«security» etiketlenmiş sorular

Paylaşılan tercihler güvenliğini merak ediyorum. MODE_PRIV (0) içinde oluşturulmuş olsalar bile paylaşılan tercihlere erişim elde etmek mümkün müdür? Mevcut tüm paylaşılan tercihleri ​​listelemek ve ardından diğer uygulamalardan tüm ayarları almak mümkün müdür? Paylaşılan tercihler, parola veya kimlik doğrulama belirteci gibi hassas verileri koymak için iyi bir yer mi? Teşekkürler

118 android  security  sharedpreferences 

Android Uygulamasında ekran kaydının engellenmesi mümkün müdür? Bir Android Secure Uygulaması geliştirmek istiyorum. Bunun için arka planda çalışan ekran kayıt yazılımını tespit etmem ve onları öldürmem gerekiyor. Ekran görüntülerini önlemek için GÜVENLİ BAYRAĞı kullandım. Ama Android Ekranının Video yakalamasını da engellemenin mümkün olduğunu bilmiyorum. Ekran yakalamanın (video / ekran görüntüleri) …

118 android  security  screenshot  snapshot  screen-capture 

Bir şifrenin karmasını telefonda saklamak istiyorum, ancak nasıl yapacağımı bilmiyorum. Sadece şifreleme yöntemlerini bulabiliyorum. Parola nasıl düzgün bir şekilde hashing edilmelidir?

117 c#  security  hash  passwords  windows-phone-7 

Bugün erken saatlerde , web uygulamalarındaki giriş doğrulama stratejileriyle ilgili bir soru soruldu . En iyi cevap, yazarken, PHPsadece htmlspecialcharsve kullanımını önerir mysql_real_escape_string. Sorum şu: Bu her zaman yeterli mi? Bilmemiz gereken daha fazla var mı? Bu işlevler nerede bozulur?

116 php  security  xss  sql-injection 

Bir oturum açma ekranında kullanıcı, kullanıcı adı ve şifresiyle bir form gönderirse, şifre düz metin olarak gönderilir (POST ile bile, yanılıyorsam düzeltin). Öyleyse soru, kullanıcıyı ve şifresini, iletişim verilerini gizlice dinleyen üçüncü şahsa karşı korumanın doğru yolu nedir? HTTPS'nin soruna bir çözüm olduğunun farkındayım, ancak standart HTTP protokolünü (POST isteği) …

115 security  http  encryption  passwords  plaintext 

java.securityMy dosyasına baktığımda, JREvarsayılan olarak kullanılacak anahtar deposu türünün olarak ayarlandığını görüyorum JKS. Burada , kullanılabilecek anahtar deposu türlerinin bir listesi vardır. Önerilen bir anahtar deposu türü var mı? Farklı anahtar deposu türlerinin artıları / eksileri nelerdir?

115 java  security  ssl  jsse 

Aşağıdaki hatayı alıyorum: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Bu sorunun daha önce cevaplandığını anlıyorum, ancak sorunuma hala bir çözüm bulamadım. chrome.exe --allow-file-access-from-filesKomut isteminden çalıştırmayı denedim ve dosyayı yerel dosya sistemine taşıdım, ancak yine de aynı hatayı alıyorum. Herhangi bir öneriyi takdir ediyorum!

113 security  google-chrome 

URLTarayıcımın adres çubuğundan bir yenisini her test ettiğimde aynı eski hatayı alıyorum returning Json(yerleşikMVC JsonResult helper ) : Bu istek engellendi çünkü hassas bilgiler, bir GET request. İzin vermek için GET requests, set JsonRequestBehavioriçinAllowGet . Alındığında homurdanmak ve Fiddler'ı bir gönderi isteği yapmak için ateşlemek yerine, bu sefer, bir GETisteğin …

112 asp.net-mvc  json  security  http-post  http-get 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu yazıyı düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . Geçen yıl kapalı . Bu soruyu geliştirin ( bu konu kendi başına bir soru olduğundan ve NodeJS'ye vb. Kimlik doğrulamalı bir REST …

111 security  authentication  token  jwt  secret-key 

Şu anda bir öğrenciyim ve PHP okuyorum, PHP'de basit bir veri şifreleme / şifre çözme yapmaya çalışıyorum. Bazı çevrimiçi araştırmalar yaptım ve bazıları oldukça kafa karıştırıcıydı (en azından benim için). İşte yapmaya çalıştığım şey: Bu alanlardan oluşan bir tablom var (Kullanıcı Kimliği, Fname, Lname, E-posta, Şifre) Sahip olmak istediğim, tüm …

110 php  security  encryption  cryptography  encryption-symmetric 

Firefox'un aynı kaynak politikasını kapatmamı gerektiren yerel bir araştırma aracı geliştiriyorum (komut dosyası erişimi açısından, etki alanları arası istekleri gerçekten umursamıyorum). Daha spesifik olarak, ana etki alanındaki komut dosyalarının, etki alanlarına bakılmaksızın sayfaya gömülü herhangi bir iframe'deki rastgele öğelere erişebilmesini istiyorum. CORS FF uzantısından bahseden önceki Soru ve Cevapların farkındayım, …

110 security  firefox  same-origin-policy 

Çoğu sitenin şifreleri HTTPS üzerinden sunucuya düz metin olarak gönderdiğini fark ettim. Bunun yerine parola karmasını sunucuya göndermenin herhangi bir avantajı var mı? Daha güvenli olur muydu?

110 security  authentication  login  https 

Kapalı . Bu soruya daha çok odaklanılması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Soruyu yalnızca bu gönderiyi düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştirin Bu kelimeyi bugünlerde neredeyse her çapraz hizmet uygulamasında görüyorum. Bir API …

109 api  security  terminology  api-key 

Raylar, django (ve biraz da php) içinde birkaç uygulama üzerinde çalışıyorum ve bazılarında yapmaya başladığım şeylerden biri, belirli yapılandırma dosyalarında düz metin yerine ortam değişkenleri olarak veritabanı ve diğer parolaları depolamaktır ( django uygulamaları için settings.py içinde). Bunu iş arkadaşlarımdan biriyle tartışırken, bunun kötü bir uygulama olduğunu - belki de …

109 ruby-on-rails  django  security  passwords  environment-variables 

Windows kimlik doğrulamasını kullanarak SQL Server'a bağlanan bir .net uygulamam var. Uygulamada SQL Server kimlik doğrulamasını kullanamıyoruz. Projemiz için orada çok sayıda Active Directory kullanıcımız var. Bu nedenle, her AD kullanıcısı için ayrı oturum açma hesabı oluşturmak yerine, SQL Server'daki her Active Directory kullanıcısı için ayrı oturum açma hesabı oluşturmalıyız, …

108 sql-server  sql-server-2008  security  authentication