Resultados de la búsqueda a petición "security"
La mejor manera de evitar la inyección de código en PHP
Mi sitio web fue atacado recientemente por lo que me pareció un código inocente: <?php if ( isset( $ _GET['page'] ) ) { include( $ _GET['page'] . ".php" ); } else { include("home.php"); } ?>Allí donde no hay llamadas de SQL, así que no temía por ...
SecurityException: no se permite realizar OP_READ_PHONE_STATE
El usuario informa que mi aplicación se bloquea con este seguimiento de error java.lang.SecurityException: com.android.phone from uid 10134 not allowed to perform OP_READ_PHONE_STATE at android.os.Parcel.readException(Parcel.java:1620) at ...
C # Eliminar de forma segura la variable de la memoria
Estoy haciendo un programa relacionado con la seguridad y quiero estar seguro de que lo estoy haciendo de la manera correcta. Cuando alguien inicia sesión con una contraseña, se descifra una clave secreta y se almacena en una variable. Cuando ...
¿Cómo asegurar una clave API en una extensión de Google Chrome?
Estoy trabajando en una extensión de Google Chrome que básicamente golpea nuestra API para hacer una búsqueda y enumera los resultados. Nos gustaría que la extensión tenga privilegios de API elevados (es decir, que tenga acceso a los datos que un ...
Almacenamiento de contraseña SHA2 con Java
Estoy tratando de hacer una llamada XML-RPC que requiere el hash HmacSHA-256 de una cadena particular. Actualmente estoy usando la biblioteca Jasypt con el siguiente código: StandardPBEStringEncryptor sha256 = new ...
¿Hay alguna razón por la cual ciertos sitios no permiten puntos en las contraseñas?
Me preguntaba por qué ciertos sitios web no permiten otra cosa que letras y números en el campo de contraseña. ¿Hay alguna razón de seguridad o tal vez es solo una limitación de la base de datos que están usando? Gracias por la info. Editar: ...
Secure hash and salt for PHP passwords
Actualmente se dice que MD5 es parcialmente inseguro. Teniendo esto en cuenta, me gustaría saber qué mecanismo utilizar para la protección con contraseña. Esta pregunta,¿Es "doble hashing" una contraseña menos segura que simplemente hacerlo una ...
Contraseña de Django en PHP
Tengo un problema, porque tengo una base de datos con usuarios y sus contraseñas estaban protegidas con Django (pbkdf2). Entonces '123' se ve así: pbkdf2_sha256$20000$MflWfLXbejfO$tNrjk42YE9ZXkg7IvXY5fikbC+H52Ipd2mf7m0azttk= Ahora necesito usar ...
Configuración de seguridad gestionada por contenedor en Weblogic
Alguien sabe de alguna guía para esto? Soy un novato completo en weblogic y en seguridad gestionada por contenedores. Lo que ya hice es: configurar un autenticador LDAP en Weblogiccreó una aplicación web simple en EclipseConfigure web.xml: ...
Dónde almacenar el token de portador en MVC desde la API web
Guión Tengo una API web ASP.NET que utiliza el flujo de contraseña de OAuth para proporcionar tokens de portador para obtener acceso a sus recursos. Ahora estoy en el proceso de hacer una aplicación MVC que necesitará usar esta API. El plan es ...