi đã bắt đầu thực hiện cả hai với một chức năng như: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Bỏ qua thuật …

145 security hash passwords salt password-hash

5

Sửa lỗi / hack phiên PHP

Tôi đang cố gắng để hiểu thêm về Sửa lỗi & chiếm quyền điều khiển phiên PHP và cách ngăn chặn các sự cố này. Tôi đã đọc hai bài viết sau trên trang web của Chris Shiflett: Phiên cố định Chiếm quyền điều khiển phiên Tuy nhiên, tôi không …

145 php security session session-cookies

2

Làm cách nào để các tiện ích Google+ +1 thoát ra khỏi iframe của chúng?

Bằng cách nào đó, di chuột qua tiện ích Google+ plus-one có thể giới thiệu một thỏa thuận loại công cụ lớn hơn rõ ràng so với <iframe>yếu tố chứa trong đó. Tôi đã kiểm tra DOM để xác nhận điều này. * Vì thế: Gì? Làm sao!? Đây không …

145 html security browser iframe google-plus-one

9

Cách cho phép nội dung http trong iframe trên trang web https

Tôi tải một số HTML vào iframe nhưng khi tệp được tham chiếu đang sử dụng http, không phải https, tôi gặp lỗi sau: [bị chặn] Trang tại {current_pagename} đã chạy nội dung không an toàn từ {Referenceenced_filename} Có cách nào để tắt cái này hay có cách nào để …

145 html security http iframe https

3

Đăng ký tên miền chéo

Tôi đã thấy các bài viết và bài đăng trên tất cả (bao gồm SO) về chủ đề này và bình luận phổ biến là chính sách cùng nguồn gốc ngăn chặn một biểu mẫu POST trên các tên miền. Nơi duy nhất tôi thấy ai đó đề xuất rằng …

145 html security http csrf same-origin-policy

11

Trò chơi Android tiếp tục bị hack [đóng]

Đã đóng cửa . Câu hỏi này cần được tập trung hơn . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó chỉ tập trung vào một vấn đề bằng cách chỉnh sửa bài đăng này . Đóng …

143 android security google-play copy-protection

11

Kiểm tra đơn vị với Spring Security

Công ty của tôi đã đánh giá Spring MVC để xác định xem chúng tôi có nên sử dụng nó trong một trong các dự án tiếp theo của chúng tôi không. Cho đến nay tôi yêu những gì tôi đã thấy, và ngay bây giờ tôi đang xem mô-đun …

140 java security unit-testing spring spring-security

9

Sự khác biệt giữa Băm mật khẩu và Mã hóa nó

Các bình chọn hàng đầu hiện nay cho câu hỏi này nêu: Một vấn đề khác không phải là vấn đề bảo mật, mặc dù nó liên quan đến bảo mật, đã hoàn tất và loại bỏ thất bại để tìm ra sự khác biệt giữa việc băm mật khẩu …

140 security language-agnostic encryption hash passwords

11

Việc sử dụng một trình biên dịch C lỗi thời có phải là một rủi ro bảo mật không?

Chúng tôi có một số hệ thống xây dựng trong sản xuất mà không ai quan tâm và những máy này chạy các phiên bản GCC cổ như GCC 3 hoặc GCC 2. Và tôi không thể thuyết phục ban quản lý nâng cấp nó lên gần đây hơn: họ …

139 c security gcc

18

Tôi có thể bảo vệ chống lại SQL SQL bằng cách thoát khỏi trích dẫn đơn và đầu vào của người dùng xung quanh bằng dấu ngoặc đơn không?

Tôi nhận ra rằng các truy vấn SQL được tham số hóa là cách tối ưu để vệ sinh đầu vào của người dùng khi xây dựng các truy vấn có chứa đầu vào của người dùng, nhưng tôi tự hỏi có gì sai khi lấy đầu vào của người …

139 sql security sql-server-2000 sql-injection sanitization

6

Có cách nào để đưa mã độc vào một biểu thức thông thường không?

Tôi muốn thêm khả năng tìm kiếm biểu thức chính quy vào trang web công cộng của mình. Khác với mã hóa HTML đầu ra, tôi có cần phải làm gì để chống lại đầu vào của người dùng độc hại không? Các tìm kiếm của Google bị ngập trong …

138 regex security

14

Bí mật OAuth trong ứng dụng di động

Khi sử dụng giao thức OAuth, bạn cần một chuỗi bí mật thu được từ dịch vụ bạn muốn ủy quyền. Nếu bạn đang làm điều này trong một ứng dụng web, bạn chỉ cần lưu trữ bí mật trong cơ sở dữ liệu của mình hoặc trên hệ thống …

137 iphone android security mobile oauth

3

Khóa API và Khóa bí mật hoạt động như thế nào? Liệu có an toàn không nếu tôi phải chuyển API và khóa bí mật của mình cho ứng dụng khác?

Tôi mới bắt đầu nghĩ về cách hoạt động của khóa api và khóa bí mật. Chỉ 2 ngày trước, tôi đã đăng ký Amazon S3 và cài đặt Plugin S3Fox . Họ hỏi tôi cả Khóa truy cập và Khóa truy cập bí mật, cả hai đều yêu cầu …

136 security amazon-s3 passwords api-key secret-key

6

Làm cách nào để có được thực thể đại diện cho người dùng hiện tại trong Symfony2?

Tôi đang sử dụng thiết lập bảo mật Symfony. Mọi thứ đều hoạt động tốt, nhưng tôi không biết làm một điều quan trọng: Trong twig, tôi có thể tiếp cận thông tin người dùng hiện tại bằng cách thực hiện: Welcome, {{ app.user.username }} hoặc tương tự Làm cách …

136 entity-framework security symfony

Câu hỏi được gắn thẻ «security»