Suchergebnisse für Anfrage "security"

2 die antwort

WCF-Authentifizierung OHNE SSL

Gibt es eine Möglichkeit, die Authentifizierung (z. B. "Standardauthentifizierung") einzurichten, ohne tatsächlich ein SSL-Zertifikat einzurichten? Ich würde dies auch gerne in REST oder regulären SOAP WCF-Diensten tun, vorzugsweise in REST, ...

14 die antwort

Offenlegen von Datenbank-IDs - Sicherheitsrisiko?

Ich habe gehört, dass das Anzeigen von Datenbank-IDs (z. B. in URLs) ein Sicherheitsrisiko darstellt, aber ich habe Probleme zu verstehen, warum. Irgendwelche Meinungen oder Links, warum es ein Risiko ist oder warum es nicht ist? EDIT: ...

2 die antwort

C # Variable sicher aus dem Speicher löschen

Ich mache ein sicherheitsbezogenes Programm und möchte sichergehen, dass ich das richtig mache. Wenn sich jemand mit einem Passwort anmeldet, wird ein geheimer Schlüssel entschlüsselt und in einer Variablen gespeichert. Wenn sie sich abmelden, ...

TOP-Veröffentlichungen

4 die antwort

Wo kann Bearer Token in MVC über die Web-API gespeichert werden?

Szenari Ich habe eine ASP.NET-Web-API, die den OAuth-Kennwortfluss verwendet, um Bearer-Tokens für den Zugriff auf ihre Ressourcen bereitzustellen. Ich bin gerade dabei, eine MVC-App zu erstellen, die diese API verwenden muss. Der Plan ist, ...

8 die antwort

Datenbankverschlüsselung oder Verschlüsselung auf Anwendungsebene?

Wenn Sie vertrauliche Daten wie CCs oder SSNs speichern müssen, haben Sie folgende Möglichkeiten: 1) Erstellen Sie Ihre eigene Verschlüsselungsroutine in der Anwendung, definieren Sie irgendwo in einer Konfigurationsdatei einen geheimen ...

4 die antwort

SHA2 Passwortspeicherung mit Java

Ich versuche, einen XML-RPC-Aufruf durchzuführen, für den HmacSHA-256-Hashing einer bestimmten Zeichenfolge erforderlich ist. Ich verwende derzeit die Jasypt-Bibliothek mit dem folgenden Code: StandardPBEStringEncryptor sha256 = new ...

18 die antwort

Wie kann ich zulassen, dass Benutzer ein Skript mit Root-Berechtigungen ausführen?

Angenommen Gefahren von SUID-Shell-Skripten [http://www.drdobbs.com/dangers-of-suid-shell-scripts/199101190], gibt es eine sicherere Möglichkeit, mit Root-Rechten unter Linux kennwortlosen Zugriff auf Skripte (Bash, PHP) zu gewähren? (Ubuntu 8.10)

2 die antwort

Spring erhält benutzerdefinierte Benutzerdetails in SecurityContextHolder

Ich benutze SpringSecurity in meinem Webprojekt. Ich habe einen Entitätsbenutzer, der in der Datenbank gespeichert ist. Ich muss Anforderungen in BD mit der ID des Benutzers ausführen, um Informationen aus anderen Tabellen in dieser BD zu ...

6 die antwort

Wie behebe ich das WCF maxClockSkew-Problem in einem HTTPS Silverlight-Anwendungskontext?

Situatio: Die Silverlight 4-App kommuniziert mit einer Serverkomponente über WCF unter Verwendung von basicHttpBinding und HTTPS. Hier ist die verwendete Bindungsserverseite: <basicHttpBinding> <binding ...

8 die antwort

Wie sicher wäre Github-Hosting für private Repositories? [geschlossen

Ich habe gelesendieser Thread [https://stackoverflow.com/questions/109440/best-git-repository-hosting-for-commercial-project] aber ich frage mich wie sicher eine solche lösung sein würde? Ich weiß, dass Github ssh / ssl-Unterstützung bietet und ...