Результаты поиска по запросу "security"
Как безопасно удалить файлы в Java
Как безопасно удалить файлы в Java? Я пробовал код вjavafaq.nu [http://www.javafaq.nu/java-example-code-1121.html], но проблема в том, что вы не можете удалить файл в Windows после того, как он был отображен из-заэта ошибка ...
Защита ключей API веб-сайта в расширениях Chrome
Я создаю расширение для Chrome с помощью веб-API Remember the Milk. Чтобы вызывать методы в этом API, мне нужно подписать свои запросы, используя ключ API и «общий секретный» ключ. Меня беспокоит то, что любой пользователь может просто взломать ...
Платежная проверка Android в приложении
Если я перенесу проверку на удаленный сервер, я думаю, что процесс будет примерно таким: Android Market Application Remote Server |--------IN_APP_NOTIFY------->| | | |-----nonce----->| | |<----nonce------| |<-GET_PURCHASE_STATE_CHANGED-| ...
Почему использование хешированного пароля повышает безопасность?
Я провел некоторое исследование о безопасном хранении паролей в базе данных. Обычно рекомендуется использовать соль. Как объяснено в одном из ответов в Безопасный хэш и соль для паролей ...
Примеры SQL-инъекций через addlashes ()?
В PHP я знаю, чтоmysql_real_escape гораздо безопаснее, чем использоватьaddslashes, Однако я не смог найти пример ситуации, когдаaddslashes позволил бы SQL-инъекции произойти. Кто-нибудь может привести несколько примеров?
Как защитить мою заявку от пиратства [дубликат]
Возможный дубликат: Как генерируются лицензионные ключи для программного обеспечения? [https://stackoverflow.com/questions/3002067/how-are-software-license-keys-generated] Я новичок в разработке программного обеспечения, и я хотел бы знать, ...
Проверьте, поступил ли http-запрос с моего приложения для Android
Я получаю данные с внешнего сервера для использования с моим приложением для Android. Я хотел бы, чтобы эти данные были доступны только с моим приложением. Я использую стандартное http-соединение для получения данных с сервера apache / php в ...
Добавление авторизации в сторонний веб-сервис
У меня есть несколько сторонних веб-сервисов, из которых у меня есть только их WSDL. В настоящее время они доступны только в моей внутренней сети. Я хотел бы представить эти веб-службы в Интернете, но, поскольку они считывают / ...
Защита от CSRF: нужно ли создавать токен для каждой формы?
Нужно ли нам генерировать токен для каждой формы на сайте? Я имею в виду, каждый раз генерировать разные токены для каждой запрашиваемой формы? Если нет, то почему?
Уязвимость приложения из-за неслучайных хэш-функций
Ниже выдержка изстатья [http://www.ocert.org/advisories/ocert-2011-003.html]это объясняет возможность атаки типа «отказ в обслуживании» (DoS) из-за неслучайных хеш-функций, используемых в структурах хэш-данных. […] Условие может быть ...