Suchergebnisse für Anfrage "security"
Wie können Sie Ihren Querystring in asp.net sichern / verschlüssel
Ich habe mich gefragt, wie Sie Ihren Querystring auf einer einfachen asp.net-Seite verschlüsseln / entschlüsseln können. Einige Werte müssen zwischen verschiedenen Seiten übergeben werden, aber der Querystring kann nicht geändert oder gelesen ...
Ist das Canvas-Sicherheitsmodell so, dass es die Header für Zugriffskontrolle und Herkunft ignoriert?
Selbst wenn Sie den Header access-control-allow-origin so einstellen, dass mydomain.org auf ein auf domain example.org gehostetes Bild zugreifen kann, wird das origin-clean-Flag der Zeichenfläche auf false gesetzt und versucht zu manipulieren Die ...
Warum ist die Verwendung eines Non-Random IV mit CBC-Modus eine Sicherheitsanfälligkeit?
Ich verstehe den Zweck einer IV. Insbesondere im CBC-Modus stellt dies sicher, dass der erste Block von 2 Nachrichten, die mit demselben Schlüssel verschlüsselt sind, niemals identisch ist. Aber warum ist es eine Schwachstelle, wenn die IVs ...
Wie speichere ich einen authentifizierten Benutzer in JASPIC?
Ich habe ein Security Authentication Module (SAM) entwickelt und das @ implementievalidateRequest Methode. Ich habe auch eine einfache Web-App konfiguriert, um diese SAM zu verwenden. In meinemvalidateRequest -Methode überprüfe ich das ...
Was ist das Sicherheitsrisiko von Objektreflexionen?
So fragte ich mich nach ein paar Stunden Umgehung der Einschränkung, dass Reflection derzeit in der Google App Engine deaktiviert ist, ob mir jemand helfen könnte, zu verstehen, warum Objektreflexion eine Bedrohung sein kann. Liegt es daran, dass ...
Wie werden Softwarelizenzschlüssel generiert?
License Keys sind der Defacto-Standard als Anti-Piraterie-Maßnahme. Um ehrlich zu sein, erscheint mir dies als (in) Sicherheit durch Dunkelheit [http://en.wikipedia.org/wiki/Security_through_obscurity], obwohl ich wirklich keine Ahnung habe, wie ...
Ist die Sicherheit dieser .net-Anwendung fehlerhaft?
Ok, ich weiß, dass jeder verschleierte .Net application kann rückentwickelt werden. Und ich weiß, dass es besser ist, wenn ich den Open-Source-Weg gehe, wenn möglich. Das kann ich aber leider nicht, da es kein Urheberrecht gibt, das mich dort ...
Die HTTP-Anforderung wurde mit dem Clientauthentifizierungsschema "Anonym" verboten.
Ich versuche, einen WCF-Server \ Client für die Verwendung von SSL zu konfigurieren. Ich erhalte die folgende Ausnahme: Die HTTP-Anforderung wurde mit dem Clientauthentifizierungsschema "Anonym" verboten. Ich habe einen selbst gehosteten ...
Machen Sie eine Methode der Business-Schicht sicher. Best Practice / Best Pattern
Wir verwenden ASP.NET mit vielen AJAX-Seitenmethodenaufrufen. Die auf der Seite definierten WebServices rufen Methoden aus unserem BusinessLayer auf. Um zu verhindern, dass Hacker die Seitenmethoden aufrufen, möchten wir eine gewisse Sicherheit ...
Brauche ich ein "zufälliges Salt" einmal pro Passwort oder nur einmal pro Datenbank?
WeiterMeine vorherige Frage zu gesalzenen Passwörtern in PHP / MySQL [https://stackoverflow.com/questions/2998999/can-someone-point-me-to-a-good-php-mysql-salted-hashed-password-implementation] , Ich habe noch eine Frage zu Salzen. Wenn jemand ...