security hakkında sorular

12
cevaplar

Form tabanlı web sitesi kimlik doğrulaması için kesin kılavuz [kapalı]

web siteleri için Form tabanlı kimlik doğrulama yığın taşması sadece çok özel teknik sorular için bir kaynak ... bize yardım edin: 'subtopics bu konu hakkında iyi makaleler gönderme resmi cevabı düzenleme
tarihinde sordu 2008-08-02 23:51:50
17
cevaplar

Char [] neden parolalar için dize üzerinde tercih edilir?

Salıncakta, parola alanı getPassword() (döndürür char[] ) yöntemi yerine her zamanki getText() (döndürür String ... tring parolalar söz konusu olduğunda güvenlik için bir tehdit oluşturuyor? char[] kullanmak sakıncalı hissediyor.
tarihinde sordu 2012-01-16 18:20:42
18
cevaplar

REST API / web hizmetini güvence altına almak için en iyi uygulamalar [kapalı]

bir REST API veya hizmet tasarlarken güvenlik (kimlik doğrulama, Yetkilendirme, kimlik yönetimi) ile başa çıkmak için ... ş REST API'LERİMİZ/Hizmetlerimiz için POX/JSON seri hale getirilmiş iletilerle WCF'Yİ kullanacağız.5. NET Framework.
tarihinde sordu 2008-08-11 09:44:42
13
cevaplar

OAuth v2 neden hem erişim hem de yenileme belirteçleri var?

taslak oauth 2.0 protokolünün 4.2. bölümü , bir yetkilendirme sunucusunun hem access_token (bir kaynakla kendini doğ ... her ikisi de var? Neden sadece access_token sürece refresh_token olarak son yapmak ve bir yok refresh_token ?
tarihinde sordu 2010-08-15 19:25:41
25
cevaplar

JavaScript eval işlevini neden kötü bir fikir kullanıyor?

eval fonksiyonu dinamik kod oluşturmak için güçlü ve kolay bir yoldur, bu yüzden uyarılar nelerdir?
tarihinde sordu 2008-09-17 23:09:54
8
cevaplar

HTTPS başlıkları şifreli mi?

HTTPS üzerinden veri gönderirken, içeriğin şifrelendiğini biliyorum, ancak başlıkların şifrelenip şifrelenmediği veya ... HTTPS başlıklarının ne kadar şifrelenir? GET/POST istek URL'leri, çerezler vb. dahil olmak üzere.
tarihinde sordu 2008-10-09 19:00:35
9
cevaplar

Integrated Security = True ve Integrated Security = SSPI arasındaki fark nedir?

entegre Güvenlik kullanan iki uygulama var. Bir Integrated Security = true bağlantı dizesinde atar ve diğer Integrated Security = SSPI ayarlar . entegre güvenlik bağlamında SSPI ve true arasındaki fark nedir?
tarihinde sordu 2009-08-05 00:15:32
30
cevaplar

Tarayıcı 'parolayı Kaydet' işlevini devre dışı bırakın

bir hükümet sağlık ajansı için çalışan sevinçlerinden biri PHI (korumalı Sağlık Bilgileri) ile ilgili etrafında parano ... fında oldum uzun zamandır ama daha önce karşılaştığımı bilmiyorum. herhangi bir yardım takdir edilmektedir.
tarihinde sordu 2008-08-28 18:18:09
8
cevaplar

Veritabanında şifre depolamak için en iyi yol [kapalı]

kimlik doğrulaması (kullanıcı adı ve şifre) olması gereken bir proje üzerinde çalışıyorum aynı zamanda bir ver ... bu tür veriler olurdu? P. s iyi bir neden sağlanabilir eğer bu Bilgi veritabanında saklanamaz fikrine açıkım
tarihinde sordu 2009-06-28 05:50:50
9
cevaplar

Jwt (json Web Token) sona erme otomatik uzaması

yeni REST API'MIZA jwt tabanlı kimlik doğrulaması uygulamak istiyorum. Ancak, sona erme belirtecinde ayarlandığından, ... kullanma tarihini sunucuda tutun? başka seçenekler var mı? Bu senaryo için uygun olmayan jwt kullanıyor mu?
tarihinde sordu 2014-11-04 18:41:22
1
cevaplar

'Yerel sistem' hesabı ve 'ağ hizmeti' hesabı arasındaki fark?

