Resultados da pesquisa a pedido "security"
Obter certificados em chaveiro
Examinei a documentação da estrutura de segurança, mas não consigo encontrar uma maneira de obter todos os certificados em um determinado conjunto de chaves. Existem métodos para fazer isso?
Quando usar qual método de escape de string? [fechadas
Ok, então existem todas essas funções diferentes de escape de string, comohtmlentities(), mysql_real_escape_string(), addslashes() Mas qual devo usar em que situação? Recursos e opiniões, por favor:)
O strip_tags () é vulnerável a ataques de scrip
Existe um XSS conhecido ou outro ataque que ultrapassa um $content = "some HTML code"; $content = strip_tags($content); echo $content;? Omanua [http://php.net/strip_tags] tem um aviso: Esta função não modifica nenhum atributo nas tags que ...
django e facebook: segurança e design de um aplicativo da web do facebook que executa um login de terceiros em nome do usuário
Estou escrevendo um webapp de tela do Facebook que executa um login (usando urllib) em um site de terceiros e executa ações em nome do usuário. Isso significa que eu tenho 2 contas; a conta que o usuário possui com meu aplicativo da web (via ...
Configurando catalina.policy para permitir o acesso a arquivos por servlets
Temos um armazenamento triplo desenvolvido localmente baseado em b-trees que desejo usar para armazenamento persistente em vários aplicativos de servlet. Em vez de incorporar os arquivos de índice b-tree no servlet .war, eu gostaria ...
ráticas recomendadas de persistência de tokens de acesso (iO
Os tokens de acesso a serviços como o Twitter e o Facebook devem ser criptografados? Em particular, os tokens devem ser armazenados na chave do dispositivo versus as configurações do usuário? Quais são alguns dos possíveis problemas de segurança ...
Segredo vs. vetor de inicialização não secreto
oje eu estava lendo algumas coisas e me deparei com a Seção 5.8 (na página 45) deecomendação para Esquemas de Estabelecimento de Chave de Par-Sábio Usando Criptografia Discreta de Logaritmo (Revisad (Publicação Especial NIST ...
Melhor maneira de limitar (e registrar) tentativas de login
Obviamente, algum tipo de mecanismo para limitar tentativas de login é um requisito de segurança. Embora eu goste do conceito de um tempo exponencialmente crescente entre as tentativas, o que não tenho certeza é de armazenar as informações. ...
Como definir a expiração deslizante no meu aplicativo MVC que usa STS (WIF) para autenticação
Estamos desenvolvendo um aplicativo MVC usando STS. Usamos as ferramentas WIF para criar um aplicativo STS simples para desenvolvimento. Gostaria de poder definir uma expiração deslizante no meu token (no RP Vejo o códigocomo ...
Carregue dinamicamente JavaScript com JavaScript
Depois de mais de uma hora tentando fazê-lo funcionar, acho que é por causa de políticas entre domínios, mas achei que isso funcionaria. Também não consigo encontrar muitas informações. Mas, aqui está o meu problema. Eu tenho um ...