Resultados de la búsqueda a petición "security"
¿Son suficientes htmlspecialchars para evitar una inyección SQL en una variable entre comillas simples?
Aunque muchas fuentes citan elhtmlspecialchars funcionar conENT_QUOTES serno suficiente para evitar la inyección de SQL, ninguno de ellos proporciona una prueba del concepto. No se me ocurre ninguna posibilidad. Consideremos el siguiente ...
Crear un menú de página maestra ASP.NET MVC dinámicamente, según el "rol" del usuario actual
He visto algunas preguntas similares, pero ninguna que se parezca a lo que estoy tratando de hacer. Esta es mi implementación actual sin ninguna seguridad: <div id="menucontainer"> <ul id="menu"> <li><%= Html.ActionLink("Main List", "Index", ...
Cifrar secciones y / o configuraciones en un archivo App.config que se redistribuirá
Estoy creando una aplicación de Windows normal que se distribuirá a varios usuarios en mi departamento. Necesitaré incluir algunas contraseñas de conectividad en el archivo App.config, y obviamente no quiero que los usuarios finales solo activen ...
¿Cómo almacenar una contraseña de forma segura en Chrome Extension?
Estoy escribiendo una extensión de Chrome en este momento que rellena credenciales similares a las de Autocompletar de Chrome (en cuyo caso falla el autocompletar de Chrome). ¿Existe una forma segura de almacenar el nombre de usuario / ...
¿Debo lanzar una aplicación a la App Store con declaraciones impresas?
Tengo la intención de lanzar mi aplicación a la App Store pronto (después de TestFlight). Tengo bastantes controladores de vista conprint declaraciones en ellos. losprint las declaraciones son para fines de prueba (depurador) y el usuario nunca ...
Forma correcta de almacenar y recuperar contraseñas hash y saladas SHA-256
Este es mi primer intento de almacenar contraseñas de forma segura y me gustaría asegurarme de que todo se haga correctamente. Me aconsejaron usar el hash SHA-256 junto con la sal. Suponiendo que el usuario haya enviado su contraseña de forma ...
¿Es gratis ssl para google app engine?
¿Tengo que comprar un certificado SSL para usarhttps://myapp.appspot.com [https://myapp.appspot.com]o es gratis?
Eliminando información privada de los viejos commits de Git
Tengo un proyecto versionado con Git que me gustaría hacer de código abierto, pero contiene información privada específica del entorno en el que se utilizó originalmente. Voy a cambiar la información en cuestión para cargarla desde un archivo de ...
¿Cuándo se debe usar AccessController.doPrivileged ()?
Si entiendoAccessController.doPrivileged [https://stackoverflow.com/questions/852453/accesscontroller-doprivileged] correctamente, está diciendo que el código no confiable debería ser capaz de invocar métodos que requieren permisos ...
WCF: cómo crear enlaces personalizados mediante programación con codificación binaria a través de HTTP (S)
Me gustaría convertir mi configuración de enlace HTTP / HTTPS WCF actual para usar la codificación de mensajes binarios y necesito hacerlo en código, no en configuración XML. AFAIK es necesario crear un objeto CustomBinding y ...