Результаты поиска по запросу "security"

2 ответа

Как сделать действия WebAPI доступными только из моего приложения?

Распространенным вариантом использования WebAPI было бы отображение оболочек контроллерами MVC, которые содержат javascript, который затем обращается к вашему API для доступа к данным. Но допустим, у вас есть некоторые дорогостоящие операции ...

4 ответа

Как лучше хранить имя пользователя и пароль на iPhone?

Есть ли лучший способ сохранить имя пользователя и пароль на iPhone? Я ищу что-то, что, очевидно, безопасно, но также будет хранить информацию между обновлениями приложения.

2 ответа

HTTPS препятствует действительному пользователю вмешиваться в полезную нагрузку?

У нас есть 2 веб-приложения, оба защищенные с использованием HTTPS (только сертификаты на стороне сервера) и система аутентификации с единым входом. В App1 пользователь щелкает ссылку, которая затем должна «развернуться» до страницы в App2. Они ...

ТОП публикаций

1 ответ

Запустите exe после установки msi, но используя текущие права пользователя

Я использую Visual Studio 2008 для создания установочного пакета MSI. В рамках установки у меня есть множество пользовательских действий. В пользовательском действии OnAfterInstall я пытаюсь запустить исполняемый файл, который развертывается при ...

3 ответа

Использование microtime () для генерации токенов сброса пароля - плохая практика

В PHP я заметил, что некоторые фреймворки используют функцию microtime () для генерации токенов сброса пароля, как в: $token = md5(microtime());Это проблема безопасности? Если злоумышленник может синхронизировать часы с сервером с некоторой ...

6 ответов

Шифрование исходного кода PHP - эффективность и недостатки

У меня есть некоторый исходный код PHP, который я размещаю у хостинговой компании XYZ. Я использую программное обеспечение для шифрования PHP, такое как Zend Guard или ionCube, чтобы защитить источник от просмотра кем-либо ...

3 ответа

как установить httponly и сессионный cookie для веб-приложения Java

Привет, я работаю над проблемой XSS (межсайтовый скриптинг). мое приложение разрабатывается на портале oracle weblogic. мы используем версию Servlet 2.5. Я добавил ниже 3 строки кода в фильтре для настройки httponly и безопасных куки. и работает ...

5 ответов

Безопасное создание и уничтожение сеансов входа в PHP

Это мой код для контроля аутентификации на сайте. Я не уверен, что моя логика верна. Если имя пользователя и пароль верны, происходит следующее: if(session_start()) { session_regenerate_id(true);//without this the session ID will always be the ...

1 ответ

Подпишите апплет и разверните его в интрасети

Я написал веб-приложение, которое используется в нашей интрасети. Я также написал небольшой Java-апплет для интеграции с нашими рабочими столами Windows (открытие приложений и файлов). Конечно, я получаю предупреждение о безопасности каждый раз, ...

1 ответ

Как мне использовать Apple Keychain?

Я использую, пытаясь использоватьscifihifi-iphone (от Github) [http://github.com/ldandersen/scifihifi-iphone/tree/master/security]хранить и извлекать имена пользователей и пароли. Тем не менее, когда я добавляю классSFHFKeychainUtils Я получаю ...