Perguntas com a marcação «security»

Tópicos relacionados à segurança de aplicativos e ataques contra software. Por favor, não use essa tag sozinha, pois isso resulta em ambiguidade. Se a sua pergunta não é sobre um problema específico de programação, considere solicitá-la no Information Security SE: https://security.stackexchange.com

Como você criptografa e descriptografa uma string PHP?

O que eu quero dizer é: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Talvez algo como: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Em PHP, …

225 php security encryption cryptography encryption-symmetric

O SecureString é sempre prático em um aplicativo C #?

Fique à vontade para me corrigir se minhas suposições estiverem erradas aqui, mas deixe-me explicar por que estou perguntando. Retirado do MSDN, a SecureString: Representa o texto que deve ser mantido em sigilo. O texto é criptografado para privacidade ao ser usado e excluído da memória do computador quando não …

224 c# security

SHA512 vs. Blowfish e Bcrypt [fechado]

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

222 security encryption passwords hash

Como os certificados ssl são verificados?

Qual é a série de etapas necessárias para verificar com segurança um certificado SSL? Meu entendimento (muito limitado) é que, quando você visita um site https, o servidor envia um certificado para o cliente (o navegador) e o navegador obtém as informações do emissor do certificado desse certificado, usa-o para …

218 algorithm security ssl certificate

Como redefinir as configurações de segurança do Jenkins na linha de comando?

Existe uma maneira de redefinir tudo (ou apenas desativar as configurações de segurança) na linha de comando sem um usuário / senha, pois eu consegui me bloquear completamente Jenkins?

217 linux security jenkins command-line

Qual é a melhor maneira de impedir que as pessoas invadam a tabela de recordes baseada em PHP de um jogo em Flash

Estou falando de um jogo de ação sem limite de pontuação superior e sem maneira de verificar a pontuação no servidor repetindo movimentos etc. O que eu realmente preciso é da criptografia mais forte possível no Flash / PHP e uma maneira de impedir que as pessoas chamem a página …

212 php actionscript-3 security actionscript actionscript-2

Qual é a diferença entre um arquivo cer, pvk e pfx?

Qual é a diferença entre um arquivo cer, pvk e pfx? Além disso, quais arquivos eu mantenho e quais devo fornecer a minhas contrapartes?

204 security public-key

Diferença entre java.util.Random e java.security.SecureRandom

Minha equipe entregou algum código do lado do servidor (em Java) que gera tokens aleatórios e eu tenho uma pergunta sobre o mesmo - O objetivo desses tokens é bastante sensível - usado para identificação de sessão, links de redefinição de senha, etc. Portanto, eles precisam ser criptograficamente aleatórios para …

202 java random cryptography security

Gerando uma senha aleatória em php

Eu estou tentando gerar uma senha aleatória em php. No entanto, estou recebendo todos os 'a's e o tipo de retorno é do tipo array e gostaria que fosse uma string. Alguma idéia de como corrigir o código? Obrigado. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i …

190 php security random passwords

Qual é a gravidade dessa nova vulnerabilidade de segurança do ASP.NET e como posso solucionar isso?

Acabei de ler na net sobre uma vulnerabilidade de segurança recém-descoberta no ASP.NET. Você pode ler os detalhes aqui. O problema está na maneira como o ASP.NET implementa o algoritmo de criptografia AES para proteger a integridade dos cookies que esses aplicativos geram para armazenar informações durante as sessões do …

189 asp.net .net security padding-oracle-attack

AngularJS altera URLs para "não seguro:" na página de extensão

Estou tentando usar o Angular com uma lista de aplicativos, e cada um é um link para ver um aplicativo em mais detalhes ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Sempre que clico em um desses links, o Chrome mostra o URL como unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id De onde unsafe:vem isso?

186 javascript angularjs security google-chrome-extension

SSO com CAS ou OAuth?

Gostaria de saber se devo usar o protocolo CAS ou OAuth + algum provedor de autenticação para logon único. Cenário de exemplo: Um usuário tenta acessar um recurso protegido, mas não é autenticado. O aplicativo redireciona o usuário para o servidor SSO. Se estiver autenticado, o usuário receberá um token …

184 security oauth single-sign-on cas

Serviços Web seguros: REST sobre HTTPS vs SOAP + WS-Security. Qual é melhor? [fechadas]

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Melhore esta pergunta Não sou especialista em segurança, mas …

181 web-services security rest soap

Quando eu precisaria de um SecureString no .NET?

Estou tentando entender o objetivo do SecureString do .NET. Do MSDN: Uma instância da classe System.String é imutável e, quando não é mais necessária, não pode ser agendada programaticamente para coleta de lixo; isto é, a instância é somente leitura depois de criada e não é possível prever quando a …

179 .net security encryption

JavaScript: validação do lado do cliente vs. validação do lado do servidor

Qual é o melhor para fazer a validação do lado do cliente ou do servidor? Na nossa situação, estamos usando jQuery e MVC. Dados JSON para passar entre nosso View e Controller. Muita validação que faço é validar dados à medida que os usuários os inserem. Por exemplo, eu uso …

179 javascript security validation

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.