Resultados da pesquisa a pedido "security"
App Engine: quais são as práticas recomendadas para transmitir e armazenar uma senha com segurança no Google App Engine?
Gostaria de saber qual é o estado da arte de transmitir senhas de um formulário da Web e armazená-las no armazenamento de dados. Muitas postagens recentes apontam parabcrypt [http://codahale.com/how-to-safely-store-a-password/], no entanto, não ...
Criptografando seções e-ou configurações em um arquivo App.config que será redistribuído
Estou criando um aplicativo normal do Windows que será distribuído para vários usuários do meu departamento. Vou precisar incluir algumas senhas de conectividade no arquivo App.config e obviamente não quero que os usuários finais iniciem o bloco ...
Criando um menu de página principal do ASP.NET MVC dinamicamente, com base na "função" do usuário atual
Eu já vi algumas perguntas semelhantes, mas nenhuma que se parece com o que estou tentando fazer. Esta é minha implementação atual sem qualquer segurança: <div id="menucontainer"> <ul id="menu"> <li><%= Html.ActionLink("Main List", "Index", ...
Tentando desativar a mesma política de origem do Chrome
Estou tentando seguir um tutorial do melonJS. Ele diz que eu devo desativar a solicitação de origem cruzada usando um dos dois métodos: --disable-web-security - Permitir acesso a arquivos a partir de arquivos ** Eu tentei esses dois no meu ...
Melhor implementação flexível de segurança de senha de trilhos [fechada]
Preciso implementar a segurança da senha com vários requisitos flexíveis. Os requisitos são essencialmente retirados doPolítica de senha sem [http://www.sans.org/security-resources/policies/Password_Policy.pdf]: Senhas fortes têm as seguintes ...
Pré-autenticação sem autorização usando o Spring Security
Minha exigência é: No meu aplicativo, a autenticação é realizada pela API de terceiros personalizada pela primeira vez quando o usuário efetua login via tela de login (não usando o Spring Security). Agora, temos alguns aprimoramentos nos quais ...
Como armazenar uma senha com a mesma segurança na Extensão do Chrome?
No momento, estou escrevendo uma extensão do Chrome que preenche credenciais semelhantes ao preenchimento automático do Chrome (nesse caso, o preenchimento automático do Chrome falha). Existe uma maneira segura de armazenar o nome de usuário / ...
Htmlspecialchars é suficiente para impedir uma injeção de SQL em uma variável entre aspas simples?
Embora muitas fontes citam ohtmlspecialchars funcionar comENT_QUOTES ser estar nãoo suficiente para impedir a injeção de SQL, nenhum deles fornece uma prova do conceito. Eu não consigo pensar em nenhuma possibilidade. Vamos considerar o seguinte ...
Maneira correta de armazenar e recuperar senhas salvas e salgadas SHA-256
Esta é minha primeira tentativa de armazenamento seguro de senhas e gostaria de garantir que tudo seja feito corretamente. Fui aconselhado a usar hash SHA-256 juntamente com sal. Supondo que o usuário enviou sua senha de forma completa, obtemos ...
uso não autorizado na autenticação
Na autenticação baseada em resumo, o nonce é gerado pelo servidor. No entanto, na autenticação baseada em OAuth, o nonce é gerado pelo cliente. Quero saber se alguém sabe o motivo da diferença?