Результаты поиска по запросу "security"
Развертывание строки подключения, зашифрованной с помощью RSAProtectedConfigurationProvider в app.config
Если разработчик зашифровывает раздел app.config строки подключения с помощью RSAProtectedConfigurationProvider на своем компьютере и впоследствии развертывает его на рабочей станции пользователя, может ли рабочая станция (или сервер) этого ...
Как проверить безопасность SSL-сертификата в iOS?
Я хочу проверить, есть ли сертификат SSL в URL, также хочет проверить его версию и тип проверки. Я создал приложение, в котором я вызываю методы делегата NSURLConnection для отправки запроса через сервер. Также ...
Безопасное распространение приложений NodeJS
Какая:Можно ли распространять приложения NodeJS в двоичном формате? то есть. вы компилируете приложение .js через V8 в его собственный двоичный файл и распространяете двоичный файл среди клиентов? (если у вас был полный доступ к серверу NodeJS) ...
Улучшите хеширование паролей случайной солью
Я запускаю веб-сайт и пытаюсь решить, как зашифровать пароли пользователей, чтобы хранить их в базе данных SQL. Я понимаю, что использование простого md5 (пароля) очень небезопасно. Я подумываю об использовании sha512 (password.salt) и изучаю ...
Хранение документов в виде блобов в базе данных - есть ли недостатки?
Требования к моей системе управления документами были: Должен быть защищен от кражи простым копированием каталогов, файлов и т. Д.Должен быть защищен от традиционной вирусной инфекции (заражение физического файла)Должно быть быстро ...
Как использовать правила Firebase, чтобы дать разрешение только определенным конечным узлам
Мой основной вопрос: как настроить правила Firebase, чтобы разрешить доступ только к определенным конечным узлам от их родителей? Допустим, у меня есть данные, которые выглядят так: root: { posts: { post1: { user: "foo", post: "this is a post", ...
Какой вред программа C / asm может нанести Linux, если она запускается непривилегированным пользователем?
Я думал о сценарии, где можно позволить пользователям (может быть любому, возможно, с плохими намерениями) представить код, который запускается на ПК с Linux (назовем его эталонным узлом). Цель состоит в том, чтобы создать своего рода ...
OWASP ESAPI simpleTest в проекте Maven Java EE
у меня есть небольшой проект JavaEE, и я должен защитить его с помощью OWASP ESAPI я интегрировал ESAPI, как это в Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...
Сброс пароля ASP.NET - проблемы безопасности?
Я видел различные вопросы по этой проблеме, но есть пара вопросов, которые не были заданы. Если пользователь забудет свой пароль, я бы хотел, чтобы он мог сбросить его, используя только свой адрес электронной почты (т. Е. Нет секретного вопроса / ...
Node.js + Express.js Модель безопасности разрешений пользователей
У нас есть приложение, которое имеет два типа пользователей. В зависимости от того, как пользователь входит в систему, мы хотим, чтобы он имел доступ к различным частям приложения. Как мы реализуем модель безопасности, чтобы пользователи не ...