Resultados da pesquisa a pedido "security"
Criptografia: uso do vetor de inicialização vs chave?
Eu estou usando PHPmcrypt biblioteca e oAES-256 (rijndael), que exige que um vetor de chave + inicialização seja executado. Meu cérebro lógico não está indo muito bem com isso.Não é apenas uma chave suficiente? Cenário teórico: Se eu tivesse ...
Fortificar erro na injeção JSON em Java
estou obtendoSUBSCRIPTION_JSONdo cliente que estou convertendo para String e, em seguida, definindo-o como Model Object usando a biblioteca gson. Ao executar o código na segurança Fortify, está me dando erro de injeção Json no código abaixo com a ...
Nome de usuário e senha em https url
Considere o URL:https: // foo: [email protected] [https://foo:[email protected]] A parte do nome de usuário / senha no exemplo acima é qualificada como um "parâmetro de URL", conforme definido emessa ...
Por que os arquivos de aplicativos do CodeIgniter estão na pasta public_html?
Não é ruim ter todos os arquivos na exibição pública? Certamente coisas como /system/application/config/database.php não devem ser visíveis publicamente!
Como criar e armazenar hashes de senha com o Blowfish em PHP
1) Como você cria hashes seguros de senhas do Blowfish com o crypt ()? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$');1a) Qual é o significado de "$ 2a"? Apenas indica que o algoritmo Blowfish deve ser usado? 1b) Qual é o significado ...
O tempo () é um bom sal?
Estou vendo algum código que não escrevi para mim. O código tenta fazer o hash de uma senha com o SHA512 e usa apenastime() como o sal. Étime() sal muito simples para isso ou esse código é seguro? Obrigado pelas respostas e comentários. Vou ...
A melhor maneira de lidar com a segurança e evitar o XSS com URLs inseridos pelo usuário
Temos um aplicativo de alta segurança e queremos permitir que os usuários insiram URLs que outros usuários verão. Isso apresenta um alto risco de invasões XSS - um usuário pode potencialmente inserir javascript que outro usuário acaba ...
Esta API de autenticação JSON do Rails (usando o Devise) é segura?
Meu aplicativo Rails usa o Devise para autenticação. Ele tem um aplicativo iOS associado, e os usuários podem fazer login no aplicativo iOS usando as mesmas credenciais usadas para o aplicativo Web. Então, eu preciso de algum tipo de API para ...
Segurança PHP: recuperando arquivo PHP do servidor, não processado
Existe realmente uma maneira de fazer isso? Recuperando arquivo .php bruto do servidor (além de entrar na conta FTP do servidor)? É por isso que existem ferramentas / scripts para criptografar o código-fonte php? Se é verdade, então como se ...
Segurança Java - provedor MSCAPI: Como usar sem pop-up de senha?
Eu consegui usarFornecedor de MSCAPI da Sun [http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunMSCAPI] na minha aplicação. O problema que estou tendo agora é que ele sempre aparece uma janela, solicitando uma senha, ...