Resultados da pesquisa a pedido "security"
Cookies de sessão primários do IE 11 perdidos no iframe
Temos um site (www.example.com) que envia os usuários a uma série de páginas de terceiros para verificar os detalhes do pagamento, o que fazemos em um iframe. Inicialmente, uma página local de www.example.com é carregada no iframe e o usuário é ...
User.IsInRole retornando false
Meu aplicativo ASP.NET está usando autenticação do Windows. Se eu executar o seguinte código: WindowsIdentity wi = (WindowsIdentity)User.Identity; foreach (IdentityReference r in wi.Groups) { ListBox1.Items.Add(r.Translate (typeof ...
Segurança com valores QueryString no Asp.net MVC
Como você garante corretamente que um usuário não adultere os valores da string de consulta ou os valores de URL de ação? Por exemplo, você pode ter uma ação Excluir comentário em seu CommentController, que utiliza um CommentID. O URL da ação ...
Gerando chaves RSA para determinado módulo e expoente
Me pediram para gerar a chave RSA usando os dadosmodulus eexponent valores. Mas só tenho idéia de gerar as chaves sem especificar o módulo e o expoente. Qualquer que seja o valor que me for dado, parece ser um grande número inteiro. Eu pesquisei ...
Qual é a melhor maneira de implementar "lembre-se de mim" em um site? [fechadas]
Quero que meu site tenha uma caixa de seleção na qual os usuários possam clicar para que não precisem fazer login sempre que visitarem meu site. Eu sei que precisarei armazenar um cookie no computador deles para implementar isso, mas o que deve ...
Usando uma chamada de sistema único () para executar vários comandos em C
Em um laboratório de segurança da informação em que estou trabalhando, fui encarregado de executar vários comandos com uma única chamada para "system ()" (escrito em C, executando o Fedora). Qual é a sintaxe que me permitirá executar mais do que ...
Prática recomendada para usar o par de chaves ssh com diferentes grupos?
Estou trabalhando com uma empresa fora da minha escola e eles precisam da minha chave pública ssh. Eu já tenho minha chave pública ssh gerada para uso com o github. Eu configurei isso há algum tempo e, se eu abrir o arquivo id_rsa.pub, vejo que ...
Executando assemblies .NET "parcialmente confiáveis" a partir de um compartilhamento de rede
Quando tento executar um assembly .NET (boo.exe) de um compartilhamento de rede (mapeado para uma unidade), ele falha, pois é apenas parcialmente confiável: Unhandled Exception: System.Security.SecurityException: That assembly does not allow ...
ASP.NET MVC Autorizar usuário com várias funções
Preciso autorizar um Controlador no meu aplicativo ASP.NET MVC para usuários com duas funções. Estou usando o atributo Autorizar como este: [Autorizar (Funções = "Produtor, Editor")] Mas isso permite produtores e editores para o controlador. ...
Proteção CSRF com cabeçalho CORS Origin vs. token CSRF
Esta pergunta é sobre como proteger apenas contra ataques de falsificação de solicitação entre sites. É especificamente sobre: A proteção através do cabeçalho de origem (CORS) é tão boa quanto a proteção através de um token ...