Resultados da pesquisa a pedido "security"
Cursos de treinamento (ou certificação) para segurança PHP [fechado]
Comecei a ler um livro sobre segurança PHP (mas é realmente tudo teórico, não muito prático) e tenho isso em meu plano de ler os blogs de Chris Shiflett e Schenider, mas alguém conhece um curso formal que eu possa frequentar ou até obter um ...
Autenticação JWT e implementação de token de atualização
Estou desenvolvendo um aplicativo REST com seu próprio mecanismo de autenticação e autorização. Eu quero usar JSON Web Tokens para autenticação. A implementação a seguir é válida e segura? Uma API REST será desenvolvida para aceitar nome de ...
Personalizando a autorização no ASP.NET MVC
A classe My Controller é decorada com um AuthorizeAttribute para proteger as ações: [Authorize(Roles = "User Level 2")] public class BuyController : Controller { ... }Sempre que uma ação é chamada, mas o usuário não possui pelo menos a ...
Bibliotecas PHP ativamente mantidas para autenticação do usuário? [fechadas]
Estou ciente dos riscos de rolar seus próprios scripts de autenticação de usuário, mas também desconfio de usar pacotes que não parecem ser mantidos ativamente: oversão atual do PEAR LiveUser [http://pear.php.net/package/LiveUser/download/]tem ...
Devo lançar um aplicativo na App Store com instruções de impressão?
Pretendo lançar meu aplicativo na App Store em breve (após o TestFlight). Eu tenho alguns controladores de exibição comprint declarações neles. oprint As instruções são para fins de teste (depurador) e o usuário nunca as verá. Fará alguma ...
Depois que o código de conjunto-chave-lista de partições-lista ainda solicitar o acesso à chave
Estou importando umPEM arquivo contendo chaves públicas e privadas para minha identidade de assinatura de código com o seguinte comando: security import "${PEM_FILE}" -k ~/Library/Keychains/login.keychain -T /usr/bin/codesign -T ...
Os logins devem ser uma página https
Vários especialistas em segurança disseram no passado que a página de login deveria estar em https SSL. E se o meu login for um bloco exibido em todas as páginas. Isso significa que meu site inteiro precisa ser https? Eu li que é possível ...
Pop-ups da janela do navegador - riscos e recursos especiais
1. Qual é exatamente o risco de segurança com pop-ups? Os novos navegadores fornecem configurações para bloquear pop-ups de janelas (no bloqueio, sites com pop-ups ativos exibem uma mensagem para o usuário). Qual é exatamente o risco de segurança ...
Em quais idiomas é uma falha de segurança usar a expressão regular fornecida pelo usuário?
Edit: tchrist me informou que minhas acusações originais sobre a insegurança de Perl são infundadas. No entanto, a questão ainda permanece. Eu sei que no Perl, você pode incorporar código arbitrário em uma expressão regular, portanto, ...
Gere ECPublicKey a partir de ECPrivateKey
Estou tentando gerar uma chave pública, dada uma chave privada e uma curva conhecida. Abaixo está o meu código: // Generate Keys ECGenParameterSpec ecGenSpec = new ECGenParameterSpec("secp256r1"); KeyPairGenerator keyPairGenerator ...