Resultados de la búsqueda a petición "security"
De repente Facebook está a salvo del secuestro de JSON?
Es bien sabido queFacebook utiliza respuestas de JavaScript [https://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses] (JS, no json) que es prefijos conwhile(1) & for(;;); para evitar que la etiqueta del ...
Generación de clave única
Estoy buscando una manera, específicamente en PHP, en la que se me garantice que siempre obtendré una clave única. He hecho lo siguiente: strtolower(substr(crypt(time()), 0, 7));Pero he descubierto que de vez en cuando termino con una clave ...
¿Cómo permitir a los usuarios escribir javascript con seguridad?
Blogs, proveedores como Tumblr y Blogger, permiten a los usuarios escribir scripts en sus propios blogs. Hace que los usuarios agreguen AdSense, Analytics y contadores en sus blogs fácilmente. ¿Cómo mantener la seguridad y la personalización ...
¿Cómo no codificar las contraseñas?
En mi última pregunta "Base de datos portátil para almacenar secretos"la mejor respuesta hasta ahora [https://stackoverflow.com/questions/555076/portable-database-for-storing-secrets/555090#555090] diga que use sqlite-crypt. Leyendo documentos ...
¿Qué tan seguro es el almacenamiento local HTML5 para un dispositivo móvil?
Estoy buscando solucionar algunos problemas de rendimiento en un sitio móvil almacenando los datos ingresados en múltiples formularios en el Almacenamiento local. Borraré los datos en carga y en la última página, por lo que no quedarán ...
Romper el cifrado Blowfish de 224 bits
Tengo un montón de archivos cifrados que quiero descifrar (duh). Descubrí que están encriptados con Blowfish usando una clave de 224 bits después de un poco de investigación. Sé cómo se ven los primeros bytes del texto sin formato (es una ...
¿Cómo mantengo segura una base de datos mySQL?
Voy a implementar unaPHP/mySQL configuración para almacenar información de tarjeta de crédito. Parece queAES_ENCRYPT/AES_DECRYPT es el camino a seguir, pero todavía estoy confundido en un punto: ¿Cómo mantengo segura la clave de ...
Los canarios evitan el retorno a la libc y los ataques de programación orientados al retorno?
stoy tratando de entender si / cómo return-into-libc y las vulnerabilidades de programación orientadas al retorno son posibles si se utiliza un canario. Se colocaría un canario en la pila entre el valor de retorno y el búfer que se desbordaría, y ...
¿Qué debemos implementar para autorizar a los clientes a usar nuestro servicio web?
Tenemos un servicio web que alojaremos en un servidor web público y será contactado por servicios web alojados en servidores web dentro de las paredes de un hospital. Hemos escrito ambas partes del software para tener un control completo sobre lo ...
¿Dónde almacenar las credenciales de la base de datos en una aplicación web?
Me pregunto qué técnicas utiliza para almacenar las credenciales de la base de datos para su aplicación. Estoy específicamente preocupado por las aplicaciones web de Java, pero no creo que haya necesidad de limitar las preguntas a eso. cosas ...