Als «security» getaggte Fragen

Themen zur Anwendungssicherheit und zu Angriffen auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn sich Ihre Frage nicht auf ein bestimmtes Programmierproblem bezieht, wenden Sie sich bitte an Information Security SE: https://security.stackexchange.com

9
Wie verschlüsselt und entschlüsselt man einen PHP-String?
Was ich meine ist: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Vielleicht so etwas wie: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Wie können Sie …
8
Ist SecureString jemals in einer C # -Anwendung praktisch?
Fühlen Sie sich frei, mich zu korrigieren, wenn meine Annahmen hier falsch sind, aber lassen Sie mich erklären, warum ich frage. Entnommen aus MSDN, a SecureString: Stellt Text dar, der vertraulich behandelt werden sollte. Der Text wird aus Datenschutzgründen verschlüsselt und bei Nichtgebrauch aus dem Computerspeicher gelöscht. Ich verstehe, es …
224 c#  security 
6
SHA512 vs. Blowfish und Bcrypt [geschlossen]
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden kann, …
5
Wie werden SSL-Zertifikate überprüft?
Welche Schritte sind erforderlich, um ein SSL-Zertifikat sicher zu überprüfen? Mein (sehr begrenztes) Verständnis ist, dass der Server beim Besuch einer https-Site ein Zertifikat an den Client (den Browser) sendet und der Browser die Ausstellerinformationen des Zertifikats von diesem Zertifikat erhält, diese dann verwendet, um den Aussteller zu kontaktieren, und …
18
Was ist der beste Weg, um zu verhindern, dass Leute die PHP-basierte Highscore-Tabelle eines Flash-Spiels hacken?
Ich spreche von einem Actionspiel ohne obere Punktzahlbegrenzung und ohne Möglichkeit, die Punktzahl auf dem Server durch Wiederholen von Zügen usw. zu überprüfen. Was ich wirklich brauche, ist die stärkste Verschlüsselung, die in Flash / PHP möglich ist, und eine Möglichkeit, zu verhindern, dass Leute die PHP-Seite anders als über …
22
Generieren eines zufälligen Passworts in PHP
Ich versuche ein zufälliges Passwort in PHP zu generieren. Ich bekomme jedoch alle 'a' und der Rückgabetyp ist vom Typ Array und ich möchte, dass es ein String ist. Irgendwelche Ideen, wie man den Code korrigiert? Vielen Dank. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < …
10
Wie ernst ist diese neue Sicherheitslücke in ASP.NET und wie kann ich sie umgehen?
Ich habe gerade im Internet über eine neu entdeckte Sicherheitslücke in ASP.NET gelesen. Die Details können Sie hier lesen. Das Problem liegt in der Art und Weise, wie ASP.NET den AES-Verschlüsselungsalgorithmus implementiert, um die Integrität der Cookies zu schützen, die diese Anwendungen generieren, um Informationen während Benutzersitzungen zu speichern. Das …
6
AngularJS ändert URLs auf der Erweiterungsseite in "unsicher:"
Ich versuche, Angular mit einer Liste von Apps zu verwenden, und jede ist ein Link, um eine App detaillierter anzuzeigen ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Jedes Mal, wenn ich auf einen dieser Links klicke, zeigt Chrome die URL als an unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Woher kommt das unsafe:?
5
SSO mit CAS oder OAuth?
Ich frage mich, ob ich das CAS- Protokoll oder OAuth verwenden soll + einen Authentifizierungsanbieter für die einmalige Anmeldung verwenden soll. Beispielszenario: Ein Benutzer versucht, auf eine geschützte Ressource zuzugreifen, wird jedoch nicht authentifiziert. Die Anwendung leitet den Benutzer zum SSO-Server weiter. Bei Authentifizierung erhält der Benutzer ein Token vom …
11
Wann würde ich einen SecureString in .NET benötigen?
Ich versuche, den Zweck von .NETs SecureString zu verstehen. Von MSDN: Eine Instanz der System.String-Klasse ist unveränderlich und kann, wenn sie nicht mehr benötigt wird, nicht programmgesteuert für die Speicherbereinigung geplant werden. Das heißt, die Instanz ist nach ihrer Erstellung schreibgeschützt und es ist nicht möglich vorherzusagen, wann die Instanz …
13
JavaScript: clientseitige vs. serverseitige Validierung
Was ist besser für die clientseitige oder serverseitige Validierung? In unserer Situation verwenden wir jQuery und MVC. JSON-Daten, die zwischen unserer Ansicht und dem Controller übertragen werden sollen. Ein Großteil meiner Validierung besteht darin, Daten zu validieren, wenn Benutzer sie eingeben. Zum Beispiel verwende ich das keypressEreignis, um Buchstaben in …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.