Resultados da pesquisa a pedido "security"
Equivalente da API de proteção de dados no Linux
Microsoft Windows 2000 e versões posteriores expõem o API de proteção de dados [http://en.wikipedia.org/wiki/Data_Protection_API] (DPAPI) que criptografa dados para um contexto por usuário ou por sistema. O chamador não fornece uma chave com a ...
Como é que este ataque Man-In-The-Middle funciona?
Oocumentação do Django sobre sua proteção CS [http://docs.djangoproject.com/en/dev/ref/contrib/csrf/] afirma que: Além disso, para solicitações HTTPS, a verificação rigorosa do referenciador é feita pelo CsrfViewMiddleware. Isso é necessário ...
Como proteger a chave de descriptografia da descompilação?
Eu sou um programador iniciante em java. Estou trabalhando em um aplicativo que descriptografa alguns dados. A chave de descriptografia é codificada no software e, portanto, pode ser vista analisando o bytecod Sei que a engenharia reversa não ...
s applets assinados podem se conectar a um host diferente do qual eles se origina
Preciso de um applet para abrir um soquete e me comunicar com um servidor que esteja ouvindo no host local para o qual o applet baixou (a máquina do usuário final ao contrário do que li sobre segurança de applet, parece que mesmo os ...
Como posso definir o nome do editor no meu arquivo jar assinado, usando um certificado autoassinado?
Compilei meu applet, criei um arquivo jar, gere um banco de dados de keystore com keytool, assinei o jar com jarsigner e exportei o certificado de chave pública com keytoo gora, quando executo meu miniaplicativo no navegador, ele funciona, ...
CakePHP Security :: cipher () não está funcionando especificamente no servidor
Estou com problemas para ler o cookie criptografado. A depuração revelou que o Security :: cipher () no servidor está de alguma forma quebrado. Existe alguma maneira de resolver isso? Abaixo está a repartiçã Códig $value = "Hello World"; ...
Existem opções de criptografia assimétrica para JavaScrip
Preciso transferir algumas informações confidenciais por uma chamada AJAX JavaScript, por um canal não criptografado (HTTP, não HTTPS Gostaria de criptografar os dados, mas a criptografia no lado JavaScript significa que eu exponho a chave, o ...
Regenerar a identificação da sessão após o login é uma boa prática?
Gostaria de saber se a regeneração do ID da sessão após um login bem-sucedido é realmente uma boa prática e não apenas um comportamento de culto à carg Se eu entendi a teoria corretamente, ela deve impedir o seqüestro de sessões (ou pelo menos ...
xemplo seguro de login na Web / tutorial [fechado]
Existem várias maneiras de criar um formulário de login para aplicativos da Web, e a maioria delas apresenta falhas de uma maneira ou de outra: s senhas são transmitidas / salvas como texto não criptografado As caixas de diálogo de login estão ...
Qual é a diferença entre um keystore PKCS12 e um keystore PKCS11?
Estou interessado nas bibliotecas Java-NSS e estou lendo o Guia P11 da Sun [http://download.oracle.com/javase/6/docs/technotes/guides/security/p11guide.html] . Estou confuso com o seguinte: Qual é a diferença entre usar um keystore PKCS12 e um ...