Suchergebnisse für Anfrage "security"
PAM Authentifizierungsproblem
Ich benutze dieses Modul, um mich mit pam zu authentifizieren:http: //code.google.com/p/web2py/source/browse/gluon/contrib/pam.p [http://code.google.com/p/web2py/source/browse/gluon/contrib/pam.py] Ich kann authenticate aufrufen ...
Warum nicht HTTPS für alles verwenden?
Wenn ich einen Server eingerichtet habe und die SSL-Zertifikate hatte, warum sollte ich HTTPS nicht für die gesamte Site verwenden, anstatt nur für Käufe / Anmeldungen? Ich würde denken, dass es sinnvoller wäre, nur die gesamte Site ...
Harm der Übergabe der Sitzungs-ID als URL-Parameter
So habe ich gerade bemerkt, dass eine der Internetbanken-Websites die Sitzungs-ID als URL-Parameter übergibt. (Siehe Bild unten) Ich habe vorher nirgendwo gesehen, dass ';' In diesem Fall steht die URL hinter "privat". 1) Wozu dient dieses ...
hash-Funktion in Python 3.3 gibt unterschiedliche Ergebnisse zwischen Sitzungen zurück
Ich habe einen BloomFilter in Python 3.3 implementiert und bei jeder Sitzung andere Ergebnisse erzielt. Durch das Drilldown dieses seltsamen Verhaltens bin ich auf die interne hash () -Funktion gekommen - sie gibt bei jeder ...
Stellen Sie von Java aus eine Verbindung zu einem HTTPS-Server her und ignorieren Sie die Gültigkeit des Sicherheitszertifikats
Ich habe ein System getestet, das auf eine Gruppe von https-Servern mit unterschiedlichen Schlüsseln zugreift, von denen einige ungültig sind und sich nicht alle im lokalen Schlüsselspeicher für meine JVM befinden. Ich teste wirklich nur Dinge ...
HSTS-Funktion zu Tomcat hinzufügen
Trust euch allen gut. Meine Webanwendung kann auf Tomcat 6.0.43 ausgeführt werden und verwendet vorne weder Apache noch Nginx. Ich erzwinge mein Web von der http-Umleitung zu https bereits mithilfe von: URL Weiterleitung an ...
Prevent Cross-Site Request Forgery in einer Spring-WebFlow-Anwendung
Ich suche nach einer (hoffentlich einfachen) Möglichkeit, @ hinzuzufüg CSRF [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] Schutz für eine Anwendung, die auf Spring WebFlow 2 basiert. Bevorzugt wird ein ...
Wenn MD5 defekt ist, was ist eine bessere Lösung?
Nach dem Lesen des Themas " Ist MD5 wirklich so schlimm [https://stackoverflow.com/questions/2768248/is-md5-really-that-bad-closed] ", Ich dachte über eine bessere Lösung zum Generieren von Hashes nach. Gibt es bessere Lösungen wieAdler, CRC32 ...
Gibt es einen Bruteforce-Proof-Hashing-Algorithmus?
Nun, aus der Diskussion über die Schwächen der Hashing-Methoden habe ich herausgefunden, dass die einzige gute Brute-Force effizient zu brechen ist. Also, die Frage ist: Gibt es einen Hashing-Algorithmus, der strenger gegen Brute-Force ist ...
WARNUNG: Ihre Version von Git ist 1.9.3. hat schwerwiegende Sicherheitslücken
Ich habe eine Warnung bezüglich der schwerwiegenden Sicherheitslücke von git 1.9.3 während der Bereitstellung auf Heroku erhalten. Ich habe versucht, Git über Homebrew zu aktualisieren, aber festgestellt, dass Git ursprünglich nicht über ...