Resultados de la búsqueda a petición "security"
l applet firmado carga archivos jar firmados utilizando URLClassLoader con un problema de segurida
Tengo un applet firmado. Para implementar alguna arquitectura de plugin, descargo y guardo en el disco un archivo JAR con clases específicas. Luego cargo estas clases conURLCLassLoader. Entonces, ahora trato de invocar algún método de la clase ...
Socket.io Problemas de seguridad
Me pregunto cómo podría asegurar mi conexión socket.io al servidor de la siguiente manera. Temas de seguridad Qué impediría que los usuarios maliciosos se conectaran al servidor de socket a través del código del lado del clientEjemplo OUTSIDE ...
Cómo obtener control sobre la privacidad de seguridad emergente en flash
Estamos trabajando en un proyecto de cámara flash. Queremos pedirle al usuario que permita o niegue el acceso a la cámara primero al cargar la página. luego, después de unos segundos, queremos iniciar la cámara y tomar una foto. Si el usuario ...
Deben exponerse las claves principales de las tablas MySQL?
Tengo varias tablas de MySQL que describen modelos como "Usuario", "Empresa", etc. ¿Deberían las claves principales de estas tablas estar expuestas alguna vez al lado del cliente? Pregunto desde una perspectiva de seguridad, principalmente, pero ...
Generador de contraseñas aleatorias simple de alta calidad
Estoy interesado en crear un generador de contraseñas aleatorias muy simple y de alta calidad (criptográfica). ¿Hay una mejor manera de hacer esto import os, random, string length = 13 chars = string.ascii_letters + string.digits + '!@#$%^&*()' ...
Cómo se puede explotar una vulnerabilidad de cadena de formato?
staba leyendo sobre vulnerabilidades en el código y me encontré con este Vulnerabilidad de cadena de formato. Wikipedia [http://en.wikipedia.org/wiki/Uncontrolled_format_string] dice os errores de cadena @Format aparecen con mayor frecuencia ...
Omitir atributo de autorización en ASP.NET MVC
Tengo una clase base de controlador MVC en la que apliqué el atributo Autorizar, ya que deseo que se autoricen casi todos los controladores (y sus acciones). Sin embargo, necesito tener un controlador y una acción de otro controlador ...
Cuál es la mejor manera de verificar la seguridad de una contraseña?
¿Cuál es la mejor manera de garantizar que una contraseña proporcionada por el usuario sea una contraseña segura en un formulario de registro o cambio de contraseña? Una idea que tuve (en Python) def validate_password(passwd): conditions_met ...
¿Por qué cortar el hash de params plantea un problema de seguridad en la asignación masiva?
La forma oficial de prevenir riesgos de seguridad con la asignación masiva es attr_accessible [http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html] . Sin embargo, algunos programadores sienten que este no es ...
Inicio de sesión basado en la Web utilizando la clave pública / privada SS
¿Es posible crear un proceso de inicio de sesión que requiera una clave pública / privada a través de un navegador web? La clave pública se almacenaría en el servidor y el usuario mantendría (y cifraría) la clave privada. Básicamente quiero ...