Результаты поиска по запросу "security"
Я знаю, что это старый, но вы не можете сделать это программно. Это победило бы всю цель безопасности апплета. Правильный способ получить необходимые разрешения - подписать банку. И оберните весь ваш код в привилегированный блок.
ужен апплет для открытия сокета и связи с сервером, который прослушивает локальный хост, на который загружен апплет (компьютер конечного пользователя). вопреки тому, что я прочитал о безопасности апплетов, кажется, что даже подписанные апплеты ...
конечная точка, которую он обслуживает.
ментация Django по защите CSRFговорится, что: [http://docs.djangoproject.com/en/dev/ref/contrib/csrf/]Кроме того, для запросов HTTPS CsrfViewMiddleware выполняет строгую проверку ссылок. Это необходимо для устранения атаки «человек посередине», ...
и надеюсь получить прямой сброс ключа.
инающий программист Java. Я работаю над приложением, которое расшифровывает некоторые данные. Ключ дешифрования жестко запрограммирован в программном обеспечении и, таким образом, его можно увидеть, проанализировав байт-код. Я знаю, что ...
Отключите suhosin, и Security :: cipher () будет работать нормально.
я проблема с чтением зашифрованного куки. Отладка показала, что Security :: cipher () на сервере как-то не работает. Есть ли в любом случае, я мог бы решить это? Ниже приводится разбивка. Код $value = "Hello World"; $key = ...
функция, которая является более "случайной", чем
аюсь сгенерировать случайный пароль в php. Однако я получаю все 'а' и возвращаемый тип имеет тип массив, и я хотел бы, чтобы это была строка. Любые идеи о том, как исправить код? Благодарю. function randomPassword() { $alphabet ...
Как я могу получить имя активного пользователя в процессе SYSTEM с использованием C ++?
Я использовал метод GetUserName (), но возвращаемое имя пользователя - «SYSTEM» в процессе SYSTEM. Как я могу получить активное имя пользователя в процессе SYSTEM? ЭТО МОЙ КОД: void getComputerUsername(char * username,char * domainname) { HANDLE ...
Есть ли у вас источник, как это сделать с открытым / закрытым ключом?
жен передать некоторую конфиденциальную информацию через JavaScript AJAX Call, по незашифрованному каналу (HTTP, а не HTTPS). Я хотел бы зашифровать данные, но шифрование на стороне JavaScript означает, что я раскрываю ключ, который делает ...
@ techie_28 Если злоумышленник может получить доступ к чтению файлов cookie жертвы - тогда да. Но регенерация идентификаторов не защищает от этого, а скорее от фиксации сеанса: предположим, что злоумышленник устанавливает ваш идентификатор сеанса и вы входите в систему, теперь они знают идентификатор сеанса аутентифицированного пользователя. Если приложение восстанавливает идентификатор при входе в систему, они этого не делают.
аюсь вопросом, является ли регенерирование идентификатора сеанса после успешного входа в систему действительно хорошей практикой, а не просто своего рода поведением культа груза. Если я правильно понимаю теорию, это должно предотвратить угон ...
Я согласен с вашими общими замечаниями, но означает ли это, что нет ни одного учебника, объясняющего, как это сделать правильно? Есть так много вещей, которые можно сделать неправильно, легко упустить что-то очевидное.
твует множество способов создать форму входа для веб-приложений, и большинство из них имеют недостатки, так или иначе: Пароли передаются / сохраняются в виде открытого текстаДиалоги входа в систему подвержены атакам XSS или инъекции SQLЕсть ли ...
Ограничения навигации в стиле банка
Некоторые веб-приложения, в частности банковские сайты, не позволяют использовать навигационные кнопки браузера, открывать ссылки на новых вкладках или даже обновлять страницу. Часто они предупреждают вас не делать этого и даже убивают сеанс, ...