Suchergebnisse für Anfrage "security"
HTTP-Digest-Authentifizierung
Ich möchte die HTTP-Digest-Authentifizierung mit einer zentralen Datenbank verwenden, in der Benutzernamen und verschlüsselte Kennwörter gespeichert sind. Diese Daten sollten von verschiedenen Servern wie beispielsweise Apache httpd oder Tomcat ...
SSL: Wie werden Zertifikate vor Man-in-Middle-Attacken geschützt?
Meine Frage betrifft Zertifikate speziell in SSL, aber ich denke, die Fragen sollten für alle Zertifikate gelten. Der Übersichtlichkeit halber habe ich das SSL-Verfahren eingefügt. Unter SSL verstehe ich Folgendes: 1) Kunde sendet unterstützte ...
Warum sollten Sie CSRF-Token für POST-Anforderungen benötigen?
Ich verstehe, dass CSRF einen Angreifer daran hindert, eine zu verwenden<img> Tag, um den Browser des Opfers zu veranlassen, eine Anforderung zu senden, die mithilfe des Sitzungscookies authentifiziert werden würde. Angesichts dessen<img>s werden ...
Cookie setzen in iframe - andere Domain
Wir haben unsere Site als iframe in eine andere Site integriert, die auf einer anderen Domain ausgeführt wird. Es scheint, dass wir keine Cookies setzen können. Hat jemand dieses Problem schon einmal angetroffen? Irgendwelche Ideen?
Java-Klasse, um allen beim Senden von Dateien an den https-Webdienst zu vertrauen
Ich muss meine eigene Klasse schreiben, um mule mitzuteilen, dass die https-Verbindung zum Dienst (wsdl) überprüft wurde. Ich habe bereits ein fast fertiggestelltes Maultierprojekt, aber das letzte Stück fehlt und schicke eine Datei unter einer ...
Dokumente als Blobs in einer Datenbank speichern - Nachteile?
Die Anforderungen an mein Dokumentenmanagementsystem waren: Muss durch einfaches Kopieren von Verzeichnissen, Dateien usw. vor Diebstahl geschützt sein.Muss sicher gegen herkömmliche Virusinfektionen sein (Infektion der physischen Datei)Muss ...
Verhindern von Cookie-Wiederholungsangriffen in ASP.Net MVC
Ich wurde beauftragt, Punkt 4 in diesem Artikel umzusetzen: http://support.microsoft.com/kb/900111 [http://support.microsoft.com/kb/900111] Dies beinhaltet die Verwendung des Mitgliedschaftsanbieters zum Hinzufügen eines Kommentars zu den ...
Elasticsearch sichern
Ich bin völlig neu bei elasticsearch, aber es gefällt mir sehr gut. Das einzige, was ich nicht finden und nicht erledigen kann, ist die elastische Suche nach Produktionssystemen. Ich habe viel über die Verwendung von Nginx als Proxy ...
Gibt es eine integrierte Funktion zum Hash von Passwörtern in .NET?
Ich habe diese Frage gesehenVerschlüsseln / Hashing von Klartext-Passwörtern in der Datenbank [https://stackoverflow.com/questions/287517/encrypting-hashing-plain-text-passwords-in-database] und ich bin mir bewusst, dass ich md5 ("Salt" + ...
Java 1.7.51 Interneteinschränkungen für Applets
In den vergangenen Monaten habe ich für ein akademisches Projekt ein Sandbox-Java-Applet entwickelt. Ich konnte es aufgrund des eingeschränkten Budgets nicht bei einer vertrauenswürdigen Zertifizierungsstelle signieren. Mit der Veröffentlichung ...