Результаты поиска по запросу "security"
Как постоянно поддерживать количество циклов bcrypt, относящихся к оборудованию текущего года?
Я видел рекомендацию, чтобы количество раундов было установлено на($currentYear - 2000) для учета закона Мура, так что 2013 будет13 раунды и, следовательно,2^13 Всего итераций. Конечно, вы должны принять во внимание ваше собственное оборудование, ...
Безопасное хеширование паролей
Мне нужно хранить хэш одного пароля в приложении .Net WinForms. Какой самый безопасный способ сделать это? В частности: Соль, HMAC или оба?Сколько соли?Сколько итераций?Какая кодировка? (Пароль простой ASCII)Я предполагаю, что алгоритм должен ...
webaim.org/blog/user-agent-string-history
ичок в ASP.NET и хотел собирать информацию о людях на моем сайте. Так что я захватилRequest.UserAgent атрибуты в файл. Может кто-нибудь объяснить, как разобрать их, чтобы я знал, что они значат? Я на самом деле озадачен некоторыми агентами ...
en.wikipedia.org/wiki/Entity%E2%80%93relationship_model
тексте структур безопасности обычно встречаются несколько терминовтема, пользовательа такжеглавный, из которых я не смог найти четкое определение и разницу между ними. Итак, что именно означают эти термины, и почему эти различиятемаа ...
Бродяга небезопасна по умолчанию?
РЕДАКТИРОВАТЬ 2: TL; DR:ответ был да в 2013 году, но этот недостаток был исправленСледуя инструкциям по началу работы на vagrantup.com, я, похоже, в итоге по...
Безопасные и гибкие междоменные сеансы
У меня возникла проблема, с которой, я надеюсь, вы сможете помочь. Допустим, я работаю в гипотетической компании «Blammo», и у нас есть гипотетический продукт под названием «Log». Я пытаюсь настроить систему, в которой кто-то может войти на ...
Как я могу получить доступ к закрытым методам и личным членам данных через рефлексию?
Я знаю, что мы можем получить доступ к приватному конструктору через@ Санджай Т. Шарма упомянул в своем ответе на мой вопрос:Делает & instancex Void & # x201...
HTTPS препятствует действительному пользователю вмешиваться в полезную нагрузку?
У нас есть 2 веб-приложения, оба защищенные с использованием HTTPS (только сертификаты на стороне сервера) и система аутентификации с единым входом. В прилож...
Сохранение учетных данных пользователя в приложении Windows
Есть ли лучший способ хранения учетных данных в приложении .NET Windows, будь то встроенный API или рекомендуемый алгоритм шифрования?В том же духе, что и у ...