«security» etiketlenmiş sorular

Nasıl benim çerezleri ayarlayabilirsiniz PHP appsolarak HttpOnly cookies?

93 php  security  cookies  xss  httponly 

Kullanıcıya hem bir API anahtarı hem de bir sır veren birçok API ile karşılaştım . Ama sorum şu: ikisi arasındaki fark nedir? Benim gözümde bir anahtar yeterli olabilir. Diyelim ki bir anahtarım var ve bunu sadece ben ve sunucu biliyor. Bu anahtarla bir HMAC hash oluşturup bir API çağrısı yapıyorum. …

93 api  security  authentication  api-key  secret-key 

Firebase, geliştiricilerin istemci tarafı koduna odaklanabilmesi için veritabanı arka ucu sağlar. Yani birisi benim firebase uri'mi alırsa (örneğin, https://firebaseinstance.firebaseio.com) o zaman yerel olarak geliştirin . Ardından, Firebase örneğimden başka bir uygulama oluşturup, Firebase uygulamamın tüm verilerini okumak için kaydolabilir ve kendi kimliklerini doğrulayabilirler mi?

93 security  firebase 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu gönderiyi düzenleyerek gerçeklerle ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . 7 yıl önce kapalı . Bu soruyu geliştirin Meteor'un müşterinin kalıcı katmana (MongoDB) sorunsuz bir şekilde erişmesine izin veren miniMongo sürücüsünü sunduğunu …

92 mongodb  security  meteor 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Sorunuzu güncelleyin o yüzden -konu üzerinde yığın taşması için. 8 yıl önce kapalı . Bu soruyu geliştirin İnsanların, özellikle kimlik doğrulama / erişim açısından, web sitelerinin Yönetici bölümlerinin güvenliğini sağlamak için en iyi uygulama …

92 security  authentication 

Arka uçta bazı popüler web çerçevelerini (raylar, sinatra, flask, express.js) kullanan dinlendirici web uygulamasını geliştiriyorum. İdeal olarak, Backbone.js ile istemci tarafı geliştirmek istiyorum. Yalnızca javascript istemci tarafımın bu API çağrılarıyla etkileşim kurmasına nasıl izin veririm? Bu API çağrılarının herkese açık olmasını ve tarafından curlveya sadece tarayıcıya bağlantı girilerek çağrılmasını istemiyorum …

92 security  api  rest  web-applications  backbone.js 

Sahip cacertsolmadığınız JAVA_HOMEveya JRE_HOMEtanımlamadığınız durumlarda, varsayılan java kurulumunun konumunu nasıl elde edeceğime bakıyorum . En azından OS Xve için çalışan bir çözüme ihtiyacım var Linux. Evet. java -vçalıştığı varsayılıyor :)

92 java  security 

Bu sorunla ilgili tonlarca belge okudum ancak yine de tüm parçaları bir araya getiremiyorum, bu yüzden birkaç soru sormak istiyorum. Her şeyden önce, anladığım şekliyle kimlik doğrulama prosedürünü kısaca açıklayacağım, çünkü bu konuda yanılıyor olabilirim: Bir istemci, bir sunucunun genel anahtar, bazı meta veriler ve dijital imzanın bir kombinasyonuyla yanıt …

92 security  ssl  man-in-the-middle 

Yani şu anda birçok farklı hizmetle, Google API'leri, Twitter API'leri, Facebook API'leri vb. Her hizmetin aşağıdakiler gibi bir API anahtarı vardır: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Tüm anahtarların uzunlukları ve içerdikleri karakterler değişir, bir API anahtarı oluşturmak için en iyi yaklaşımın ne olduğunu merak ediyorum. Kullanıcı uygulamasının ayrıntılarının şifrelenmesi mi, yoksa bir karma mı, …

92 security  api-key 

Geçen hafta şifre karma hakkında birçok makale okudum ve Blowfish şu anda en iyi karma algoritma (biri) gibi görünüyor - ama bu sorunun konusu bu değil! 72 karakter sınırı Blowfish, girilen şifrede yalnızca ilk 72 karakteri dikkate alır: <?php $password = "Wow. This is a super secret and super, super …

91 php  security  hash  passwords  blowfish 

Wikipedia'ya göre: http://en.wikipedia.org/wiki/Transport_Layer_Security TLS, SSL'nin yerini almış gibi görünüyor, ancak çoğu web sitesi hala SSL kullanıyor mu?

91 security  ssl 

Sitemizde, kullanıcılara özel bilgilerine (bir form aracılığıyla verilir) dayalı bir simülasyon sunuyoruz. Simülasyon sonuçlarına daha sonra geri dönmelerine izin vermek istiyoruz, ancak onları bir oturum açma / parola hesabı oluşturmaya zorlamadan. Onlara sonuçlarını geri alabilecekleri bir bağlantı içeren bir e-posta göndermeyi düşündük. Ancak, doğal olarak, bu URL'yi güvenli hale getirmeliyiz …

91 security  url  https  token 

--disable-web-securityBayrakla ilgili bir sorunum var . Windows'ta Chrome 48 ve Chrome 49 beta sürümlerinde çalışmıyor. Tüm örnekleri öldürmeyi, yeniden başlatmayı ve Chrome'u her şeyden önce bayrakla çalıştırmayı denedim, farklı makineler de denedim. Beta sürümünde uyarı açılır penceresini görebiliyorum ("Desteklenmeyen bayrak kullanıyorsunuz .."), ancak CORS hala zorlanıyor. Genel sürüm bayrağı tamamen …

91 google-chrome  security  same-origin-policy 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Sorunuzu güncelleyin o yüzden -konu üzerinde yığın taşması için. 8 yıl önce kapalı . Bu soruyu geliştirin Yazılımınızı kırılmaya, korsanlığa vb. Karşı nasıl koruyacağınızı merak ediyorum. Bir çeşit seri numarası kontrolü yapıyor musunuz? Donanım …

90 security  licensing  protection  software-distribution  piracy 

OAuth 2.0 kullanan mobil uygulamalar için bir Web API'sinde temsilci yetkilendirme uygulamaya çalışıyorum. Spesifikasyona göre, örtük izin akışı yenileme belirteçlerini desteklemez; bu, belirli bir süre için bir erişim belirteci verildiğinde, kullanıcının, jetonun süresi dolduğunda veya jeton iptal edildiğinde uygulamaya tekrar izinler vermesi gerektiği anlamına gelir. Sanırım bu, şartnamede belirtildiği gibi …

89 security  mobile  oauth-2.0