Programmierung security

7

Ich möchte den Hash eines Passworts auf dem Telefon speichern, bin mir aber nicht sicher, wie ich das machen soll. Ich kann nur scheinbar Verschlüsselungsmethoden finden. Wie soll das Passwort richtig gehasht werden?

117 c# security hash passwords windows-phone-7

11

So verhindern Sie die Bildschirmaufnahme in Android

Ist es möglich, die Bildschirmaufnahme in der Android-Anwendung zu verhindern? Ich möchte eine sichere Android-Anwendung entwickeln. Dabei muss ich Bildschirmaufzeichnungssoftware erkennen, auf der Hintergrund ausgeführt wird, und sie töten. Ich habe SECURE FLAG verwendet, um Screenshots zu verhindern. Aber ich weiß nicht, ob es möglich ist, die Videoaufnahme des Android-Bildschirms …

117 android security screenshot snapshot screen-capture

6

Schützen htmlspecialchars und mysql_real_escape_string meinen PHP-Code vor Injektion?

Heute wurde eine Frage zu Eingabevalidierungsstrategien in Web-Apps gestellt . Die Top-Antwort zum Zeitpunkt des Schreibens schlägt vor, PHPnur htmlspecialcharsund zu verwenden mysql_real_escape_string. Meine Frage ist: Ist das immer genug? Gibt es mehr, was wir wissen sollten? Wo brechen diese Funktionen zusammen?

116 php security xss sql-injection

9

Wie sende ich ein Passwort sicher über HTTP?

Wenn ein Benutzer auf einem Anmeldebildschirm ein Formular mit seinem Benutzernamen und Passwort sendet, wird das Passwort im Klartext gesendet (auch mit POST korrigieren Sie mich, wenn ich falsch liege). Die Frage ist also, wie der Benutzer und sein Passwort richtig vor Dritten geschützt werden können, die möglicherweise die Kommunikationsdaten …

115 security http encryption passwords plaintext

3

Keystore-Typ: Welcher soll verwendet werden?

Wenn ich java.securitymir die Datei von my JREansehe, sehe ich, dass der standardmäßig zu verwendende Keystore-Typ auf eingestellt ist JKS. Hier gibt es eine Liste der Keystore-Typen, die verwendet werden können. Gibt es einen empfohlenen Keystore-Typ? Was sind die Vor- und Nachteile der verschiedenen Keystore-Typen?

114 java security ssl jsse

8

XMLHttpRequest kann keine Datei laden. Ursprungsübergreifende Anforderungen werden nur für HTTP unterstützt

Ich erhalte die folgende Fehlermeldung: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Mir ist klar, dass diese Frage bereits beantwortet wurde, aber ich habe immer noch keine Lösung für mein Problem gefunden. Ich habe versucht, chrome.exe --allow-file-access-from-filesüber die Eingabeaufforderung zu laufen , und die Datei …

113 security google-chrome

6

Welche "vertraulichen Informationen" können beim Festlegen von JsonRequestBehavior auf AllowGet angegeben werden?

Ich habe jedes Mal den gleichen alten Fehler erhalten, wenn ich einen neuen Fehler in URLder Adressleiste meines Browsers teste, wenn ich returning Json(unter Verwendung der integrierten Funktion MVC JsonResult helper): Diese Anfrage wurde blockiert, da vertrauliche Informationen an Websites Dritter weitergegeben werden können, wenn diese in einem verwendet werden …

112 asp.net-mvc json security http-post http-get

5

Best Practices für die serverseitige Behandlung von JWT-Token [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen im vergangenen Jahr . Verbessere diese Frage (Aus diesem Thread hervorgegangen, da …

111 security authentication token jwt secret-key

6

Wie verschlüsselt / entschlüsselt man Daten in PHP?

Ich bin zurzeit Student und studiere PHP. Ich versuche, Daten in PHP einfach zu verschlüsseln / entschlüsseln. Ich habe online recherchiert und einige waren ziemlich verwirrend (zumindest für mich). Folgendes versuche ich zu tun: Ich habe eine Tabelle bestehend aus diesen Feldern (Benutzer-ID, F-Name, L-Name, E-Mail, Passwort) Was ich haben …

110 php security encryption cryptography encryption-symmetric

7

Deaktivieren Sie die Firefox-Richtlinie für denselben Ursprung

Ich entwickle ein lokales Recherchetool, bei dem ich die gleiche Ursprungsrichtlinie von Firefox deaktivieren muss (in Bezug auf den Skriptzugriff interessieren mich domänenübergreifende Anfragen nicht wirklich). Insbesondere möchte ich, dass Skripte in der Hostdomäne unabhängig von ihrer Domäne auf beliebige Elemente in allen auf der Seite eingebetteten Iframes zugreifen können. …

110 security firefox same-origin-policy

12

Sollte ich das Passwort hashen, bevor ich es an den Server sende?

Ich habe festgestellt, dass die meisten Websites die Kennwörter als Klartext über HTTPS an den Server senden. Gibt es einen Vorteil, wenn ich stattdessen den Hash des Passworts an den Server gesendet habe? Wäre es sicherer?

110 security authentication login https

6

Was ist ein API-Schlüssel? [geschlossen]

Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . Verbessere diese Frage Ich sehe dieses Wort heutzutage …

109 api security terminology api-key

6

Ist es sicher, Passwörter als Umgebungsvariablen (und nicht als Klartext) in Konfigurationsdateien zu speichern?

Ich arbeite an einigen Apps in Rails, Django (und ein bisschen PHP), und eines der Dinge, die ich in einigen von ihnen angefangen habe, ist das Speichern von Datenbanken und anderen Passwörtern als Umgebungsvariablen anstelle von einfachem Text in bestimmten Konfigurationsdateien ( oder in settings.py für Django-Apps). Als er dies …

109 ruby-on-rails django security passwords environment-variables

4

Hinzufügen einer Active Directory-Benutzergruppe als Anmeldung in SQL Server

Ich habe eine .net-Anwendung, die über die Windows-Authentifizierung eine Verbindung zum SQL Server herstellt. Wir können die SQL Server-Authentifizierung in der Anwendung nicht verwenden. Wir haben dort viele Active Directory-Benutzer für unser Projekt. Wir müssen also für jeden Active Directory-Benutzer in SQL Server ein separates Anmeldekonto erstellen, anstatt für jeden …

108 sql-server sql-server-2008 security authentication

7

Deaktivieren Sie die domänenübergreifende Websicherheit in Firefox

Wie mache ich in Firefox das Äquivalent zu --disable-web-securityin Chrome? Dies wurde viel gepostet, aber nie eine echte Antwort. Die meisten sind Links zu Add-Ons (von denen einige in der neuesten Version von Firefox nicht oder überhaupt nicht funktionieren) und "Sie müssen nur den Support auf dem Server aktivieren". Dies …

108 security firefox cross-domain cors

Als «security» getaggte Fragen