Resultados de la búsqueda a petición "security"
Obtenga certificados en llavero
He revisado la documentación del marco de seguridad, pero parece que no puedo encontrar una manera de obtener todos los certificados en un llavero dado. ¿Hay métodos para lograr esto?
¿Cuándo usar qué método de escape de cadena? [cerrado
Ok, entonces hay todas estas diferentes funciones de escape de cadena comohtmlentities(), mysql_real_escape_string(), addslashes() ¿Pero qué debo usar en qué situación? Recursos y opiniones por favor:)
Secret vs. Vector de inicialización no secreto
Hoy estaba leyendo tranquilamente y me topé con la Sección 5.8 (en la página 45) deRecomendación para esquemas de establecimiento de claves sabios de pares usando criptografía de logaritmo discreto (revisado) (Publicación especial ...
Prácticas recomendadas de persistencia de tokens de acceso (iOS)
¿Deberían encriptarse los tokens de acceso para servicios como Twitter y Facebook? En particular, ¿deben almacenarse los tokens en el llavero del dispositivo frente a los valores predeterminados del usuario? ¿Cuáles son algunos posibles ...
Es strip_tags () vulnerable a los ataques de secuencias de comandos?
Existe un XSS conocido u otro ataque que supere un $content = "some HTML code"; $content = strip_tags($content); echo $content;? Losmanua [http://php.net/strip_tags] tiene una advertencia: Esta función no modifica ningún atributo en las ...
django & facebook: seguridad y diseño para una aplicación web de Facebook que realiza un inicio de sesión de terceros en nombre del usuario
Estoy escribiendo una aplicación web de lienzo de Facebook que realiza un inicio de sesión (usando urllib) en un sitio web de terceros y realiza acciones en nombre del usuario. Esto significa que tengo 2 cuentas; la cuenta que el usuario tiene ...
Configuración de catalina.policy para permitir el acceso a archivos por servlets
Tenemos una tienda triple desarrollada localmente basada en b-trees que quiero usar para el almacenamiento persistente en varias aplicaciones de servlet. En lugar de incrustar los archivos de índice b-tree en el servlet .war, me ...
La mejor manera de limitar (y registrar) los intentos de inicio de sesión
Obviamente, algún tipo de mecanismo para limitar los intentos de inicio de sesión es un requisito de seguridad. Si bien me gusta el concepto de un tiempo exponencialmente creciente entre intentos, no estoy seguro de almacenar la información. ...
Cómo configurar la caducidad deslizante en mi aplicación MVC que usa STS (WIF) para la autenticación
Estamos desarrollando una aplicación MVC usando STS. Utilizamos las herramientas WIF para crear una aplicación STS simple para el desarrollo. Me gustaría poder establecer una caducidad deslizante en mi token (en el RP). Veo el códigocomo ...
Carga dinámicamente JavaScript con JavaScript
Después de más de una hora de intentar que funcione, creo que es debido a políticas de dominio cruzado, pero realmente pensé que esto funcionaría. Tampoco puedo encontrar mucha información al respecto. Pero, aquí está mi problema. Tengo un sitio ...