Результаты поиска по запросу "security"
Аутентификация с помощью формы - атака воспроизведения cookie - защита
Меня спрашивают об атаках воспроизведения cookie-файлов с помощью проверки подлинности с помощью форм ASP.NET.Я следовал приведенному ниже совету, чтобы защи...
Как использовать шаблон токена Synchronizer для защиты CSRF?
Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «подделка межсайтовых запросов»), и я не понимаю, насколько это на самом деле безопасно. Допустим, у меня есть поддельный банковский сайт fakebank.com ...
Как использовать шаблон токена Synchronizer для защиты CSRF?
Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «Подделка межсайтовых запросов»), и я нене понимаю, как это на ...
Это хорошая функция хеширования пароля в PHP? Если нет, то почему?
Мне интересно, если эта функция (которая частично взята из ~ 2-летней версии phpBB), достаточно хороша. Если нет, то почему? И как бы вы изменили его (сделав переход бесшовным для существующих пользователей)? Результатом hash_pwd () будет то, ...
Это хорошая функция хеширования пароля в PHP? Если нет, то почему?
Мне интересно, достаточно ли хороша эта функция (частично взятая из ~ 2-летней версии phpBB).Если нет, то почему?И как бы вы изменили его (сделав переход бес...
Запретить другим звонить на ваш веб-сервис JSON
Допустим, у меня есть некоторый код, который создает HTML-страницу с вызовом службы JSON. Как я могу запретить другим копировать и вставлять исходный код, вызывать службу и получать набор результатов для первого пользователя? Если я получу ...
Запретить другим звонить на ваш веб-сервис JSON
Позволять'скажем, у меня есть некоторый код, который создает HTML-страницу с вызовом службы JSON.Как я могу запретить другим копировать и вставлять исход...
Включение сеанса SSL для Jetty для ускорения запросов HTTPS
Это продолжение моего вопросаВот [https://stackoverflow.com/q/13048802/194609] где я обнаружил большие различия во времени запросов с HTTPS и HTTP-запросами: чем больше расстояние до сервера, тем больше было это различие. Я нашелхорошее ...
Включение сеанса SSL для Jetty для ускорения запросов HTTPS
Это продолжение моего вопросаВотгде я обнаружил большие различия во времени запросов с HTTPS и HTTP-запросами: чем больше расстояние до сервера, тем больше б...
Запретить внешний доступ к скриптам PHP, но разрешить AJAX
Я много читал о правилах .htaccess, проверке заголовков, использовании шифрования и т. Д., Но я не нашел точного ответа, который мне нужен. Я знаю, что при условии, что сервер настроен правильно, вы не сможете получить доступ к моим драгоценным ...