Suchergebnisse für Anfrage "security"
XSS-Filter zum Entfernen aller Skripte
Ich implementiere einen XSS-Filter für meine Webanwendung und verwende auch den ESAPI-Encoder, um die Eingabe zu bereinigen. Die von mir verwendeten Muster sind wie folgt: // Script fragments ...
Sichern des Web-API-Zugriffs
Ich habe eine einfache Web-API, auf die über HTTP zugegriffen werden kann, wobei einige entsprechende mobile Apps diese Daten lesen. Jetzt hat jemand eine App dekompiliert / den HTTP-Verkehr beschnüffelt, die URL zu meiner Web-API abgerufen und ...
Warum AES nicht für die Passwortverschlüsselung in PHP verwenden?
Überall, wo Leute über das Speichern von Passwörtern in einer Datenbank gesprochen haben, haben sie fast immer MD5 verwendet. Was stimmt nicht mit AES oder SHA1?
Protecting clientseitige Logik & Daten
Ich programmiere eine datenintensive Web-App. Das bedeutet, dass ich möglicherweise keine Berechnungen für die Server-Berechnung durchführen kann, nachdem jedes Ereignis riesige Daten enthält, die zu groß sind, um erneut gesendet zu werden. So ...
Jenkins benutzerbasierte Arbeitsplatzsicherheit
Ich habe nur eine Instanz von Jenkins auf einem lokalen Computer, mit dem wir unseren Code erstellen. Wir haben verschiedene Projektteams, die an verschiedenen Projekten arbeiten, und verschiedene Jobs für jedes Projekt. Um die Möglichkeit ...
Kann eine deterministische Hashing-Funktion leicht entschlüsselt werden? [Duplikat
Mögliche Duplikate: Ist es möglich, MD5-Hashes zu entschlüsseln? [https://stackoverflow.com/questions/1240852/is-it-possible-to-decrypt-md5-hashes] Ist es möglich einen sha1 ...
Warum setzen die Leute Code wie „throw 1; <sei nicht böse> ”und“ für (;;); ”vor json Antworten? [Duplikat
Mögliches Duplizieren: Warum stellt Google while (1) voran? auf ihre JSON-Antworten? [https://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses] Google gibt json folgendermaßen zurück: throw 1; <dont be ...
Kryptografisch sichere eindeutige ID
Ich möchte mit PHP kryptografisch sichere, eindeutige UUIDs generieren. uniqid () liefert eindeutige, aber nicht sichere IDs und openssl_random_pseudo_bytes () liefert sichere, aber nicht eindeutige IDs. Ist die Kombination der beiden (folgender ...
Haben Chrome-Erweiterungen Zugriff auf Chrome-Apps?
Aus Sicherheitsgründen frage ich mich, ob Chrome-Erweiterungen Zugriff auf eine App hatten. Ich entwerfe eine Chrome App, die sensible Daten verarbeitet. Soweit ich weiß, läuft diese App in einer Sandbox-Umgebung, die ziemlich isoliert ...
Android-Verschlüsselung
Ich arbeite an einer Android-Anwendung und muss für einen Aspekt die Verschlüsselung verwenden. Ich bin wirklich gleichgültig, welchen Algorithmus ich verwende (AES, DES, RSA, etc ...). Ich bin mir bewusst, dass Java ein Kryptopaket hat, aber ich ...