Perguntas com a marcação «security»

Tópicos relacionados à segurança de aplicativos e ataques contra software. Por favor, não use essa tag sozinha, pois isso resulta em ambiguidade. Se a sua pergunta não é sobre um problema específico de programação, considere solicitá-la no Information Security SE: https://security.stackexchange.com

Quais são os mecanismos de segurança do Meteor? [fechadas]

Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado há 7 anos . Melhore esta questão Todos nós sabemos que o Meteor oferece o …

92 mongodb security meteor

Quais são as práticas recomendadas para proteger a seção administrativa de um site? [fechadas]

Fechadas. Esta questão está fora do tópico . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que esteja no tópico do Stack Overflow. Fechado há 8 anos . Melhore esta questão Eu gostaria de saber o que as pessoas consideram a prática recomendada para proteger …

92 security authentication

Por que usar uma chave e um segredo de API?

Eu encontrei muitas APIs que fornecem ao usuário uma chave de API e um segredo . Mas minha pergunta é: qual a diferença entre os dois? A meu ver, uma chave pode ser o suficiente. Digamos que eu tenha uma chave e apenas eu e o servidor a saibamos. Eu …

92 api security authentication api-key secret-key

Qual é a melhor abordagem para gerar uma nova chave de API?

Assim, com muitos serviços diferentes agora, APIs do Google, API do Twitter, API do Facebook, etc. etc. Cada serviço possui uma chave de API, como: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Todas as chaves variam em comprimento e os caracteres que contêm. Estou me perguntando qual é a melhor abordagem para gerar uma chave de …

92 security api-key

Como fazer hash de senhas longas (> 72 caracteres) com baiacu

Na semana passada, li muitos artigos sobre hashing de senha e Blowfish parece ser (um dos) melhores algoritmos de hashing agora - mas esse não é o assunto desta pergunta! O limite de 72 caracteres Blowfish considera apenas os primeiros 72 caracteres na senha inserida: <?php $password = "Wow. This …

91 php security hash passwords blowfish

Como a permissão pode ser verificada em tempo de execução sem lançar SecurityException?

Eu projeto uma função que pode obter / definir um recurso do SD e se não for encontrado do SD, então pegue-o do Ativo e, se possível, escreva o ativo de volta no SD. Esta função pode verificar pela invocação do método se o SD está montado e acessível ... …

91 android security permissions runtime

Como faço para proteger chamadas de API REST?

Estou desenvolvendo o aplicativo da web restful que usa alguma estrutura da web popular no backend, digamos (rails, sinatra, flask, express.js). Idealmente, quero desenvolver o lado do cliente com Backbone.js. Como deixo apenas meu lado do cliente javascript interagir com essas chamadas de API? Não quero que essas chamadas de …

91 security api rest web-applications backbone.js

Como obter a localização dos cacerts da instalação padrão do java?

Eu estou procurando como obter a localização da cacertsinstalação padrão do java, quando você não tem JAVA_HOMEou JRE_HOMEdefinido. Preciso de uma solução que funcione pelo menos para OS Xe Linux. Sim. java -vpresume-se que funcione :)

91 java security

SSL e mal-entendido man-in-the-middle

Eu li muita documentação relacionada a esse problema, mas ainda não consigo juntar todas as peças, então gostaria de fazer algumas perguntas. Em primeiro lugar, descreverei brevemente o procedimento de autenticação como o entendo, pois posso estar enganado a esse respeito: Um cliente inicia uma conexão, à qual um servidor …

91 security ssl man-in-the-middle

URL https com parâmetro de token: quão seguro é?

No nosso site, disponibilizamos aos utilizadores uma simulação baseada nas suas informações privadas (fornecidas através de um formulário). Gostaríamos de permitir que eles recuperassem os resultados da simulação mais tarde, mas sem forçá-los a criar uma conta de login / senha. Pensamos em enviar a eles um e-mail com um …

91 security url https token

Como você protege seu software contra distribuição ilegal? [fechadas]

Fechadas. Esta questão está fora do tópico . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que esteja no tópico do Stack Overflow. Fechado há 8 anos . Melhore esta questão Estou curioso para saber como você protege seu software contra cracking, hacking, etc. Você …

90 security licensing protection software-distribution piracy

Como ler um cookie HttpOnly usando JavaScript

Existe alguma maneira de ler um cookie seguro com JavaScript? Tentei fazer isso usando document.cookiee, pelo que posso ver neste artigo sobre cookies seguros e sinalizador HttpOnly , não consigo acessar um cookie seguro dessa forma. Alguém pode sugerir uma solução alternativa?

90 javascript security cookies

Sal não aleatório para hashes de senha

ATUALIZAÇÃO: Recentemente, aprendi com esta pergunta que em toda a discussão abaixo, eu (e tenho certeza que outros também fizeram) fiquei um pouco confuso: O que eu continuo chamando de tabela de arco-íris, na verdade é chamado de tabela de hash. As tabelas de arco-íris são criaturas mais complexas e, …

89 security authentication hash cryptography password-protection

É seguro confiar em $ _SERVER ['REMOTE_ADDR']?

É seguro confiar $_SERVER['REMOTE_ADDR']? Ele pode ser substituído alterando o cabeçalho da solicitação ou algo parecido? É seguro escrever algo assim? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php security ip-address

Como proteger os serviços da Web RESTful?

Tenho que implementar serviços web RESTful seguros . Já pesquisei no Google, mas estou travado. Opções: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de duas pernas uma abordagem baseada em cookies certificados de cliente (Tom Ritter e aqui ) Solicitações assinadas usando HMAC e uma vida útil limitada …

88 web-services security rest oauth restful-authentication

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.