Suchergebnisse für Anfrage "security"
WCF-Authentifizierung OHNE SSL
Gibt es eine Möglichkeit, die Authentifizierung (z. B. "Standardauthentifizierung") einzurichten, ohne tatsächlich ein SSL-Zertifikat einzurichten? Ich würde dies auch gerne in REST oder regulären SOAP WCF-Diensten tun, vorzugsweise in REST, ...
Offenlegen von Datenbank-IDs - Sicherheitsrisiko?
Ich habe gehört, dass das Anzeigen von Datenbank-IDs (z. B. in URLs) ein Sicherheitsrisiko darstellt, aber ich habe Probleme zu verstehen, warum. Irgendwelche Meinungen oder Links, warum es ein Risiko ist oder warum es nicht ist? EDIT: ...
C # Variable sicher aus dem Speicher löschen
Ich mache ein sicherheitsbezogenes Programm und möchte sichergehen, dass ich das richtig mache. Wenn sich jemand mit einem Passwort anmeldet, wird ein geheimer Schlüssel entschlüsselt und in einer Variablen gespeichert. Wenn sie sich abmelden, ...
Wo kann Bearer Token in MVC über die Web-API gespeichert werden?
Szenari Ich habe eine ASP.NET-Web-API, die den OAuth-Kennwortfluss verwendet, um Bearer-Tokens für den Zugriff auf ihre Ressourcen bereitzustellen. Ich bin gerade dabei, eine MVC-App zu erstellen, die diese API verwenden muss. Der Plan ist, ...
Datenbankverschlüsselung oder Verschlüsselung auf Anwendungsebene?
Wenn Sie vertrauliche Daten wie CCs oder SSNs speichern müssen, haben Sie folgende Möglichkeiten: 1) Erstellen Sie Ihre eigene Verschlüsselungsroutine in der Anwendung, definieren Sie irgendwo in einer Konfigurationsdatei einen geheimen ...
SHA2 Passwortspeicherung mit Java
Ich versuche, einen XML-RPC-Aufruf durchzuführen, für den HmacSHA-256-Hashing einer bestimmten Zeichenfolge erforderlich ist. Ich verwende derzeit die Jasypt-Bibliothek mit dem folgenden Code: StandardPBEStringEncryptor sha256 = new ...
Wie kann ich zulassen, dass Benutzer ein Skript mit Root-Berechtigungen ausführen?
Angenommen Gefahren von SUID-Shell-Skripten [http://www.drdobbs.com/dangers-of-suid-shell-scripts/199101190], gibt es eine sicherere Möglichkeit, mit Root-Rechten unter Linux kennwortlosen Zugriff auf Skripte (Bash, PHP) zu gewähren? (Ubuntu 8.10)
Spring erhält benutzerdefinierte Benutzerdetails in SecurityContextHolder
Ich benutze SpringSecurity in meinem Webprojekt. Ich habe einen Entitätsbenutzer, der in der Datenbank gespeichert ist. Ich muss Anforderungen in BD mit der ID des Benutzers ausführen, um Informationen aus anderen Tabellen in dieser BD zu ...
Wie behebe ich das WCF maxClockSkew-Problem in einem HTTPS Silverlight-Anwendungskontext?
Situatio: Die Silverlight 4-App kommuniziert mit einer Serverkomponente über WCF unter Verwendung von basicHttpBinding und HTTPS. Hier ist die verwendete Bindungsserverseite: <basicHttpBinding> <binding ...
Wie sicher wäre Github-Hosting für private Repositories? [geschlossen
Ich habe gelesendieser Thread [https://stackoverflow.com/questions/109440/best-git-repository-hosting-for-commercial-project] aber ich frage mich wie sicher eine solche lösung sein würde? Ich weiß, dass Github ssh / ssl-Unterstützung bietet und ...