ayrı bir süreç oluşturan bir Windows hizmeti yazdım. Bu işlem bir COM nesnesi oluşturur. Hizmet 'yerel sistem' hesabı ... asıl belirleyin? Bu yerleşik hesaplar çok gizemli görünüyor ve kimse onlar hakkında çok şey bilmiyor gibi görünüyor.
tarihinde sordu 2009-02-04 08:30:33
5
cevaplar

JsonRequestBehavior neden gerekli?

neden Json Request Behavior gerekli? HttpGet isteklerini eylemime kısıtlamak istersem eylemi [HttpPost] ... t için JsonRequestBehavior.AllowGet ile. İstekleri almayı reddetmek istersem HttpPost özniteliğini ekleyeceğim.
tarihinde sordu 2011-12-11 18:26:05
14
cevaplar

Nasıl oluşturulur.sertifika ve özel anahtardan pfx dosyası?

ihtiyacım var .pfx dosya IIS Web sitesinde https yüklemek için. iki ayrı dosyam var: sertifika (.cer veya pe ... gri renkte) bunu yapmak için herhangi bir araç var mı yoksa bunu yapmanın C# örnekleri var mı programlı mı?
tarihinde sordu 2011-06-10 18:38:19
20
cevaplar

Tüm HTTP isteklerini HTTPS & # 39; ye nasıl yönlendirebilirim

sitemdeki tüm güvensiz HTTP isteklerini (örneğin http://www.example.com ) HTTPS ( https://www.example.com ) yönlendirmeye çalışıyorum. PHP btw kullanıyorum. Bunu yapabilir miyim?Özet?
tarihinde sordu 2010-11-03 03:14:20
10
cevaplar

Bir sunucudan sertifika almak için openssl kullanma

uzak bir sunucunun sertifikasını almaya çalışıyorum, daha sonra keystore'uma eklemek ve java uygulamam içinde kullanma ... ancak yardımcı görünmüyor. Birden fazla yolu boşuna denedim. lütfen yanlış nereye gittiğimi bana bildirin.
tarihinde sordu 2011-10-25 11:08:30
3
cevaplar

Web tarayıcıları https üzerinden içeriği önbelleğe alacak mı

https üzerinden talep edilen içerik hala web tarayıcıları tarafından önbelleğe alınacak mı yoksa bu güvensiz davranışı düşünüyor mu? Eğer durum buysa, önbelleğe alınmanın iyi olduğunu söylemek için yine de var mı?
tarihinde sordu 2008-10-06 17:46:28
3
cevaplar

Kimlik doğrulama ve oturum yönetimi için SPA en iyi uygulamalar

açısal, Ember, React, vb.gibi çerçeveleri kullanarak SPA tarzı uygulamalar oluştururken. insanlar kimlik doğrulama ve ... aların büyük çoğunluğu için tamamen yeterli görünüyor, ama gerçekten biraz daha deneyimli görüşler duymak istiyorum.
tarihinde sordu 2014-01-07 07:13:48
12
cevaplar

"Beni oturum tutmak" - en iyi yaklaşım

web uygulamam oturum açtıktan sonra kullanıcı hakkında bilgi depolamak ve uygulama içinde sayfadan sayfaya seyahat ede ... emiyorum, çünkü bu, bir kullanıcının başka bir kullanıcının kimliğini denemek ve taklit etmesini kolaylaştıracaktır.
tarihinde sordu 2009-08-31 01:50:01
6
cevaplar

SHA512 vs Blowfish ve Bcrypt [kapalı]

karma algoritmalarına bakıyorum, ancak bir cevap bulamadım. Bcrypt Blowfish kullanır Blowfish MD5 ... na anlattığınız bu yeni bilgiye dayanarak (blowfish şifrelemedir), bu sınıf yanlış geliyor. Bir şey mi kaçırıyorum?
tarihinde sordu 2009-10-13 19:56:19
6
cevaplar

SQL Server Management Studio'da varsayılan oturum açma ve parola listesini kaldırma

yakın zamanda Şirketimizin yedek dizüstü bilgisayarını (genel bir kullanıcı kurulumuna sahip) tamir edilirken kullandı ... cak bir sonraki kişiyi önlemek için kullanmış giriş ve şifre bilgilerini temizlemek gerekir. Bunu nasıl yapabilirim?
tarihinde sordu 2008-12-08 17:14:10
6
cevaplar

