Resultados de la búsqueda a petición "security"
¿Cómo asegurar una rama completa en un árbol de contenido de Sitecore?
Tengo una sección de mi árbol de contenido a la que me gustaría negar TODOS los permisos excepto para roles específicos. Parece una tarea realmente obvia y, sin embargo, no veo un ejemplo en el Libro de cocina del administrador de seguridad y no ...
Cómo crear y almacenar hashes de contraseñas con Blowfish en PHP
1) ¿Cómo se crean hashes seguros de contraseñas Blowfish con crypt ()? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$');1a) ¿Cuál es el significado de "$ 2a"? ¿Simplemente indica que se debe usar el algoritmo Blowfish? 1b) ¿Cuál es el ...
¿Cómo prevenir el ataque HTTPS man-in-middle desde el lado del servidor?
En el modelo de seguridad HTTPS, la parte más débil es la lista de CA de confianza en el navegador. Hay muchas maneras en que alguien podría inyectar CA adicional a la lista en la que los usuarios confiarán en el tipo equivocado. Por ejemplo, ...
Diferencia entre cifrado y hashing
En nuestro proyecto hay varios lugares donde podríamos haber salido con el hash. Por ejemplo, almacenamos una referencia cifrada entre una licencia y el objeto licenciado en la base de datos junto con la referencia no cifrada. Esto es ...
¿Cómo realizar la autenticación de Windows?
SQL Server, Compartir archivos e impresoras, Exchange y otras aplicaciones pueden autenticar al usuario en función de su identidad de Windows. ¿Cómo lo hacen? En particular, ¿cómo puedo hacer esto? Como ejemplo concreto, complete el código ...
Comprobando un ensamblado para un nombre fuerte
¿Es posible verificar si un ensamblado cargado dinámicamente se ha firmado con un nombre seguro específico? ¿Es suficiente / seguro comparar los valores devueltos por AssemblyName.GetPublicKey ()¿método? Assembly loaded = ...
Generación de pares de claves RSA de Bouncy Castle con Lightweight API
Sorprendentemente, hay muy poca información en la Web sobre el uso de la API ligera de Bouncy Castle. Después de mirar alrededor por un tiempo pude armar un ejemplo básico: RSAKeyPairGenerator generator = new RSAKeyPairGenerator(); ...
AndroidKeyStore getEntry falla constantemente después de cierto punto
Estoy usando AndroidKeyStore para generar un par de claves RSA, que se utilizan para cifrar / descifrar los datos internos. El código que hace eso es el siguiente: intenta recuperar el par de claves RSA existente (a través de un alias). Si no ...
¿Es el tiempo () una buena sal?
Estoy mirando un código que no he escrito yo mismo. El código intenta descifrar una contraseña con SHA512 y usa solotime() como la sal Estime() ¿Una sal demasiado simple para esto o es seguro este código? Gracias por las respuestas y ...
Evitar el acceso público al archivo env
Acabo de descubrir que Laravel 5 puede generar datos confidenciales y puede conducir a una mayor explotación de muchos ...