Результаты поиска по запросу "security"
Если это так, то, вероятно, вы используете схему dbo только для элементов членства и размещаете все остальное в другом месте? Возможно, не самый элегантный обходной путь, но, возможно, все же более аккуратный, чем элементы членства, связанные со всем остальным?
ли расширить свою бизнес-базу данных таблицами модели безопасности членства ASP.NET. Или у меня должно быть другое хранилище данных, где я управляю только личностями и ролями ... В основном, 1 или 2 базы данных?
As nothing is more efficient than not doing it at all.
тификация на основе форм для веб-сайтовМы считаем, что переполнение стека должно быть не только ресурсом для очень специфических технических вопросов, но и для общих указаний о том, как решать различные проблемы. «Аутентификация на основе форм ...
да, спасибо
пользуем Nginx на сервере, зарезервированном для разработки (тестирования), и мы хотим запретить доступ к разрабатываемым сайтам никому, кроме компании. Однако один из сайтов использует онлайн-платежи, и для этого кому-то должна быть доступна ...
Этого достаточно? Обычно нет. (Я хочу сказать, всегда нет - но это действительно зависит от того, какой у вас сайт и насколько он должен быть защищен.) "
азработке API для нашего веб-приложения мы будем использовать их поддомен в качестве «имени пользователя» и генерировать ключ API / общий секретный ключ. Во-первых, можно ли использовать поддомен в качестве имени пользователя? Я не вижу ...
@Hans в XP ограниченные пользователи были сделаны, чтобы ограничить доступ. В Windows 7 они находятся вместе с UAC, чтобы предупредить вас, когда возитесь с внутренностями.
поскольку в xp большинство людей регистрируются как администраторы - программисту легко заставить программу работать с реестром. То, что я пытаюсь сделать, это: Программное обеспечение запускается и добавляется в реестр как процесс ...
Если вы берете подстроку криптографически безопасного хэша, то вы теряете уникальность хэша. Никакая часть хэша не является более безопасной или случайной, чем любая другая. Вероятность получения одинаковых паролей столь же высока, как и при обычном вызове генератора случайных чисел.
ал способ, особенно в PHP, чтобы я всегда гарантированно получал уникальный ключ. Я сделал следующее: strtolower(substr(crypt(time()), 0, 7));Но я обнаружил, что время от времени я получаю дубликат ключа (редко, но достаточно часто). Я также ...
Что бы вы ни придумали, обязательно протестируйте его со всеми примерами, на которые вы ссылаетесь, и убедитесь, что оно проходит все эти примеры. Удачи!
ужно реализовать простой и эффективный фильтр XSS в C ++ дляCppCMS [http://cppcms.sourceforge.net], Я не могу использовать существующие высококачественные фильтры, написанные на PHP, потому что это высокопроизводительная среда, которая использует ...
был действительным JSON. а потом они взломали сеттер.
о известно, чтоFacebook использует ответы JavaScript [https://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-their-json-responses] (JS, а не JSON), который префиксы сwhile(1) & for(;;); для того, чтобы тег скрипта не украл ...
В то время как Рич имеет большое мнение о том, что код может быть скрыт до такой степени, что его невозможно распознать. Вы можете отфильтровать URL-адреса, которые выводят людей за пределы сайта, и, возможно, вы можете потребовать, чтобы любые URL-адреса в JavaScript были либо локальными, либо сказали бы CDN Google.
вщики блогов, такие как Tumblr и Blogger, позволяют пользователям писать сценарии в своих блогах. Это позволяет пользователям легко добавлять AdSense, Analytics и счетчики в свои блоги. Как сохранить безопасность и настройки как? Какие ...
использовать куки для хранения конфиденциальных данных.
аюсь обойти некоторые проблемы с производительностью на мобильном сайте, сохраняя данные, введенные в нескольких формах, в локальном хранилище. Я буду очищать данные о загрузке и очищать данные на последней странице, поэтому на устройстве не ...