SecureString bir C# uygulamasında hiç pratik midir?

varsayımlarım burada yanlışsa beni düzeltmekten çekinmeyin, ancak neden sorduğumu açıklayayım. MSDN, a alınan ... herhangi birine veya hepsine cevap vermekten çekinmeyin (veya varsayımlarımın tamamen yanlış olduğunu söyleyin). :)
tarihinde sordu 2014-10-04 12:10:17
10
cevaplar

Bu ne kadar ciddi? ASP.NET güvenlik açığı ve bunu nasıl çözebilirim?

yeni keşfedilen bir güvenlik açığı hakkında net okudum ASP.NET. ayrıntıları burada okuyabilirsiniz. ... el olarak web güvenliği. @ Mikael'in cevabını kabul ettiği gibi işaretledim, ancak diğer cevaplar da çok yararlıdır.
tarihinde sordu 2010-09-15 22:44:37
5
cevaplar

Windows'ta kod imzalama için kendinden imzalı bir sertifika nasıl oluşturabilirim?

Windows SDK'DAN araçlar kullanarak kod imzalama için kendinden imzalı bir sertifika nasıl oluşturabilirim?
tarihinde sordu 2008-09-17 20:04:07
13
cevaplar

Varsayılan SecurityProtocol in.NET 4.5

TLS 1.2 e kadar destekleyen sunucularla iletişim kurmak için varsayılan güvenlik protokolü nedir ? .NET varsayılan ... olmayacağına inanıyorum. üzgünüm bu yazı birden fazla soruya dönüştü ve ardından "belki" cevaplarla izledi.
tarihinde sordu 2015-02-02 23:24:09
19
cevaplar

Jenkins güvenlik ayarlarını komut satırından nasıl sıfırlayabilirim?

, Jenkins den tamamen kendimi kilitlemeyi başardığım için komut satırından bir Kullanıcı/şifre olmadan tüm (veya güvenlik ayarlarını devre dışı bırakmanın) bir yolu var mı?
tarihinde sordu 2011-08-09 01:28:13
5
cevaplar

CAS veya OAuth ile SSO?

CAS protokolünü veya oauth + tek oturum açma için bazı kimlik doğrulama sağlayıcısını kullanmam gerekip ge ... daha iyi. CAS'İN Openıd'yi de desteklediğini biliyorum, ancak cas'in Openıd ile dağıtılabilir olduğunu düşünüyorum.
tarihinde sordu 2010-01-09 13:26:21
6
cevaplar

Kullanıcılarımın şifrelerini nasıl güvenle saklayabilirim?

bu MD5 ne kadar daha güvenli ? Şifre güvenliğini aramaya yeni başladım. PHP için oldukça yeniyim. $salt = ... $_SESSION['id'] = mysql_result($result, 0, 'id'); #header("Location: ./"); echo "Hello $_SESSION[id]!"; }
tarihinde sordu 2009-10-17 10:54:22
5
cevaplar

JWT'Yİ çözebilirseniz nasıl güvenlidirler?

jwt'yi seviyorum, çalışmak gerçekten eğlenceli. Benim sorum, bir JWT alırsam ve yükü çözebilirsem, bu nasıl güvenli? S ... onlar olmalı biliyorum, ben sadece gerçekten teknolojileri anlamak istiyorum. Neyi kaçırıyorum? Teşekkürler!
tarihinde sordu 2014-12-04 21:42:16
2
cevaplar

Google + + 1 widget'ları iframe'den nasıl ayrılır?

bir şekilde, bir Google+ plus üzerinde gezinip-bir widget, içerdiği <iframe> öğesinden açıkça daha büyük bir a ... *Update: gördüğüm şey, araç ipucu-y mesajının ikinci, dinamik olarak iframe olarak oluşturulmasıydı .
tarihinde sordu 2011-09-06 01:50:51
3
cevaplar

Jwt kimlik doğrulaması için Asp.Net Web Apı

web apı uygulamamdaki JWT taşıyıcı belirteci (Json Web belirteci) desteklemeye çalışıyorum ve kayboluyorum. ... klime benzer <authentication> yapılandırmasını kullanabilmemin herhangi bir yolu var mı kimlik doğrulama mı?
tarihinde sordu 2016-10-27 12:33:29