Результаты поиска по запросу "security"
Как безопасно реализовать 3d безопасный платеж
Мне интересно, как лучше всего принимать платежи с кредитных карт, которые требуют3-D Безопасный [http://en.wikipedia.org/wiki/3-D_Secure]проверка. В настоящее время процесс оформления заказа выглядит следующим образом: Клиент отправляет ...
Безопасные и гибкие междоменные сеансы
У меня возникла проблема, с которой, я надеюсь, вы сможете помочь. Допустим, я работаю в гипотетической компании «Blammo», и у нас есть гипотетический продукт под названием «Log». Я пытаюсь настроить систему, в которой кто-то может войти на ...
Имеет ли смысл использовать хэш-пароль на стороне клиента?
Если бы вы хэшировали пароль пользователя до его отправки через строку и оставляли его в виде простого текста в памяти, улучшило бы это безопасность приложения? Я бы предположил, что это уменьшает небольшую часть уязвимостей, защищая ...
Как вы мешаете наемным разработчикам украсть код?
Я нахожусь в процессе открытия компании, которая в конечном итоге наймет 2-5 разработчиков для работы над большим веб-приложением. Моя главная проблема заключается в том, что один или несколько разработчиков могут украсть код. Я мог бы заставить ...
Как избежать обратного инжиниринга файла APK?
Я разрабатываюприложение для обработки платежейдля Android, и я хочу запретить хакеру доступ к любым ресурсам, ресурсам или исходному коду изAPK [http://en.wikipedia.org/wiki/APK_%28file_format%29]файл. Если кто-то изменит расширение .apk на ...
Нашел 'OR 1 = 1 / * sql инъекцию в моей базе данных рассылки
В поле «e-mail» моей базы подписчиков на рассылку я обнаружил следующее:'ИЛИ 1 = 1 / * Я знаю, что это инъекция SQL, но это все. Я немного погуглил, но мне все еще ясно, чего именно он пытается достичь. Это произошло в начале ноября, ...
Предотвратить прямой доступ к составным компонентам, разместив их внутри / WEB-INF
Я пытаюсь определить некоторые составные компоненты в моем веб-приложении. Согласно учебникам, которые я прочитал, я должен поместить файлы xhtml в папку ресурсов, расположенную в веб-контенте. Это решение проблематично, учитывая, что оно сделает ...
Как убедиться, что пользовательский ввод - это CSS, а не вредоносный код?
На моем веб-сайте я хочу добавить текстовое поле, которое позволит участникам изменять все, что они хотят, css мудро в своих профилях .... но я не хочу просыпаться однажды утром, чтобы обнаружить, что мой сайт был взломан или кто-то опечатал и ...
Почему хорошо сохранять записи в базе данных?
Я видел, что у codeigniter есть возможность сохранять значения сессии в базе данных. Это говорит, что сохранение сессии в базе данных является хорошей практикой безопасности. Но я думаю, что сохранение информации о сеансе в базе данных помогает ...
Служба Java REST с использованием токена аутентификации
В моем веб-приложении, использующем Java EE 6. Я хочу представить некоторые из своих функций в качестве службы отдыха Json. Я хочу использовать токены аутентификации для входа в систему, пользователь отправит свое имя пользователя, пароль, а ...