Programmierung security

3

Wie man lange Passwörter (> 72 Zeichen) mit Blowfish hasht

In der letzten Woche habe ich viele Artikel über Passwort-Hashing gelesen und Blowfish scheint derzeit einer der besten Hashing-Algorithmen zu sein - aber das ist nicht das Thema dieser Frage! Das Limit von 72 Zeichen Blowfish berücksichtigt nur die ersten 72 Zeichen im eingegebenen Passwort: <?php $password = "Wow. This …

91 php security hash passwords blowfish

6

Wie sichere ich REST-API-Aufrufe?

Ich entwickle die erholsame Web-App, die beispielsweise ein beliebtes Web-Framework im Backend verwendet (Rails, Sinatra, Flask, Express.js). Idealerweise möchte ich die Client-Seite mit Backbone.js entwickeln. Wie lasse ich nur meine Javascript-Clientseite mit diesen API-Aufrufen interagieren? Ich möchte nicht, dass diese API-Aufrufe öffentlich sind und von curloder einfach durch Eingabe des …

91 security api rest web-applications backbone.js

6

Wie erhalte ich den Speicherort der Cacerts der Standard-Java-Installation?

Ich suche nach Möglichkeiten, wie Sie den Speicherort cacertsder Standard-Java-Installation ermitteln können, wenn Sie diese nicht haben JAVA_HOMEoder JRE_HOMEdefiniert haben. Ich brauche eine Lösung, die zumindest für OS Xund funktioniert Linux. Ja. java -vwird angenommen, dass es funktioniert :)

91 java security

3

Wie kann ich die Änderung von Firebase-Daten einschränken?

Firebase bietet ein Datenbank-Backend, damit sich Entwickler auf den clientseitigen Code konzentrieren können. Wenn also jemand meine Firebase-Uri nimmt (zum Beispiel https://firebaseinstance.firebaseio.com), dann entwickle sie lokal darauf . Könnten sie dann eine andere App aus meiner Firebase-Instanz erstellen, sich anmelden und authentifizieren, um alle Daten meiner Firebase-App zu lesen?

91 security firebase

25

Wie schützen Sie Ihre Software vor illegaler Verbreitung? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 8 Jahren . Verbessere diese Frage Ich bin gespannt, wie Sie Ihre Software vor Rissen, Hacking usw. …

90 security licensing protection software-distribution piracy

11

Wie kann die Berechtigung zur Laufzeit überprüft werden, ohne SecurityException auszulösen?

Ich entwerfe eine Funktion, die eine Ressource von SD abrufen / festlegen kann. Wenn sie nicht von SD gefunden wird, nehme ich sie von Asset und schreibe das Asset nach Möglichkeit zurück in SD. Diese Funktion kann durch Methodenaufruf prüfen, ob SD bereitgestellt ist und auf sie zugegriffen werden kann. …

90 android security permissions runtime

5

SSL und Man-in-the-Middle-Missverständnisse

Ich habe unzählige Dokumentationen zu diesem Problem gelesen, kann aber immer noch nicht alle Teile zusammenfügen, daher möchte ich ein paar Fragen stellen. Zunächst beschreibe ich kurz das Authentifizierungsverfahren, wie ich es verstehe, da ich mich in dieser Hinsicht möglicherweise irre: Ein Client stellt eine Verbindung her, auf die ein …

90 security ssl man-in-the-middle

5

Warum einen API-Schlüssel und ein Geheimnis verwenden?

Ich bin auf viele APIs gestoßen, die dem Benutzer sowohl einen API- Schlüssel als auch ein Geheimnis geben . Aber meine Frage ist: Was ist der Unterschied zwischen beiden? In meinen Augen kann ein Schlüssel ausreichen. Angenommen, ich habe einen Schlüssel und nur ich und der Server wissen es. Ich …

90 api security authentication api-key secret-key

5

Was ist der beste Ansatz zum Generieren eines neuen API-Schlüssels?

Mit vielen verschiedenen Diensten, Google APIs, Twitter API, Facebook API usw. usw. Jeder Dienst verfügt über einen API-Schlüssel wie: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Alle Schlüssel variieren in der Länge und den darin enthaltenen Zeichen. Ich frage mich, wie man am besten einen API-Schlüssel generiert. Ich frage nicht nach einer bestimmten Sprache, sondern nur …

90 security api-key

9

Nicht zufälliges Salz für Passwort-Hashes

UPDATE: Ich habe kürzlich aus dieser Frage gelernt , dass ich (und ich bin sicher, dass andere dies auch getan haben) in der gesamten folgenden Diskussion etwas verwirrend war: Was ich immer wieder als Regenbogentabelle bezeichne, wird tatsächlich als Hash-Tabelle bezeichnet. Regenbogentabellen sind komplexere Kreaturen und tatsächlich eine Variante von …

89 security authentication hash cryptography password-protection

8

Ich muss einen Benutzernamen und ein Passwort sicher in Python speichern. Welche Optionen habe ich?

Ich schreibe ein kleines Python-Skript, das regelmäßig Informationen von einem Drittanbieter-Dienst mithilfe einer Kombination aus Benutzername und Kennwort abruft. Ich muss nichts erstellen, das zu 100% kugelsicher ist (gibt es überhaupt 100%?), Aber ich möchte ein gutes Maß an Sicherheit einbeziehen, sodass es zumindest lange dauern würde, bis jemand es …

89 python security encryption

3

Wie sichere ich RESTful-Webdienste?

Ich muss sichere RESTful-Webdienste implementieren . Ich habe bereits mit Google recherchiert, stecke aber fest. Optionen: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest zweibeinige OAuth ein Cookie-basierter Ansatz Kundenzertifikate (Tom Ritter und hier ) Signierte Anfragen mit HMAC und einer begrenzten Lebensdauer Gibt es weitere mögliche Optionen? Wenn OAuth …

88 web-services security rest oauth restful-authentication

6

Unterschied zwischen SSL und TLS

Laut Wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Scheint, als wäre TLS ein Ersatz für SSL, aber die meisten Websites verwenden immer noch SSL?

88 security ssl

14

Techniken zum Verschleiern sensibler Zeichenfolgen in C ++

Ich muss vertrauliche Informationen (einen symmetrischen Verschlüsselungsschlüssel, den ich privat halten möchte) in meiner C ++ - Anwendung speichern. Der einfache Ansatz besteht darin, dies zu tun: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Wenn Sie die Anwendung jedoch durch den stringsProzess ausführen (oder eine andere, die Zeichenfolgen aus einer binären App extrahiert), …

87 c++ security obfuscation defensive-programming

2

Die EXECUTE-Berechtigung wird für die benutzerdefinierten Tabellentypen verweigert.

Ich habe eine Frage zu benutzerdefinierten Tabellentypen in SQL Server 2008. Für die Notwendigkeit einer der ASP.NET-Anwendungen haben wir unsere eigenen Tabellentypen in SQL Server 2008 definiert, um sie als Parameter in den gespeicherten Prozeduren zu verwenden (bei der Ausführung des Befehls sql in der ASP.NET-Anwendung übergeben wir das DataTable-Objekt …

87 asp.net security sql-server-2008 stored-procedures user-defined-types

Als «security» getaggte Fragen