security
Implementacja Google Authenticator w Pythonie
Próbuję użyć haseł jednorazowych, które można wygenerować za pomocą Aplikacji Google Authenticator .
Co robi Google Authent ...
Podsumowując: proszę podać jakieś wskazówki, które pomogą mi wdrożyć Google Authenticator uwierzytelnianie w kodzie Pythona.
Dlaczego nagle pojawia się problem z" zablokowanym ładowaniem mieszanej aktywnej zawartości " w Firefoksie?
Dziś rano, po aktualizacji przeglądarki Firefox do najnowszej wersji (z 22 do 23), niektóre z kluczowych aspektów mojego zapl ...
Wśród innych błędów spowodowanych przez to, że te ostatnie nie są ładowane.
Co oznacza powyższe słowo i jak je rozwiązać?
. NET obfuscation tools / strategy [closed]
Mój produkt ma kilka składników: ASP.NET, aplikacja Windows Forms i usługa Windows. 95% kodu jest napisane w VB.NET.
Ze wzg ... za problematyczne z powodu zmian .nazwy dll (często masz taką na stronę) - które nie wszystkie narzędzia dobrze sobie radzą.
Pokonanie pokerowego bota
JEST NOWY Open Source Poker bot o nazwie PokerPirate. Interesuje mnie każdy kreatywny sposób, w jaki aplikacja internetowa m ... rzyżować / pokonać bota pokerowego. (Jest to czysto akademicka dyskusja, w tym samym duchu, że PokerPirate został napisany.)
Generowanie soli i oprogramowanie open source
Jak rozumiem, najlepszą praktyką generowania soli jest użycie jakiejś tajemniczej formuły (a nawet magicznej stałej) zapisane ... st. Wydaje mi się, że nie ma sensu mieć salt w ogóle, jeśli kod jest open source, ponieważ sole można łatwo odwrócić.
Myśli?
Gdzie przechowujesz struny solne?
Zawsze używałem odpowiedniego ciągu soli per-entry podczas hashowania haseł do przechowywania bazy danych. Jak na moje potrze ... ynie, jest szansa, że jeśli baza danych jest zagrożona, plik sole również będzie.
Czy są na to jakieś zalecane rozwiązania?
Szukam sugestii dotyczących budowy bezpiecznego REST API w Ruby on Rails
Zaczynam budować REST API dla projektu, nad którym pracuję, i doprowadziło mnie to do zrobienia trochę badań nad najlepszym s ... sposób, aby zabezpieczyć REST API w RoR?
Jeśli nie co sugerujesz w scenariuszu" nowego projektu "lub"istniejącego projektu"?
Zaszyfrować hasło w plikach konfiguracyjnych? [zamknięte]
Mam program, który odczytuje informacje o serwerze z pliku konfiguracyjnego i chciałby zaszyfrować hasło w tej konfiguracji, ... Jakieś zalecenia, jak bym to zrobił? Myślałem o napisaniu własnego algorytmu, ale czuję, że będzie strasznie niepewna siebie.
Jakie jest znaczenie i różnica między podmiotem, użytkownikiem i zleceniodawcą?
W kontekście frameworków bezpieczeństwa często występuje kilka pojęć Temat, user i principal, których nie udało mi się znale ... różnicy między nimi.
Więc, co dokładnie oznaczają te terminy i dlaczego te rozróżnienia podmiotui głównego są potrzebne?
Czy to API uwierzytelniania Rails JSON (za pomocą Devise) jest bezpieczne?
Moja aplikacja Rails używa Devise do uwierzytelniania. Ma siostrzaną aplikację na iOS, a użytkownicy mogą logować się do apli ... ka konstrukcja posiadania jednego kontrolera dziedziczy z Devise::RegistrationsController, A innych z ApiController.
Dzięki!
ASP.NET domyślne hasło identyfikatora-Jak to działa i czy jest bezpieczne?
Zastanawiam się nad Hasherem hasła, który jest domyślnie zaimplementowany w UserManager , który jest dostarczany z MVC 5 i AS ... awiasz się, jak to robi? A skąd pochodzi ta sól?
Moim zmartwieniem jest to, że sól jest statyczna, czyniąc ją dość niepewną.
Google Authenticator dostępny jako usługa publiczna?
Czy istnieje publiczne API do korzystania z Google Authenticator (uwierzytelnianie dwuskładnikowe) w aplikacjach internetowych działających samodzielnie (np. LAMP stack)?
JavaScript: Walidacja po stronie klienta a po stronie serwera
Co jest lepsze do walidacji po stronie klienta lub serwera?
W naszej sytuacji używamy
jQuery i MVC.
dane JSON do przeka ... samowite odpowiedzi dla wszystkich. Strona internetowa, którą posiadamy jest chroniona hasłem i dla małej bazy użytkowników (
Czy przeglądarki internetowe będą buforować zawartość przez https
Czy zawartość żądana przez https nadal będzie buforowana przez przeglądarki internetowe, czy też uznają to za niebezpieczne zachowanie? Jeśli tak jest, czy jest tam i tak, aby powiedzieć im, że jest w porządku do pamięci podręcznej?
Różnica między Hashowaniem hasła a jego szyfrowaniem
Obecny top-głosował na to pytanie stwierdza:
Kolejnym, który nie jest tak bardzo problemem bezpieczeństwa, chociaż jes ... yłem pod wrażeniem to hashowanie było formą szyfrowania. Jaka jest niebezpieczna funkcjonalność, do której odnosi się plakat?
Jeśli zdołasz rozszyfrować JWT jak są one bezpieczne?
Kocham JWT, naprawdę fajnie się z nim pracuje. Moje pytanie brzmi, Jeśli dostanę JWT i mogę dekodować ładunek, jak to jest be ... mym poprawnym zakodowanym sekretem?
Wiem, że muszą być, po prostu bardzo lubię rozumieć technologie. Co przegapiłem? Dzięki!
Czy nagłówki HTTPS są szyfrowane?
Podczas wysyłania danych przez HTTPS, wiem, że zawartość jest zaszyfrowana, jednak słyszę mieszane odpowiedzi na temat tego, ... le nagłówka jest zaszyfrowane.
Ile nagłówków HTTPS jest zaszyfrowanych?
W tym adresy URL żądań GET/POST, Pliki cookie itp.
Jaka jest różnica między Integrated Security = True a Integrated Security = SSPI?
Mam dwie aplikacje, które używają zintegrowanych zabezpieczeń. Jeden przypisuje Integrated Security = true w łańcuchu połącze ... a drugi ustawia Integrated Security = SSPI.
Jaka jest różnica między SSPI a true w kontekście zintegrowanego bezpieczeństwa?
Jak zabezpieczyć RESTful web services?
Muszę wdrożyć bezpieczne RESTful web services. Już zrobiłem kilka badań za pomocą Google, ale utknąłem.
Opcje:
TLS (HTTPS ...
Znalazłem kolejny bardzo ciekawy artykuł o uwierzytelnianiu opartym na REST .
Zabezpiecz swoje REST API... The Right Way
Jak przygotowane instrukcje mogą chronić przed atakami SQL injection?
Jak prepared statements pomagają nam zapobiegać atakom SQL injection ?
Wikipedia mówi:
Przygotowane instrukcje są odpo ... e
występuje.
Nie widzę powodu bardzo dobrze. Co byłoby prostym wyjaśnienie w łatwym języku angielskim i kilka przykładów?