security
Jak poważna jest ta nowa ASP.NET luka w zabezpieczeniach i jak mogę ją obejść?
Właśnie czytałem w sieci o nowo odkrytej luce w zabezpieczeniach w ASP.NET. możesz przeczytać szczegóły tutaj.
Problem poleg ... o bezpieczeństwie w sieci. Zaznaczyłem odpowiedź @Mikael jako zaakceptowaną, ale inne odpowiedzi są również bardzo przydatne.
Nieprzypadkowa sól dla hashów haseł
Aktualizacja: niedawno dowiedziałem się z to pytanie , że w całej dyskusji poniżej, ja (i jestem pewien, że inni też) było n ... nie? (Moim obecnym zdaniem nie jest to konieczne z punktu widzenia kryptoanalizy, ale jest to z innych praktycznych powodów.)
najlepsza praktyka generowania losowego tokena dla zapomnianego hasła
Chcę wygenerować identyfikator dla przypomnienia hasła . Czytałem, że mogę to zrobić używając timestamp z mt_rand (), ale nie ... ości?
Wiem, że jest tu wiele pytań, ale jestem coraz bardziej zdezorientowany po przeczytaniu różnych opinie różnych ludzi.
Jak poprawnie dodać token CSRF za pomocą PHP
Próbuję dodać pewne zabezpieczenia do formularzy na mojej stronie. Jeden z formularzy wykorzystuje AJAX, a drugi jest prostym ... ;
//...
<input type="hidden" name="token" value="<?php echo $token; ?>" />
//...
</form>
Jakieś sugestie?
Czy reCaptcha została złamana / zhakowana / OCR ' d / pokonana / złamana? [zamknięte]
To pytanie raczej nie pomoże przyszłym odwiedzającym; dotyczy tylko małego obszaru geograficznego, określonego momentu w czas ... urka.
Jestem również nie Szukam alternatyw dla reCAPTCHA, jak wybranie rodzaju zwierzęcia, pól tła lub sztuczek javascript.
Jak działa ten gigantyczny regex?
Ostatnio znalazłem poniższy kod w jednym z moich katalogów, w pliku o nazwie doc.php. Plik działa lub łączy się z menedżerem ... 6tDg3WxVxFoHhkj6Yn/xc='\x29\x29\x29\x3B",".");
?>
Edit:
Oto unobfuscated PHP code: http://pastie.org/1058996
Jak wyłączyć wygaśnięcie hasła Oracle?
Używam Oracle do rozwoju. Wygasło hasło do konta bootstrap, którego zawsze używam do odbudowy bazy danych.
Jak wyłączyć wygasanie hasła dla tego użytkownika (i wszystkich innych użytkowników) na stałe?
Używam Oracle 11g, który domyślnie wygasa.
Zablokuj iPhone/iPod/iPad, aby mógł uruchomić tylko jedną aplikację
Chcielibyśmy "zablokować" iPhone/iPod/iPad, aby użytkownik mógł uruchomić tylko jedną aplikację (opracowaliśmy tę aplikację w ... /content/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html#//apple_ref/doc/uid/TP40010206-CH1-SW4
Jak chronić swoje oprogramowanie przed nielegalną dystrybucją? [zamknięte]
Jestem ciekaw jak zabezpieczyć swoje oprogramowanie przed crackingiem, hackingiem itp.
Czy stosujesz jakiś rodzaj sprawdzani ... dzanie licencjami pływającymi)
EDIT: nie mówię o żadnym open source, ale o ściśle komercyjnej dystrybucji oprogramowania...
Jaka jest różnica między plikiem cer, pvk i pfx?
Jaka jest różnica między plikiem cer, pvk i pfx? Ponadto, które Pliki mam zachować i które mam dać moim kontrwywiadom?
Jakie są najlepsze praktyki zabezpieczania sekcji administracyjnej witryny? [zamknięte]
Chciałbym wiedzieć, co ludzie uważają za najlepszą praktykę w zabezpieczaniu sekcji administracyjnych stron internetowych, sz ... / session podczas przechodzenia między adminem/normalnym użytkowaniem konteksty strony internetowej [Richard JP Le Guen]
Różnica między Javą.util.Random i java.Ochrona.SecureRandom
Mój zespół dostał jakiś kod po stronie serwera (w Javie), który generuje losowe tokeny i mam pytanie dotyczące tego samego-
... , aby używał java.security.SecureRandom wyłącznie do generowania tokenów?
Obecnie zalążek kodu jest Random raz przy starcie
Default SecurityProtocol in.NET 4, 5
Jaki jest domyślny protokół bezpieczeństwa do komunikacji z serwerami obsługującymi do TLS 1.2? Will .NET domyślnie wybierz n ... klucz serwera) i przeglądarek (podklucz klienta).
Sorry ten post zamienił się w wiele pytań, a następnie " może" odpowiedzi.
ASP.NET Identity default Password Hasher, jak to działa i czy jest bezpieczny?
Zastanawiam się nad Hasherem hasła, który jest domyślnie zaimplementowany w UserManager , który jest dostarczany z MVC 5 i AS ... nawiam się jak robi tak? A skąd pochodzi ta sól?
Moim zmartwieniem jest to, że sól jest statyczna, czyniąc ją dość niepewną.
Czy SecureString jest praktyczny w aplikacji C#?
Nie krępuj się mnie poprawić, jeśli moje założenia są błędne, ale pozwól mi wyjaśnić, dlaczego pytam.
Wzięte z MSDN, a Secur ... mnie wyprzedziła. Możesz odpowiedzieć na wszystkie moje pytania (lub powiedzieć, że moje założenia są całkowicie błędne). :)
Jak włączyć ochronę przed atakami DDoS?
DDoS (Distributed Denial of Service Attacks) są zazwyczaj blokowane na poziomie serwera, prawda?
Czy Jest jakiś sposób, aby ... ziomie PHP, albo przynajmniej zredukować?
Jeśli nie, jaki jest najszybszy i najczęstszy sposób na powstrzymanie ataków DDoS?
Dlaczego jsonrequestbehavior jest potrzebny?
Dlaczego Json Request Behavior jest potrzebne?
Jeśli chcę ograniczyć HttpGet żądania do mojej akcji, mogę udekorować akcję a ... nas JsonRequestBehavior.AllowGet dla każdego JsonResult, który mamy. Jeśli chcę odrzucić żądania get, dodam atrybut HttpPost.
Jak bezpiecznie zapisać nazwę użytkownika/hasło (lokalne)?
Robię aplikację Windows, do której musisz się najpierw zalogować.
Dane konta składają się z nazwy użytkownika i hasła i muszą ... plikami zasobów.
Ale skoro jestem w tym nowy, to nie całkowicie pewny tego, co robię i gdzie powinienem szukać rozwiązania.
Jak zaimplementować Resetowanie hasła?
Pracuję nad aplikacją w ASP.NET i zastanawiał się konkretnie, jak mógłbym zaimplementować funkcję Password Reset, gdybym chci ... ą sposobu modelowania i obsługi takiej tabeli w SQL serverze lub dowolnym ASP.NET linki MVC do odpowiedzi będą mile widziane.
Generowanie losowego hasła w php
Próbuję wygenerować losowe hasło w php.
Jednak dostaję wszystkie ' a ' i zwracany typ jest typu tablica i chciałbym, aby by ... 0; $i < 8; $i++) {
$n = rand(0, count($alphabet)-1);
$pass[$i] = $alphabet[$n];
}
return $pass;
}