Perguntas com a marcação «security»

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 2 anos . Melhore esta pergunta Sou obrigado a desenvolver um aplicativo …

160 html  security  local-storage  html5-appcache  owasp 

Eu sei autenticação baseada em cookie. Os sinalizadores SSL e HttpOnly podem ser aplicados para proteger a autenticação baseada em cookie do MITM e XSS. No entanto, serão necessárias medidas mais especiais a fim de protegê-lo do CSRF. Eles são um pouco complicados. ( referência ) Recentemente, descobri que o …

159 security  authentication  cookies  csrf  jwt 

Qual é exatamente o ponto do SECRET_KEYdjango? Fiz algumas pesquisas no Google e verifiquei os documentos ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), mas estava procurando uma explicação mais detalhada sobre isso, e por que é necessário. Por exemplo, o que poderia acontecer se a chave estivesse comprometida / outros soubessem o que era? …

157 python  django  security  encryption 

Ao criar um novo aplicativo ASP.NET no Visual Studio, alguns arquivos e pastas são criados automaticamente. Uma dessas pastas é chamada App_Data. Além disso, ao publicar um site, selecionando a opção de menu, Build->Publishuma caixa de seleção está disponível Include files from the App_Data folder. Estou certo, assumindo que os …

156 asp.net  .net  visual-studio  security  app-data 

Todas as reservas sobre a falta de segurança do SecureString, criando um System.String, deixando de lado , como isso pode ser feito? Como posso converter um System.Security.SecureString comum em System.String? Tenho certeza de que muitos de vocês familiarizados com o SecureString responderão que nunca se deve transformar um SecureString em …

156 c#  .net  security  encryption 

É possível converter um arquivo .pfx (Personal Information Exchange) em um arquivo .cer (Certificado de segurança)? A menos que eu esteja enganado, um .cer não está de alguma forma incorporado dentro de um .pfx? Eu gostaria de alguma maneira de extraí-lo, se possível.

155 security  certificate  pfx 

Estou escrevendo um JACCprovedor. Ao longo do caminho, isso significa implementar a PolicyConfiguration. O PolicyConfigurationresponsável por aceitar informações de configuração do servidor de aplicativos, como quais permissões são atribuídas a quais funções. Isso é para que Policymais tarde possa tomar decisões de autorização quando for entregue informações sobre o usuário …

154 security  jakarta-ee  glassfish  authorization  jacc 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

154 security  authentication  passwords  forgot-password 

Estou essencialmente preparando frases para serem colocadas no banco de dados, pois elas podem estar malformadas, então, em vez disso, quero armazenar um pequeno hash (simplesmente compararei se elas existem ou não, para que o hash seja ideal). Eu suponho que o MD5 seja bastante lento em mais de 100.000 …

154 php  database  security  hash 

Primeiro, um pouco de histórico: não é segredo que estou implementando um sistema auth + auth para o CodeIgniter, e até agora estou ganhando (por assim dizer). Mas me deparei com um desafio bastante não trivial (um que a maioria das bibliotecas de autenticação sente falta inteiramente, mas insisto em …

151 security  authentication  brute-force 

Recentemente, me inscrevi no site oneplusone https://account.oneplus.net/sign-up e notei esta caixa de seleção recaptcha Como funciona e como posso usá-lo em meus sites? Muito melhor do que aquelas palavras / dígitos enigmáticos :) O site recaptcha não menciona nenhum novo método de recaptcha ... https://www.google.com/recaptcha/intro/index.html

150 security  recaptcha 

Estou usando o Backbone.js e o servidor da web Tornado. O comportamento padrão para receber dados de coleta no Backbone é enviar como uma matriz JSON. Por outro lado, o comportamento padrão do Tornado é não permitir o JSON Array devido à seguinte vulnerabilidade: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Um relacionado é: http://haacked.com/archive/2009/06/06/25/json-hijacking.aspx Parece …

149 javascript  json  security  browser  tornado 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Esse código é vulnerável a um ataque de estouro de buffer e estou tentando descobrir o porquê. Estou pensando que tem a ver com lenser declarado um em …

148 c  security  buffer-overflow 

Existe uma API pública para usar o Google Authenticator ( autenticação de dois fatores) em aplicativos Web de execução automática (por exemplo, pilha LAMP)?

146 security  authentication  google-oauth 

Estou usando o SQL Server 2008 developer edition. Eu estava tentando anexar o banco de dados AdventureWorks2008. Quando tentei anexar, recebi um erro "acesso negado". De acordo com o log de eventos, ele veio do sistema operacional: Falha na abertura: não foi possível abrir o arquivo D: \ ProjectData \ …

146 sql-server  security  administration