Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

Esporre gli ID del database - rischio per la sicurezza?

Ho sentito che esporre gli ID del database (ad esempio negli URL) è un rischio per la sicurezza, ma ho difficoltà a capire il perché. Qualche opinione o collegamento sul perché è un rischio o perché non lo è? EDIT: ovviamente l'accesso è mirato, ad esempio se non riesci a …

134 database security

Crittografare la password nei file di configurazione? [chiuso]

Chiuso. Questa domanda non soddisfa le linee guida Stack Overflow . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per StackTranslate.it. Chiuso 2 anni fa . Migliora questa domanda Ho un programma che legge le informazioni sul server da un …

130 java security encryption configuration cryptography

Qual è lo scopo della codifica base 64 e perché viene utilizzato nell'autenticazione di base HTTP?

Non ottengo la crittografia Base64. Se uno può decrittografare una stringa Base64, qual è il suo scopo? Perché viene utilizzato per l'autenticazione HTTP di base? È come dire a qualcuno che la mia password è invertita in OLLEH. Le persone che vedono OLLEH sapranno che la password originale era CIAO.

129 security encryption base64

Flusso del token di aggiornamento JWT

Sto creando un'app mobile e sto usando JWT per l'autenticazione. Sembra che il modo migliore per farlo sia accoppiare il token di accesso JWT con un token di aggiornamento in modo da poter scadere il token di accesso tutte le volte che voglio. Che aspetto ha un token di aggiornamento? …

129 security authentication oauth-2.0 jwt

Perché non è consigliabile disporre del database e del server Web sullo stesso computer?

Ascoltando l'intervista di Scott Hanselman con il team Stack Overflow ( parte 1 e 2 ), era fermamente convinto che il server SQL e il server delle applicazioni dovessero essere su macchine separate. Questo è solo per assicurarsi che se un server è compromesso, entrambi i sistemi non sono accessibili? …

127 database security networking infrastructure hardware-infrastructure

Nascondere una password in uno script Python (solo offuscamento insicuro)

Ho uno script Python che sta creando una connessione ODBC. La connessione ODBC viene generata con una stringa di connessione. In questa stringa di connessione devo includere il nome utente e la password per questa connessione. C'è un modo semplice per oscurare questa password nel file (solo che nessuno può …

127 python security

Converti String in SecureString

Come convertire Stringin SecureString?

127 c# .net security securestring

Perché non usare HTTPS per tutto?

Se stavo configurando un server e avessi i certificati SSL, perché non dovrei usare HTTPS per l'intero sito anziché solo per acquisti / accessi? Penserei che avrebbe più senso crittografare l'intero sito e proteggere completamente l'utente. Eviterebbe problemi come decidere cosa deve essere protetto perché tutto sarebbe, e non è …

126 security https

Sicurezza sessione PHP

Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Quali sono alcune linee guida per mantenere la sicurezza della sessione responsabile con PHP? Ci sono informazioni su tutto il Web …

125 security php

Perché gli iframe sono considerati pericolosi e un rischio per la sicurezza?

Perché gli iframe sono considerati pericolosi e un rischio per la sicurezza? Qualcuno può descrivere un esempio di un caso in cui può essere utilizzato in modo dannoso?

125 html security iframe

Qual è il modo migliore per prevenire il dirottamento della sessione?

In particolare ciò riguarda l'utilizzo di un cookie di sessione client per identificare una sessione sul server. È la risposta migliore per utilizzare la crittografia SSL / HTTPS per l'intero sito Web e hai la migliore garanzia che nessun uomo in mezzo agli attacchi sarà in grado di annusare un …

124 security session cookies

Quali sono i rischi per la sicurezza derivanti dall'impostazione di Access-Control-Allow-Origin?

Recentemente ho dovuto impostare Access-Control-Allow-Originper *poter effettuare chiamate ajax tra sottodomini. Ora non posso fare a meno di sentire che sto mettendo il mio ambiente a rischio per la sicurezza. Per favore aiutami se sto sbagliando.

124 ajax security cors

Spring Test & Security: come simulare l'autenticazione?

Stavo cercando di capire come eseguire un test unitario se i miei URL dei miei controller sono adeguatamente protetti. Nel caso in cui qualcuno cambi le cose e rimuova accidentalmente le impostazioni di sicurezza. Il metodo del mio controller è simile a questo: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { …

124 spring security model-view-controller testing junit

Come archiviare in modo sicuro il token di accesso e il segreto in Android?

Userò oAuth per recuperare messaggi e contatti da Google. Non voglio chiedere ogni volta all'utente di accedere per ottenere un token di accesso e un segreto. Da quello che ho capito, ho bisogno di memorizzarli con la mia applicazione in un database o SharedPreferences. Ma sono un po 'preoccupato per …

123 android security oauth preferences token

Sicurezza di Android SharedPreference

Mi chiedo della sicurezza delle preferenze condivise. È possibile accedere alle preferenze condivise, anche se sono state create in MODE_PRIV (0)? È possibile elencare tutte le preferenze condivise disponibili e quindi recuperare tutte le impostazioni da altre app? Sharedpreferences è un buon posto per inserire dati sensibili, come password o …

118 android security sharedpreferences

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.