Resultados de la búsqueda a petición "security"
Funcionalidad dcomcnfg mediante programación
Puedo encontrar todo tipo de cosas sobre cómo programar para DCOM, pero prácticamente nada sobre cómo configurar / verificar la seguridad mediante programación. No estoy tratando de recrear dcomcnfg, pero si sabía cómo reproducir toda ...
Cifrado Mysql / almacenamiento de datos confidenciales,
Tengo lo siguiente para mi sitio web PHP: SSL habilitadoGalletas : session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);Contraseñas SHA512 en tránsito, luego password_hash () ...
Ok, ahora he cifrado mis datos, ¿dónde oculto la clave?
Tengo una base de datos que contiene información confidencial. Puedo cifrar / descifrar los datos en las operaciones de lectura y escritura. El problema es que necesito almacenar la clave en la aplicación. Si alguien ha pirateado su acceso de tal ...
Almacenamiento seguro de contraseña
Estoy desarrollando un servicio web donde los usuarios deben iniciar sesión. Almacenaré datos de usuario en unSQL [http://en.wikipedia.org/wiki/SQL]base de datos y entrada / salida a través dePHP [http://en.wikipedia.org/wiki/PHP]. Pero no quiero ...
Seguridad de nivel de transporte frente a nivel de mensaje
Estoy leyendo un libro sobre WCF y los debates de los autores sobre los pros del uso de la seguridad a nivel de mensajes sobre el uso de la seguridad a nivel de transporte. De todos modos, no puedo encontrar ninguna lógica en los argumentos del ...
¿Es posible proteger con contraseña una base de datos del servidor SQL incluso de los administradores del servidor?
Quiero instalar una aplicación (ASP.Net + SQL Server 2005 express) en la red local de alguna pequeña empresa para realizar una demostración por un período de tiempo, pero tampoco quiero que nadieincluso administrador de sistemasno tengo permiso ...
¿Cuál es la vulnerabilidad de tener Jsessionid solo en la primera solicitud?
Recientemente eliminamos jsessionid de la URL que hizo la administración de sesión basada en cookies para evitar el "ataque de secuestro de sesión" Pero descubrimos que la URL de la primera solicitud siempre tiene jsessionid cuando las cookies ...
Formando comandos de shell sanitarios o llamadas al sistema en Ruby
Estoy construyendo un demonio que me ayudará a administrar mis servidores. Webmin funciona bien, al igual que abrir un shell en el servidor, pero preferiría poder controlar las operaciones del servidor desde un diseño de IU I, y también exponer ...
¿Cuál es la diferencia entre recuperar WindowsPrincipal de WindowsIdentity y Thread.CurrentPrincipal?
Estoy tratando de averiguar por qué la seguridad basada en atributos no funciona como esperaba en WCF y sospecho que podría tener algo que ver con lo siguiente: AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); var ...
Autorización de personalización en ASP.NET MVC
La clase My Controller está decorada con un AuthorizeAttribute para proteger las acciones: [Authorize(Roles = "User Level 2")] public class BuyController : Controller { ... }Cada vez que se invoca una acción pero el usuario no tiene al menos el ...