Resultados da pesquisa a pedido "security"
Posso evitar inserir meu segredo de consumidor da API do Twitter no binário do meu aplicativo para iPhone?
Gostaria de fazer o OAuth for Twitter a partir de um aplicativo para iPhone. Mas fazer isso implica que eu preciso ter meu segredo de API ao lado de minha chave de API inserido no binário do aplicativo. Isso é obviamente indesejável. O Facebook ...
Obter zona de segurança atual / ativa de um aplicativo .NET?
Eu tenho um aplicativo que se comporta de maneira estranha e, só para verificar, eu gostaria de ver em qual zona de segurança ele está sendo executado atualmente. Encontrei a enumeração System.Security.SecurityZone, mas parece que não ...
É seguro usar window.location.href diretamente sem validação
É seguro usar window.location.href sem nenhuma validação? Por exemplo: <script> var value = window.location.href; alert(value); </script>No exemplo acima, ele é vulnerável a ataques de cross-site scripting (XSS)? Se for, então como? Como o ...
Fixação de sessão no ASP.NET
Estou pensando em como impedir ataques de fixação de sessão no ASP.NET (consulte http://en.wikipedia.org/wiki/Session_fixation [http://en.wikipedia.org/wiki/Session_fixation]) Minha abordagem seria normalmente gerar e emitir um novo ID de sessão ...
Está tornando um controle asp: Button invisível o suficiente para garantir que os usuários não possam clicar nele?
Estou criando um site simples que lista arquivos de uma determinada pasta. Se o usuário tiver direitos de administrador, ele poderá excluir arquivos clicando no botão "Excluir". No meu arquivo .aspx, tenho o seguinte código: <asp:Button ...
Definir dinamicamente a fonte de dados para relatórios do SSRS sem uma conta de execução autônoma?
Preciso especificar dinamicamente a fonte de dados para relatórios SSRS em tempo de execução. Encontrei estas soluções: Alterar a fonte de dados do SSRS do relatório programaticamente no lado ...
Aplicativo para iPhone com servidor back-end - Como garantir que todo o acesso seja somente do aplicativo para iPhone?
Eu não me importo muito com pirataria, etc., mas quero garantir que o back-end (baseado em Rails) não esteja aberto a serviços automatizados que possam executá-lo etc. Portanto, eu gostaria de simplesmente garantir que todo o acesso ao back-end ...
Existe uma diferença entre as chaves ECDH e ECDSA?
Estou criando um aplicativo de rede que usa o BouncyCastle como um provedor de criptografia. Digamos que você tenha isso para gerar um par de chaves: ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime192v1"); KeyPairGenerator g = ...
Proteja 2 aplicativos da web diferentes com um serviço de identificação
Proteja 2 aplicativos da web diferentes com um serviço de identificação Serviço de identidade: Thinktecture Identity Service V2 Aplicativo 1: aplicativo Asp.net MVC 5 Aplicativo 2: aplicativo Asp.net Web API O Applcation 1 e o Application 2 ...
Como proteger com senha arquivos (imagens, vídeo, zip) dinamicamente do público e permitir acesso apenas aos membros?
É um problema comum, resolvido muitas vezes, mas por algum motivo não consigo encontrar as informações corretas. Algumas restrições e requisitos: Técnica para pilha LAMP.Controle refinado de quais arquivos são acessíveis.Sem autenticação básica ...