Результаты поиска по запросу "security"
Файлы cookie находятся под контролем клиента, поэтому их легко предотвратить. Не рекомендуется ИМО.
нирую добавить несколько кнопок «вверх» / «вниз» на сайт, который я запускаю. Это кажется достаточно простым, но я хочу, чтобы люди не голосовали несколько раз. Одним из решений было бы заставить их зарегистрироваться, прежде чем позволить им ...
В Hibernate вы можете использовать концепцию фильтров, которые применяются прозрачно, а хранилище не знает о них. Вы можете добавить такие фильтры через АОП. Другой способ - перехватить session.createCriteria () и прозрачно добавить ограничения в критерии с помощью AOP.
тоящее время я оцениваю рамки аутентификации / авторизации. Apache Shiro, кажется, очень хороший, но яотсутствует безопасность на уровне строкфункции. Например. в базе данных могут быть специальные строки, которые должны быть видны и доступны ...
Похоже, что Fortify воспринимает Name как определенное пользователем, и это вызовет ошибку «Manupulation». Если это правда, попробуйте использовать предопределенный список, если это возможно.
елали сканирование Fortify в нашем приложении ASP.net. Мы обнаружили, что существует много проблем с заголовками. Все проблемы указывают на Response.Redirect (). Пожалуйста, посмотрите на код ниже, где я закодировал параметры. Даже тогда ...
Если ваш идентификатор пользователя является первичным столбцом с автоинкрементным увеличением (почему это не так?), То этого просто не произойдет.
нтересно, каковы риски хранения идентификатора пользователя в сеансе? затем просто делать if(isset($_SESSION['user_id'])){ login_user($_SESSION['user_id]); }Достаточно ли зашифрованы сеансы, чтобы нам не пришлось беспокоиться о их хешировании? ...
, У этого есть некоторые удивительные особенности, которые действительно могут помочь в манипулировании БД.
ы на сегодняшний день лучшие практики, когда дело доходит до получения информации от получения / публикации и сохранения информации в базе данных? Данные по-прежнему экранированы, как раньше, или есть дополнительные методы? Кроме того, где ...
Начальное значение счетчика в режиме шифрования CTR можно рассматривать как IV. Если вы сделаете это секретным, вы получите некоторую дополнительную защиту по сравнению с длиной ключа шифра, который вы используете. Трудно сказать, сколько лишнего, но незнание этого увеличивает работу, необходимую для выяснения того, как расшифровать данное сообщение.
ня я немного почитал и наткнулся на Раздел 5.8 (на странице 45)Рекомендация для схем установления парных ключей с использованием криптографии с дискретным логарифмом (пересмотренная) (Специальная публикация NIST ...
@diablosnuevos только что попробовал для себя, вы правы.
ет ли шифровать токены доступа для таких служб, как Twitter и Facebook? В частности, следует ли хранить токены в связке ключей устройства и пользовательских данных? Каковы некоторые возможные проблемы безопасности, которые могут возникнуть, если ...
Не обязательно безопасно помещать его в атрибуты mysql или url.
ли известная XSS или другая атака, которая делает это после $content = "some HTML code"; $content = strip_tags($content); echo $content;? руководство по эксплуатации [http://php.net/strip_tags]есть предупреждение: Эта функция не изменяет ...
Безопасность через неизвестность может быть вашим лучшим выбором. Возможно, реализовать алгоритм генерации ключа, используя что-то стандартное (например, текущую дату и время). Вы можете сохранить дату в своей базе данных и использовать ее для генерации ключа, используя свой собственный алгоритм.
у веб-приложение на холсте Facebook, которое выполняет вход (используя urllib) на сторонний веб-сайт и выполняет действия от имени пользователя. Это означает, что у меня есть 2 аккаунта; учетная запись, которую пользователь имеет в ...
для кодирования / экранирования / преобразования значений для формата Javascript.
есть все эти различные функции выхода строки, такие какhtmlentities(), mysql_real_escape_string(), addslashes() Но что я должен использовать в какой ситуации? Ресурсы и мнения пожалуйста :)