Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

14
Tecniche per oscurare stringhe sensibili in C ++
Ho bisogno di memorizzare informazioni sensibili (una chiave di crittografia simmetrica che voglio mantenere privata) nella mia applicazione C ++. L'approccio semplice è fare questo: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Tuttavia, l'esecuzione dell'applicazione attraverso il stringsprocesso (o qualsiasi altro che estrae stringhe da un'app binaria) rivelerà la stringa precedente. Quali tecniche …
2
L'autorizzazione EXECUTE è negata sui tipi di tabella definiti dall'utente?
Ho una domanda sui tipi di tabella definiti dall'utente in SQL Server 2008. Per la necessità di una delle applicazioni ASP.NET abbiamo definito i nostri tipi di tabella su SQL Server 2008 per usarli come parametri nelle procedure memorizzate (durante l'esecuzione del comando sql nell'applicazione ASP.NET passiamo l'oggetto DataTable come …
5
Qual è il flusso OAuth 2.0 giusto per un'app mobile
Sto cercando di implementare l'autorizzazione delegata in un'API Web per app mobili utilizzando OAuth 2.0. Secondo le specifiche, il flusso di concessione implicita non supporta i token di aggiornamento, il che significa che una volta che un token di accesso viene concesso per un periodo di tempo specifico, l'utente deve …
5
Come convalidare le credenziali di dominio?
Voglio convalidare una serie di credenziali rispetto al controller di dominio. per esempio: Username: STACKOVERFLOW\joel Password: splotchy Metodo 1. Query Active Directory con rappresentazione Molte persone suggeriscono di interrogare Active Directory per qualcosa. Se viene generata un'eccezione, allora sai che le credenziali non sono valide, come suggerito in questa domanda …
10
Come abilitare la protezione DDoS?
Gli attacchi DDoS (Distributed Denial of Service) sono generalmente bloccati a livello di server, giusto? C'è un modo per bloccarlo a livello PHP, o almeno ridurlo? In caso negativo, qual è il modo più veloce e comune per fermare gli attacchi DDoS?
3
Perché non esiste una politica della stessa origine per WebSocket? Perché posso connettermi a ws: // localhost?
Vorrei utilizzare WebSocket per la comunicazione tra processi per la mia applicazione (Daemon <-> WebGUI e Daemon <-> FatClient, ecc.). Durante il test, ho provato a connettermi al mio server web socket in esecuzione in locale (ws: // localhost: 1234) tramite il client WebSocket JavaScript su websocket.org ( http://www.websocket.org/echo.html ). …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.