Результаты поиска по запросу "security"
полезный обзор.
дал приложение, которое использует jQuery и JSON для использования веб-службы ASP.NET .asmx для выполнения операций crud. Приложение и .asmx находятся в одном домене. Я не возражаю против людей, использующих операции чтения .asmx удаленно, но не ...
http://blog.datenwerke.net/2013/06/sandboxing-groovy-with-java-sandbox.html
отаю над серверным приложением, которое может быть расширено пользовательскими скриптами Groovy. Очевидно, что я хочу убедиться, что эти скрипты работают в очень жесткой песочнице, где они не могут нарушить работу основного кода приложения или ...
Локальное хранилище эфемерно и является частью конкретного вычислительного экземпляра. Когда экземпляр перерабатывается \ удаляется, локальное хранилище исчезает.
оложим, моя роль Azure сохраняет файлы в локальной файловой системе роли и забывает удалить их. Может ли другое приложение, которое использует этот хост в будущем, получить доступ к этим файлам? я прочелбелая ...
Лучшая защита - использовать аппаратные средства для защиты ключа - который будет выполнять шифрование, но не будет выдавать сам ключ (и иногда защищен от таких атак, как зондирование проводов, подвергание памяти воздействию низких температур / радиации / других новых вещей) , IBM делает кое-что подходящее (Google IBM-4764), но это не дешево.
рабатываю приложение для интрасети (C #), которое использует некоторые данные (локальные для веб-сервера), которые мы хотели бы сохранить в секрете. Эти данные зашифрованы (AES) с использованием устаревшего хранилища данных. Мы не можем полностью ...
готов к
Я использую следующую функцию PHP для подсчета и хеширования паролей пользователей для веб-приложения: Каков наилучший способ сохранить полученную строку в MySQL? Я полагаю, это фиксированное поле CHAR? Как мне рассчитать правильную ...
В любом случае мы решили эту проблему, заставив проверку подлинности с помощью форм использовать файлы cookie в файле web.config:
лучаем сообщения от небольшого числа пользователей о том, что они сталкиваются с очень странными путями в нашем веб-приложении, в ...
он может охватывать почти все потребности, включая пример из OP.
ля созданияресурс обучения сообщества, Цель состоит в том, чтобы получить примеры хорошего кода, который не повторяет ужасных ошибок, которые так часто встречаются в копируемом / вставленном коде PHP. Я просил, чтобы это было сделано Сообщество ...
Когда класс защиты с включенной защитой csrf автоматически проверяет этот токен (он сравнивает токен POST с токеном COOKIE)
но я узнал о CSRF-атаках и был рад узнать, что защита CSRF была добавлена в Codeigniter v 2.0.0. Я включил эту функцию и увидел, что скрытый ввод с токеном добавляется в формы, и я предполагаю, что он также сохраняет токен в сеансе. При ...
"в то же время. Преобразование этого в некоторый двоичный эквивалент, IMHO, сделало бы требования к паролю намного легче запомнить, быстрее напечатать и труднее взломать (МНОГИЕ больше комбинаций для проверки).
аходясь в спортзале на днях, я работал с кодовым замком и понял, что было бы полезно мне как программисту. То есть моя комбинация - это три отдельных набора чисел, которые либо звучат одинаково, либо имеют какое-то другое отношение, облегчающее ...
Аутентификация форм ASP.NET только с именем пользователя
У меня на руках немного гибридная ситуация. Я пишу интранет asp.net веб-приложение. Я не хочу использовать полноценную проверку подлинности Windows, потому что в Active Directory не настроены надлежащие группы для проверки подлинности ...