Результаты поиска по запросу "security"
Почему нарезка хеша params создает проблему безопасности при массовом назначении?
Официальный способ предотвращения угроз безопасности при массовом назначении - использованиеattr_accessible [http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html] , Однако некоторые программисты считают, что это ...
Различия между Рейндаэлем и AES
Я исследую алгоритмы шифрования - может кто-нибудь дать мне краткое изложение различий между Rijndael и AES?
Вход в систему с использованием открытого / закрытого ключа ssl?
Можно ли создать процесс входа в систему, который требует открытый / закрытый ключ через веб-браузер? Открытый ключ будет храниться на сервере, а закрытый ключ будет храниться (и шифроваться) пользователем. Я в основном хочу сделать что-то ...
Защита PHP-форм для начинающих? Ресурсы?
Я успешно создал свою первую html / PHP-форму, которая передает переменные между несколькими страницами, используя глобальную переменную _POST, а затем отправляет мне результаты по электронной почте с помощью функции mail (). Я уверен, что эта ...
Как лучше проверить надежность пароля?
Как лучше всего убедиться, что введенный пользователем пароль является надежным паролем в форме регистрации или смены пароля? Одна идея у меня была (в питоне) def validate_password(passwd): conditions_met = 0 conditions_total = 3 if len(passwd) ...
Как обстоят дела со всеми различными UID, которые может иметь процесс?
Реальный UID, эффективный UID и некоторые системы даже имеют «сохраненный UID». Какова цель всего этого, особенно последнего?
Есть ли способ отменить хэш без радужных таблиц? [Дубликат]
Возможный дубликат: декодирование md5. Как они это делают? [https://stackoverflow.com/questions/3049070/md5-decoding-how-they-do-it] эта страница [http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash] предполагает, что алгоритм ...
Является ли Java случайным UUID предсказуемым?
Я хотел бы использовать криптографически защищенный первичный ключ для конфиденциальных данных в базе данных - это не может быть предположительным / предсказуемым и не может быть сгенерировано базой данных (мне нужен ключ, прежде чем объект будет ...
Как подключиться к HTTPS-серверу с помощью Common Access Card
Мне нужно написать Java-программу для подключения к HTTPS-серверу (веб-сайт DoD). Веб-сайт требует проверки подлинности CAC (карта общего доступа DoD). Если вы заходите на этот сайт через браузер, сначала вставьте свой CAC, а затем введите ...
Рекомендации по защите REST API / веб-службы [закрыто]
При разработке REST API или службы существуют ли лучшие рекомендации по работе с безопасностью (аутентификация, авторизация, управление идентификацией)? При создании SOAP API вы используете WS-Security в качестве руководства, и по этой теме ...