Pytania otagowane jako security

Tematy związane z bezpieczeństwem aplikacji i atakami na oprogramowanie. Nie używaj tego tagu sam, ponieważ powoduje to niejednoznaczność. Jeśli twoje pytanie nie dotyczy konkretnego problemu programistycznego, rozważ je zamiast tego w Information Security SE: https://security.stackexchange.com

9
Jak szyfrujesz i odszyfrowujesz ciąg PHP?
Chodzi mi o to że: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Może coś takiego: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Jak to zrobić …
8
Czy SecureString jest kiedykolwiek praktyczny w aplikacji C #?
Możesz mnie poprawić, jeśli moje założenia są tutaj błędne, ale pozwól mi wyjaśnić, dlaczego pytam. Zaczerpnięte z MSDN SecureString: Reprezentuje tekst, który powinien być poufny. Tekst jest szyfrowany w celu zachowania prywatności podczas używania i usuwany z pamięci komputera, gdy nie jest już potrzebny. Rozumiem, to ma sens przechowywać hasło …
224 c#  security 
6
SHA512 vs. Blowfish and Bcrypt [zamknięte]
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą specjalistyczną, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …
5
Jak weryfikowane są certyfikaty ssl?
Jaka jest seria kroków niezbędnych do bezpiecznego zweryfikowania certyfikatu ssl? Rozumiem (bardzo ograniczone), że kiedy odwiedzasz witrynę https, serwer wysyła certyfikat do klienta (przeglądarki), a przeglądarka pobiera informacje o wystawcy certyfikatu z tego certyfikatu, a następnie używa go do skontaktowania się z wystawcą i w jakiś sposób porównuje certyfikaty ważności. …
18
Jaki jest najlepszy sposób, aby powstrzymać ludzi przed hackowaniem opartej na PHP tabeli najlepszych wyników gry Flash
Mówię o grze akcji bez górnego limitu punktów i bez możliwości zweryfikowania wyniku na serwerze poprzez odtwarzanie ruchów itp. To, czego naprawdę potrzebuję, to najsilniejsze szyfrowanie możliwe we Flash / PHP i sposób, aby ludzie nie dzwonili na stronę PHP inaczej niż przez mój plik Flash. W przeszłości próbowałem kilku …
22
Generowanie losowego hasła w php
Próbuję wygenerować losowe hasło w php. Jednak dostaję wszystkie „a”, a zwracanym typem jest tablica typów i chciałbym, aby był to ciąg znaków. Wszelkie pomysły na poprawienie kodu? Dzięki. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = rand(0, count($alphabet)-1); $pass[$i] = …
10
Jak poważna jest ta nowa luka w zabezpieczeniach programu ASP.NET i jak mogę ją obejść?
Właśnie przeczytałem w Internecie o nowo wykrytej luce w zabezpieczeniach w ASP.NET. Możesz przeczytać szczegóły tutaj. Problem polega na tym, że ASP.NET implementuje algorytm szyfrowania AES w celu ochrony integralności plików cookie generowanych przez te aplikacje do przechowywania informacji podczas sesji użytkownika. Jest to trochę niejasne, ale tutaj jest bardziej …
6
AngularJS zmienia adresy URL na „niebezpieczne:” na stronie rozszerzenia
Próbuję używać Angulara z listą aplikacji, a każda z nich jest linkiem, aby zobaczyć aplikację bardziej szczegółowo ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Za każdym razem, gdy klikam jeden z tych łączy, Chrome wyświetla adres URL jako unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Skąd unsafe:pochodzi?
5
Logowanie jednokrotne z CAS lub OAuth?
Zastanawiam się, czy powinienem używać protokołu CAS lub OAuth + jakiegoś dostawcy uwierzytelniania do pojedynczego logowania. Przykładowy scenariusz: Użytkownik próbuje uzyskać dostęp do chronionego zasobu, ale nie jest uwierzytelniony. Aplikacja przekierowuje użytkownika na serwer SSO. W przypadku uwierzytelnienia użytkownik otrzymuje token z serwera SSO. SSO przekierowuje do oryginalnej aplikacji. Oryginalna …
11
Kiedy potrzebuję SecureString w .NET?
Usiłuję zrozumieć cel SecureString .NET. Z MSDN: Instancja klasy System.String jest zarówno niezmienna, jak i gdy nie jest już potrzebna, nie może być programowo zaplanowana do odśmiecania; oznacza to, że wystąpienie jest tylko do odczytu po utworzeniu i nie można przewidzieć, kiedy wystąpienie zostanie usunięte z pamięci komputera. W konsekwencji, …
13
JavaScript: sprawdzanie poprawności po stronie klienta vs. po stronie serwera
Co lepiej zrobić po stronie klienta lub po stronie serwera? W naszej sytuacji korzystamy jQuery i MVC. Dane JSON przekazywane między naszym Widokiem a Kontrolerem. Dużą część weryfikacji, którą wykonuję, polega na sprawdzaniu poprawności danych podczas ich wprowadzania przez użytkowników. Na przykład używam keypresszdarzenia, aby zapobiec literom w polu tekstowym, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.