Suchergebnisse für Anfrage "security"
Fehler beim Aktivieren der Datenverschlüsselung mit dem lokalen Schlüssel MONGODB
Ich habe die Kommunikation in MongoDB erfolgreich verschlüsselt, aber wenn ich versuche, die Datenverschlüsselung zu aktivieren, erhalte ich Fehler. Ich benutze die Enterprise Edition von mongoDB mit Version 3.2.4. Ich erhalte die folgende ...
Token-basierte Authentifizierung in REST-APIs
Ich versuche, einen tokenbasierten Authentifizierungsansatz zu implementieren: Jede erfolgreiche Anmeldung erstellt ein neues Token. Wählt der Benutzer "Angemeldet bleiben" oder verwendet der Benutzer ein mobiles Gerät, wird das Token ohne ...
Wie man ein Passwort für eine sichere Zeichenkette in VB Script zuweist
Ich habe ein Skript bestehend aus Batch-Dateien, die Powershell-Skripte generieren. Ich habe es mir zur Aufgabe gemacht, die gleiche Aufgabe über VB Script zu erledigen. Bisher habe ich die meisten Informationen, die ich benötige, Strings ...
Wie auch immer, schützen Sie Ihre Website vor externen Websites scandir
Just ist auf eine Website gestoßen, auf der alle versteckten Dateien aufgelistet sind. Ich habe das Facebook-Verzeichnis "hashtag /" verwendet und die Ergebnisse zeigten eine ganze Reihe von Dateien vonhttp: ...
Spring Security OAuth 2.0 - Client-Geheimnis, das für die Erteilung des Autorisierungscodes immer erforderlich ist
Anforderungen nach einem Token unter Verwendung des Berechtigungscodes müssen laut Spezifikation nicht authentifiziert werden, solange dasclient_id ist in der Anfrage enthaltenun dasclient_id ist das gleiche, mit dem der Code generiert wurde. Bei ...
Verwendung eines Client-Zertifikats zur Authentifizierung und Autorisierung in einer Web-API
Ich versuche, mithilfe eines Client-Zertifikats Geräte mithilfe einer Web-API zu authentifizieren und zu autorisieren, und habe einen einfachen Proof of Concept entwickelt, um Probleme mit der potenziellen Lösung zu lösen. Ich habe ein Problem, ...
Wie kann die Änderung von Firebase-Daten eingeschränkt werden?
Firebase bietet Datenbank-Back-End, damit sich Entwickler auf den clientseitigen Code konzentrieren können. Also, wenn jemand meine firebase uri nimmt (zum Beispielhttps://firebaseinstance.firebaseio.com) dann weiterentwickelnörtlic. Wären sie ...
Verwendet UuidCreate einen CSPRNG?
Bitte beachten Sie, dass dies nicht @ imein application, es ist eine Anwendung, die ich für einen Kunden penteste. Normalerweise stelle ich Fragen wie diese auf https: //security.stackexchange.com [https://security.stackexchange.com/], da dies ...
Prüfen Sie, ob der Pfad unter dem app-bezogenen Lesezeichen in der Sandbox-App beschreibbar ist.
Ich besitze eine OS X-App, in der ein appspezifisches Lesezeichen gespeichert ist, um den Zugriff auf bestimmte Verzeichnisse aufrechtzuerhalten. Ich kann problemlos in diese Verzeichnisse schreiben, aber es gibt einen Teil in meinem Code, in dem ...
Gilt die Verwendung von "badidea" oder "thisisunsafe" zur Umgehung eines Chrome-Zertifikats / HSTS-Fehlers nur für die aktuelle Site? [geschlossen
Sometimes Chrome ermöglicht es Ihnen nicht, bestimmte Websites zu besuchen und Zertifikat- / HSTS-Fehler auszulösen. Ich habe gefunden, dass die Eingabe vonbadidea (in jüngerer Zeitthisisunsafe) im Chrome-Fenster weist Chrome an, ...