Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

La funzione hash in Python 3.3 restituisce risultati diversi tra le sessioni

Ho implementato un BloomFilter in Python 3.3 e ho ottenuto risultati diversi ad ogni sessione. Analizzare questo strano comportamento mi ha portato alla funzione hash () interna: restituisce valori hash diversi per la stessa stringa ogni sessione. Esempio: >>> hash("235") -310569535015251310 ----- apertura di una nuova console python ----- >>> …

100 python security hash python-3.3 hash-collision

La necessità di nascondere il sale per un hash

Al lavoro abbiamo due teorie concorrenti per i sali. I prodotti su cui lavoro usano qualcosa come un nome utente o un numero di telefono per salare l'hash. Essenzialmente qualcosa che è diverso per ogni utente ma è prontamente disponibile per noi. L'altro prodotto genera in modo casuale un salt …

99 security encryption hash brute-force

JWT deve essere archiviato in localStorage o cookie? [duplicare]

Questa domanda ha già risposte qui : Dove memorizzare JWT nel browser? Come proteggersi dalla CSRF? (5 risposte) Chiuso 3 mesi fa . Allo scopo di proteggere l'API REST utilizzando JWT, secondo alcuni materiali (come questa guida e questa domanda ), il JWT può essere memorizzato in localStorage o Cookie …

99 security cookies local-storage jwt restful-authentication

C'è una differenza tra autenticazione e autorizzazione?

Vedo questi due termini sbandierati un po '(in particolare negli scenari basati sul web, ma suppongo che non sia limitato a questo) e mi chiedevo se ci fosse o meno una differenza. Mi sembra che entrambi significhino che ti è permesso fare quello che stai facendo. Quindi è solo una …

97 security

Quali variabili $ _SERVER sono sicure?

Qualsiasi variabile che un utente può controllare, un utente malintenzionato può anche controllare ed è quindi fonte di un attacco. Questa è chiamata variabile "contaminata" e non è sicura. Quando si utilizza $_SERVER, molte delle variabili possono essere controllate. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEE molti altri sono una parte della richiesta …

97 php security

Come aggiungere correttamente il token CSRF (Cross-Site Request Forgery) utilizzando PHP

Sto cercando di aggiungere un po 'di sicurezza ai moduli sul mio sito web. Uno dei moduli utilizza AJAX e l'altro è un semplice modulo "contattaci". Sto cercando di aggiungere un token CSRF. Il problema che ho è che il token viene visualizzato solo nel "valore" HTML alcune volte. Il …

96 php security session csrf

segreto client in OAuth 2.0

Per utilizzare l'API di Google Drive, devo giocare con l'autenticazione utilizzando OAuth2.0. E ho qualche domanda su questo. L'ID e il segreto del client vengono utilizzati per identificare qual è la mia app. Ma devono essere codificati se si tratta di un'applicazione client. Quindi, tutti possono decompilare la mia app …

95 security oauth google-api oauth-2.0

Errore SSL: impossibile ottenere il certificato dell'emittente locale

Ho problemi a configurare SSL su un server Debian 6.0 a 32 bit. Sono relativamente nuovo con SSL, quindi per favore abbi pazienza. Includo quante più informazioni possibile. Nota: il vero nome di dominio è stato modificato per proteggere l'identità e l'integrità del server. Configurazione Il server è in esecuzione …

95 security ssl https openssl ssl-certificate

Devo memorizzare in modo sicuro un nome utente e una password in Python, quali sono le mie opzioni? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 2 giorni fa . Migliora questa domanda Sto scrivendo un piccolo script Python che estrarrà periodicamente …

95 python security encryption

Come funziona la vulnerabilità JPEG of Death?

Ho letto di un vecchio exploit contro GDI + su Windows XP e Windows Server 2003 chiamato JPEG della morte per un progetto a cui sto lavorando. L'exploit è ben spiegato nel seguente link: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Fondamentalmente, un file JPEG contiene una sezione chiamata COM contenente un campo di commento (possibilmente …

94 c++ security memcpy malware

best practice per generare token casuali per password dimenticata

Voglio generare l'identificatore per la password dimenticata. Ho letto che posso farlo usando il timestamp con mt_rand (), ma alcune persone dicono che il timestamp potrebbe non essere unico ogni volta. Quindi sono un po 'confuso qui. Posso farlo usando il timestamp con questo? Domanda Qual è la migliore pratica …

94 php security random timestamp token

Quali sono i rischi di eseguire "sudo pip"?

Di tanto in tanto mi imbatto in commenti o risposte che affermano enfaticamente che correre pipsotto sudoè "sbagliato" o "cattivo", ma ci sono casi (incluso il modo in cui ho impostato un sacco di strumenti) in cui è molto più semplice, o addirittura necessario eseguilo in questo modo. Quali sono …

94 python security pip sudo

Come leggere un cookie HttpOnly utilizzando JavaScript

Esiste un modo per leggere un cookie protetto con JavaScript? Ho provato a farlo usando document.cookiee per quanto posso vedere in questo articolo sui cookie sicuri e sul flag HttpOnly , non posso accedere a un cookie sicuro in questo modo. Qualcuno può suggerire una soluzione alternativa?

94 javascript security cookies

Come si configurano i cookie HttpOnly in PHP

Come posso impostare i cookie nel mio PHP appsas HttpOnly cookies?

93 php security cookies xss httponly

Perché utilizzare una chiave e un segreto API?

Mi sono imbattuto in molte API che forniscono all'utente sia una chiave API che un segreto . Ma la mia domanda è: qual è la differenza tra i due? Ai miei occhi, una chiave può essere sufficiente. Diciamo che ho una chiave e che solo io e il server lo …

93 api security authentication api-key secret-key

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.