Resultados da pesquisa a pedido "security"

4 a resposta

Geração de pares de chaves Bouncy Castle RSA usando a API Lightweight

Surpreendentemente, há muito pouca informação na Web sobre o uso da API leve do Bouncy Castle. Depois de olhar em volta por um tempo, pude montar um exemplo básico: RSAKeyPairGenerator generator = new RSAKeyPairGenerator(); ...

1 a resposta

Como executar a autenticação do Windows?

O SQL Server, o compartilhamento de arquivos e impressoras, o Exchange e vários outros aplicativos podem autenticar o usuário com base na identidade do Windows. Como eles fazem isso? Em particular, como posso fazer isso? Como um exemplo ...

4 a resposta

Execute Golang como www-data

Quando executo um aplicativo de servidor HTTP Nó, costumo chamar uma função personalizada function runAsWWW() { try { process.setgid('www-data'); process.setuid('www-data'); } catch (err) { console.error('Cowardly refusal to keep the process ...

3 a resposta

Impedir o acesso público ao arquivo env

Acabei de descobrir que o Laravel 5 pode gerar dados confidenciais e pode levar a uma maior exploração de muitos ...

4 a resposta

PKI várias chaves públicas

Gostaria de saber se posso ter várias chaves públicas para uma chave privada. Isso pode ser feito? Se sim, quais são os problemas de segurança !? Se eu gerar vários pares de chaves com base nos mesmos valores iniciais (sem vetor inicial), as ...

1 a resposta

Como obter programaticamente a configuração de diretiva de grupo Enforce Password History?

Como posso obter programaticamente oAplicar histórico de senhas [https://technet.microsoft.com/en-us/library/cc758950%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396] configuração de diretiva de grupo? Esforço de pesquisaVocê pode encontrar a ...

5 a resposta

Por que as senhas originais não são armazenadas?

Eu sou novo no desenvolvimento web. Posso armazenar as senhas originais dos usuários? Sei que a boa prática é armazenar a senha com hash usando um salt, mas por que não armazenamos a senha original? É porque o banco de dados é facilmente ...

3 a resposta

Usando authlogic_api para acesso à API REST Rails

Estou escrevendo uma API de back-end do Rails para um jogo Steam que só é acessado por meio de chamadas REST, portanto, nenhuma autenticação específica do usuário é necessária. Eu estou tentando implementar oplug-in ...

3 a resposta

Qual é a diferença entre uma comparação segura e uma simples == (=)

Github'sprotegendo a página de webhooks [https://developer.github.com/webhooks/securing/]diz: Usando uma planície== operador não é recomendado. Um método comosecure_compare realiza uma comparação de cadeia de tempo constante, o que a torna ...

4 a resposta

Qual é o objetivo da política anti-domínio cruzado?

Por que os criadores do HTML DOM e / ou Javascript decidiram proibir solicitações entre domínios? Eu posso ver alguns benefícios de segurança muito pequenos em desabilitá-lo, mas a longo prazo, parece ser uma tentativa de fazer com que os ...