Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

23
Funzioni PHP sfruttabili
Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Sto cercando di creare un elenco di funzioni che possono essere utilizzate per l'esecuzione di codice arbitrario. Lo scopo non è …
277 php  security  grep 
5
Autenticazione JWT per l'API Web ASP.NET
Sto cercando di supportare il token bearer JWT (token Web JSON) nella mia applicazione API Web e mi sto perdendo. Vedo il supporto per .NET Core e per le applicazioni OWIN. Attualmente sto ospitando la mia applicazione in IIS. Come posso ottenere questo modulo di autenticazione nella mia applicazione? È …
9
Processori di pagamento - Cosa devo sapere se voglio accettare carte di credito sul mio sito Web? [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
12
"Keep Me Logged In" - l'approccio migliore
La mia applicazione Web utilizza le sessioni per archiviare informazioni sull'utente una volta effettuato l'accesso e per mantenere tali informazioni mentre viaggiano da una pagina all'altra all'interno dell'app. In questa specifica applicazione, sto memorizzando il user_id, first_namee last_namedella persona. Vorrei offrire un'opzione "Mantieni l'accesso" all'accesso che inserirà un cookie sul …
16
Protocollo di sicurezza predefinito in .NET 4.5
Qual è il protocollo di sicurezza predefinito per la comunicazione con server che supportano fino a TLS 1.2? Per .NETimpostazione predefinita, sceglierò il protocollo di sicurezza più elevato supportato sul lato server o devo aggiungere esplicitamente questa riga di codice: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; C'è un modo …
253 .net  security  ssl 
5
Dove conservi le tue corde di sale?
Ho sempre usato una stringa salata per voce corretta durante l'hashing delle password per l'archiviazione del database. Per le mie esigenze, l'archiviazione del salt nel DB accanto alla password con hash ha sempre funzionato bene. Tuttavia, alcune persone consigliano di archiviare il sale separatamente dal database. Il loro argomento è …
3
Che cos'è un retpoline e come funziona?
Al fine di mitigare la divulgazione della memoria tra kernel o tra processi (l' attacco Spettro ), il kernel 1 di Linux verrà compilato con una nuova opzione , -mindirect-branch=thunk-externintrodotta gccper eseguire chiamate indirette attraverso un cosiddetto retpoline . Questo sembra essere un termine appena inventato poiché una ricerca su …
6
Come vengono verificati i certificati SSL?
Qual è la serie di passaggi necessari per verificare in modo sicuro un certificato SSL? La mia comprensione (molto limitata) è che quando visiti un sito https, il server invia un certificato al client (il browser) e il browser ottiene le informazioni sull'emittente del certificato da quel certificato, quindi le …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.