Результаты поиска по запросу "security"
Как сделать действия WebAPI доступными только из моего приложения?
Распространенным вариантом использования WebAPI было бы отображение оболочек контроллерами MVC, которые содержат javascript, который затем обращается к вашему API для доступа к данным. Но допустим, у вас есть некоторые дорогостоящие операции ...
Как лучше хранить имя пользователя и пароль на iPhone?
Есть ли лучший способ сохранить имя пользователя и пароль на iPhone? Я ищу что-то, что, очевидно, безопасно, но также будет хранить информацию между обновлениями приложения.
HTTPS препятствует действительному пользователю вмешиваться в полезную нагрузку?
У нас есть 2 веб-приложения, оба защищенные с использованием HTTPS (только сертификаты на стороне сервера) и система аутентификации с единым входом. В App1 пользователь щелкает ссылку, которая затем должна «развернуться» до страницы в App2. Они ...
Запустите exe после установки msi, но используя текущие права пользователя
Я использую Visual Studio 2008 для создания установочного пакета MSI. В рамках установки у меня есть множество пользовательских действий. В пользовательском действии OnAfterInstall я пытаюсь запустить исполняемый файл, который развертывается при ...
Использование microtime () для генерации токенов сброса пароля - плохая практика
В PHP я заметил, что некоторые фреймворки используют функцию microtime () для генерации токенов сброса пароля, как в: $token = md5(microtime());Это проблема безопасности? Если злоумышленник может синхронизировать часы с сервером с некоторой ...
Шифрование исходного кода PHP - эффективность и недостатки
У меня есть некоторый исходный код PHP, который я размещаю у хостинговой компании XYZ. Я использую программное обеспечение для шифрования PHP, такое как Zend Guard или ionCube, чтобы защитить источник от просмотра кем-либо ...
как установить httponly и сессионный cookie для веб-приложения Java
Привет, я работаю над проблемой XSS (межсайтовый скриптинг). мое приложение разрабатывается на портале oracle weblogic. мы используем версию Servlet 2.5. Я добавил ниже 3 строки кода в фильтре для настройки httponly и безопасных куки. и работает ...
Безопасное создание и уничтожение сеансов входа в PHP
Это мой код для контроля аутентификации на сайте. Я не уверен, что моя логика верна. Если имя пользователя и пароль верны, происходит следующее: if(session_start()) { session_regenerate_id(true);//without this the session ID will always be the ...
Подпишите апплет и разверните его в интрасети
Я написал веб-приложение, которое используется в нашей интрасети. Я также написал небольшой Java-апплет для интеграции с нашими рабочими столами Windows (открытие приложений и файлов). Конечно, я получаю предупреждение о безопасности каждый раз, ...
Как мне использовать Apple Keychain?
Я использую, пытаясь использоватьscifihifi-iphone (от Github) [http://github.com/ldandersen/scifihifi-iphone/tree/master/security]хранить и извлекать имена пользователей и пароли. Тем не менее, когда я добавляю классSFHFKeychainUtils Я получаю ...