Результаты поиска по запросу "security"
Что такое аутентификация на основе токенов?
Я хочу понять, что означает аутентификация на основе токенов. Я искал в интернете, но не мог найти ничего понятного.
Правильная архитектура для подключения iOS к базе данных?
Я веб-разработчик, который занимается созданием мобильных (iOS / Android) приложений. Таким образом, я пытаюсь понять, как мне разработать мобильное приложение для доступа (публикации / обновления / удаления) данных, хранящихся на ...
Как я могу добавить экран входа в существующую программу Java Swing?
У меня уже есть довольно простая программа на Java Swing, но я понял, что могу использовать простой экран входа в систему с именем пользователя и паролем, чтобы ограничить доступ к нему только людям с именем пользователя и паролем. В любом ...
Это хорошая функция хеширования пароля в PHP? Если нет, то почему?
Мне интересно, если эта функция (которая частично взята из ~ 2-летней версии phpBB), достаточно хороша. Если нет, то почему? И как бы вы изменили его (сделав переход бесшовным для существующих пользователей)? Результатом hash_pwd () будет то, ...
очистка переменных $ _POST [дубликат]
На этот вопрос уже есть ответ здесь: Защищают ли мой PHP-код от внедрения htmlspecialchars и mysql_real_escape_string? [/questions/110575/do-htmlspecialchars-and-mysql-real-escape-string-keep-my-php-code-safe-from-inje] 6 ответовЯ пытаюсь найти ...
Аутентификация с помощью формы - Атака воспроизведения cookie - защита
Меня спрашивают об атаках воспроизведения cookie-файлов с помощью проверки подлинности с помощью форм ASP.NET. Я следовал приведенному ниже совету, чтобы защитить себя от любых атак, но думаю, что сайт все еще уязвим, если кому-то удастся ...
Расшифровка данных считывателя кредитных карт IDTECH
Я пытаюсь расшифровать зашифрованные данные считывателя кредитных карт IDTECH. Эти данные были зашифрованы с использованием Triple DES с шифром CBC с использованием DUKPT. Encrypted Swipe (от считывателя кредитных карт ...
Невозможно запустить апплет с использованием Java 7u21
Поэтому мы установили релиз Java 7u21, который должен повысить безопасность апплетов. К сожалению, это настолько затянуло, что наш апплет больше не работает. Фигово. Интересно, что он перестал работать, пока мы работаем с JWS. Если мы ...
Как использовать шаблон токена Synchronizer для защиты CSRF?
Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «подделка межсайтовых запросов»), и я не понимаю, насколько это на самом деле безопасно. Допустим, у меня есть поддельный банковский сайт fakebank.com ...
Запретить другим звонить на ваш веб-сервис JSON
Допустим, у меня есть некоторый код, который создает HTML-страницу с вызовом службы JSON. Как я могу запретить другим копировать и вставлять исходный код, вызывать службу и получать набор результатов для первого пользователя? Если я получу ...