Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu .
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu .
Saya tahu otentikasi berbasis cookie. Bendera SSL dan HttpOnly dapat diterapkan untuk melindungi otentikasi berbasis cookie dari MITM dan XSS. Namun, tindakan yang lebih khusus akan diperlukan untuk diterapkan untuk melindunginya dari CSRF. Mereka sedikit rumit. ( referensi ) Baru-baru ini, saya...
Apa sebenarnya inti dari SECRET_KEYdjango? Saya melakukan beberapa pencarian google dan memeriksa dokumen ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), tetapi saya mencari penjelasan yang lebih mendalam tentang ini, dan mengapa itu diperlukan. Misalnya, apa yang bisa terjadi...
Saat membuat aplikasi ASP.NET baru di Visual Studio, beberapa file dan folder dibuat secara otomatis. Salah satu folder itu disebut App_Data. Juga ketika menerbitkan situs web dengan memilih opsi menu Build->Publishkotak centang tersedia Include files from the App_Data folder. Apakah saya...
Semua keberatan tentang unsecuring SecureString Anda dengan menciptakan System.String dari itu selain , bagaimana hal itu dapat dilakukan? Bagaimana saya bisa mengubah System.Security.SecureString biasa ke System.String? Saya yakin banyak dari Anda yang terbiasa dengan SecureString akan menjawab...
Apakah mungkin untuk mengonversi file .pfx (Personal Information Exchange) menjadi file .cer (Sertifikat Keamanan)? Kecuali saya salah, bukankah .cer entah bagaimana tertanam di dalam .pfx? Saya ingin beberapa cara untuk mengekstraknya, jika
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Saya pada dasarnya menyiapkan frase untuk dimasukkan ke dalam database, mereka mungkin cacat jadi saya ingin menyimpan hash pendek dari mereka sebagai gantinya (saya akan hanya membandingkan apakah ada atau tidak, jadi hash sangat ideal). Saya menganggap MD5 cukup lambat pada 100.000+ permintaan...
Saya menulis JACCpenyedia. Sepanjang jalan, ini berarti menerapkan a PolicyConfiguration. The PolicyConfigurationbertanggung jawab untuk menerima informasi konfigurasi dari server aplikasi, seperti yang izin diperoleh yang peran. Ini agar Policynantinya dapat membuat keputusan otorisasi ketika...
Pertama, sedikit latar belakang: Bukan rahasia bahwa saya menerapkan sistem auth + auth untuk CodeIgniter, dan sejauh ini saya menang (untuk berbicara). Tetapi saya telah menghadapi tantangan yang tidak sepele (salah satu yang paling banyak dilewatkan oleh perpustakaan autentik, tetapi saya...
Saya baru-baru ini mendaftar ke situs web oneplusone https://account.oneplus.net/sign-up , dan perhatikan kotak centang ini recaptcha Bagaimana cara kerjanya, dan bagaimana saya bisa menggunakannya di situs saya? Jauh lebih baik daripada kata-kata / angka samar :) Situs recaptcha tidak...
Saya menggunakan Backbone.js dan server web Tornado. Perilaku standar untuk menerima data pengumpulan di Backbone adalah mengirim sebagai JSON Array. Di sisi lain, perilaku standar Tornado adalah untuk tidak mengizinkan JSON Array karena kerentanan
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Kode ini rentan terhadap serangan buffer overflow, dan saya mencoba mencari tahu alasannya. Saya pikir ini ada hubungannya dengan...
Tidak jelas bagi saya apa perbedaan keamanan musim semi antara: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Dan @Secured("ROLE_USER") public void create(Contact contact) Saya mengerti PreAuthorize dapat bekerja dengan spring el tetapi dalam sampel saya,...
Bagaimana saya bisa mengatur bendera Aman pada Cookie Sesi ASP.NET, sehingga hanya akan dikirim melalui HTTPS dan tidak pernah melalui HTTP
Aplikasi yang saya bangun saat ini memiliki persyaratan bahwa aplikasi harus mencegah OS untuk mengambil tangkapan layar aplikasi ketika sedang didorong ke latar belakang untuk alasan keamanan. Dengan cara ini, ia tidak akan dapat melihat layar aktif terakhir saat beralih antar aplikasi. Saya...
Saya menggunakan edisi pengembang SQL Server 2008. Saya mencoba untuk melampirkan database AdventureWorks2008. Ketika saya mencoba melampirkan, saya menerima kesalahan "akses ditolak". Menurut log peristiwa, itu berasal dari O / S: Buka gagal: Tidak dapat membuka file D: \ ProjectData \...
Apakah ada API publik untuk menggunakan Google Authenticator ( otentikasi dua faktor) pada aplikasi web yang berjalan sendiri (mis. LAMP
Saya mencoba memahami lebih lanjut tentang Fiksasi Sesi PHP & pembajakan dan bagaimana mencegah masalah ini. Saya telah membaca dua artikel berikut di situs web Chris Shiflett: Fiksasi Sesi Pembajakan Sesi Namun, saya tidak yakin saya memahami hal-hal dengan benar. Untuk membantu mencegah...