Suchergebnisse für Anfrage "security"
Wie verwende ich / dev / urandom mit PHP, um CS-Zufallszahlen zu erhalten?
Ich muss zufällige Ganzzahlen zwischen 0 und 10.000.000 erstellen, und ich benötige mehrere Millionen solcher Zahlen. Die Zahlen müssen so nahe wie möglich an einem CSPRNG liegen, damit (zum Beispiel) jemand etwas lesen kann. Eine Million von 2 ...
Modellierung eines Berechtigungssystems
Wie würden Sie ein System modellieren, das Berechtigungen zum Ausführen bestimmter Aktionen in einer Anwendung verwaltet?
Java AES / GCM / NoPadding - Was gibt mir cipher.getIV ()?
Ich benutzeAES/GCM/NoPadding Verschlüsselung in Java 8 und ich frage mich, ob mein Code eine Sicherheitslücke hat. Mein Code scheint zuArbei, verschlüsselt und entschlüsselt Text, einige Details sind jedoch unklar. Meine Hauptfrage ...
Benutzt du eine stark benannte Assembly für Plug-In Secure?
Ich war auf der Suche, um zu verhindern, dass eine unbekannte Partei ihr eigenes Plug-In mit bösartigem Code in meine Anwendung einbindet. Und ich bin auf diesen Beitrag gestoßen .NET Assembly Plugin Sicherheit ...
Welche Auffüllung wird von javax.crypto.Cipher für RSA verwendet
Ich muss Nachrichten über RSA entschlüsseln, um sie über einen ungesicherten Kanal zu senden, aber ich habe Angst vor demPadding Oracle Attack [https://en.wikipedia.org/wiki/Padding_oracle_attack]. Deshalb habe ich schon folgende Fragen ...
Ist das Speichern von Daten in Cookies sicher?
Ich verwende asp.net mvc 2.0 und frage mich, wie sicher es ist, Informationen in ein Cookie zu setzen? Wie ich in meinem Cookie ein Formularauthentifizierungsticket abgelegt habe, das verschlüsselt ist, kann ich dort Informationen ablegen, die ...
OAuth Bearer-Token-Authentifizierung besteht keine Signaturüberprüfung
Auf dem Token-Consumer wird der folgende Fehler angezeigt. Jede Hilfe zur Lösung dieses Problems wird sehr geschätzt. Vielen Dank "IDX10503: Signaturprüfung fehlgeschlagen. Keys versucht: 'System.IdentityModel.Tokens.SymmetricSecurityKey'. ...
Warum Benutzerpasswörter verschlüsseln? [Duplikat
Mögliches Duplizieren: Warum werden keine Originalpasswörter gespeichert? [https://stackoverflow.com/questions/3107810/why-arent-original-passwords-stored] Warum würde man verschlüsselte Benutzerpasswörter in einer Datenbank speichern, wenn das ...
Warum sollten Benutzernamen unveränderlich sein?
Ich lese überall (und sehe in der Praxis), dass Benutzernamen nicht änderbar sein sollten. Wenn ich nach dem Grund frage, wird "Sicherheit" als Grund angegeben. Ich habe nach einer endgültigen Antwort gesucht, warum das Ändern ...
Was sind die Risiken von PHP-Sitzungen?
So jeder sagt, dass Sitzungen Sicherheitsrisiken haben, ich möchte wissen, welche Art von Risiken sind das? Was können Hacker mit Sessions anfangen? Hier geht es nicht darum zu wissen, wie man Angriffe vermeidet, ich möchte wissen, wie Hacker ...