Programmazione security

5

Come posso creare un certificato autofirmato per la firma del codice su Windows?

Come posso creare un certificato autofirmato per la firma del codice utilizzando gli strumenti di Windows SDK?

225 security code-signing

9

Come crittografare e decrittografare una stringa PHP?

Ciò che voglio dire è: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Forse qualcosa del tipo: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" In PHP, …

225 php security encryption cryptography encryption-symmetric

8

SecureString è mai pratico in un'applicazione C #?

Sentiti libero di correggermi se i miei presupposti sono sbagliati qui, ma lasciami spiegare perché lo sto chiedendo. Tratto da MSDN, a SecureString: Rappresenta il testo che deve essere mantenuto riservato. Il testo viene crittografato per motivi di privacy quando viene utilizzato ed eliminato dalla memoria del computer quando non …

224 c# security

6

SHA512 vs. Blowfish and Bcrypt [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

222 security encryption passwords hash

23

Come ripristinare le impostazioni di sicurezza di Jenkins dalla riga di comando?

C'è un modo per ripristinare tutto (o semplicemente disabilitare le impostazioni di sicurezza) dalla riga di comando senza un utente / password poiché sono riuscito a bloccarmi completamente Jenkins?

217 linux security jenkins command-line

18

Qual è il modo migliore per impedire alle persone di hackerare la tabella dei punteggi migliori basata su PHP di un gioco Flash

Sto parlando di un gioco d'azione senza limite di punteggio superiore e nessun modo per verificare il punteggio sul server ripetendo le mosse ecc. Ciò di cui ho veramente bisogno è la crittografia più potente possibile in Flash / PHP e un modo per impedire alle persone di chiamare la …

212 php actionscript-3 security actionscript actionscript-2

4

Qual è la differenza tra un file cer, pvk e pfx?

Qual è la differenza tra un file cer, pvk e pfx? Inoltre, quali file conservo e quali sono le mie controparti?

204 security public-key

7

Differenza tra java.util.Random e java.security.SecureRandom

Il mio team ha ricevuto un codice lato server (in Java) che genera token casuali e ho una domanda riguardo allo stesso - Lo scopo di questi token è abbastanza sensibile - usato per ID sessione, collegamenti per reimpostare password ecc. Quindi devono essere crittograficamente casuali per evitare che qualcuno …

202 java random cryptography security

22

Generazione di una password casuale in php

Sto cercando di generare una password casuale in php. Tuttavia sto ottenendo tutte le "a" e il tipo restituito è di tipo array e vorrei che fosse una stringa. Qualche idea su come correggere il codice? Grazie. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; …

190 php security random passwords

10

Quanto è grave questa nuova vulnerabilità di sicurezza ASP.NET e come posso risolverla?

Ho appena letto in rete una vulnerabilità di sicurezza recentemente scoperta in ASP.NET. Puoi leggere i dettagli qui. Il problema risiede nel modo in cui ASP.NET implementa l'algoritmo di crittografia AES per proteggere l'integrità dei cookie generati da queste applicazioni per archiviare informazioni durante le sessioni dell'utente. Questo è un …

189 asp.net .net security padding-oracle-attack

6

AngularJS cambia gli URL in "non sicuro:" nella pagina di estensione

Sto cercando di utilizzare Angular con un elenco di app e ognuna è un collegamento per vedere un'app in modo più dettagliato ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Ogni volta che faccio clic su uno di questi collegamenti, Chrome mostra l'URL come unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Da dove unsafe:viene?

186 javascript angularjs security google-chrome-extension

5

SSO con CAS o OAuth?

Mi chiedo se dovrei usare il protocollo CAS o OAuth + un provider di autenticazione per il single sign-on. Scenario di esempio: Un utente tenta di accedere a una risorsa protetta, ma non è autenticato. L'applicazione reindirizza l'utente al server SSO. Se viene autenticato, l'utente ottiene un token dal server …

184 security oauth single-sign-on cas

11

Servizi Web sicuri: REST su HTTPS vs SOAP + WS-Security. Che è migliore? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 6 anni fa . Migliora questa domanda Non sono affatto un esperto di sicurezza, ma …

181 web-services security rest soap

11

Quando avrei bisogno di un SecureString in .NET?

Sto cercando di capire lo scopo di SecureString di .NET. Da MSDN: Un'istanza della classe System.String è sia immutabile che, quando non è più necessaria, non può essere programmata programmaticamente per la garbage collection; vale a dire, l'istanza è di sola lettura dopo la sua creazione e non è possibile …

179 .net security encryption

13

JavaScript: convalida lato client vs. lato server

Quale è meglio effettuare la convalida lato client o lato server? Nella nostra situazione che stiamo usando jQuery e MVC. Dati JSON da passare tra la nostra vista e il controller. Gran parte della convalida che faccio è la convalida dei dati quando gli utenti li inseriscono. Ad esempio, utilizzo …

179 javascript security validation

Domande taggate «security»