«security» etiketlenmiş sorular

GÜNCELLEME: Geçenlerde bu sorudan aşağıdaki tartışmanın tamamında benim (ve diğerlerinin de yaptığından eminim) biraz kafa karıştırıcı olduğunu öğrendim: Gökkuşağı tablosu dediğim şeye aslında karma tablo deniyor. Gökkuşağı masaları daha karmaşık yaratıklardır ve aslında Hellman Hash Chains'in bir çeşididir. Cevabın hala aynı olduğuna inanıyorum (kriptanalize gelmediği için), tartışmanın bir kısmı biraz …

89 security  authentication  hash  cryptography  password-protection 

Güvenmek güvenli $_SERVER['REMOTE_ADDR']mi? İsteğin başlığını veya buna benzer bir şeyi değiştirerek değiştirilebilir mi? Böyle bir şey yazmak güvenli mi? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php  security  ip-address 

Güvenli RESTful web hizmetleri uygulamalıyım . Google'ı kullanarak zaten biraz araştırma yaptım ama takılıp kaldım. Seçenekler: TLS (HTTPS) + HTTP Temel (pc1oad1etter) HTTP Özeti iki aşamalı OAuth Çerez tabanlı bir yaklaşım müşteri sertifikaları (Tom Ritter ve burada ) HMAC ve sınırlı bir ömür kullanılarak imzalanmış istekler Dikkate alınacak daha fazla …

88 web-services  security  rest  oauth  restful-authentication 

C ++ uygulamamda hassas bilgileri (gizli tutmak istediğim simetrik bir şifreleme anahtarı) depolamam gerekiyor. Basit yaklaşım, bunu yapmaktır: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Ancak, uygulamayı stringsişlem aracılığıyla (veya bir ikili uygulamadan dizeleri çıkaran herhangi bir başka yöntem) çalıştırmak yukarıdaki dizeyi ortaya çıkaracaktır. Bu tür hassas verileri gizlemek için hangi teknikler kullanılmalıdır? …

88 c++  security  obfuscation  defensive-programming 

SQL Server 2008'de Kullanıcı Tanımlı Tablo Türleri hakkında bir sorum var . ASP.NET uygulamasından birine ihtiyaç duymak için SQL Server 2008 üzerinde kendi tablo türlerimizi saklı yordamlarda parametreler olarak kullanmak üzere tanımladık (ASP.NET uygulamasında sql komutunu çalıştırırken DataTable nesnesini saklı yordam için parametre olarak geçiyoruz örnek için buraya bakın ) …

88 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

Java .classdosyaları oldukça kolay bir şekilde derlenebilir. Giriş verilerini kodda kullanmak zorunda kalırsam veritabanımı nasıl koruyabilirim?

87 java  mysql  security  reverse-engineering  decompiling 

Etki alanı denetleyicisine göre bir dizi kimlik bilgisini doğrulamak istiyorum. Örneğin: Username: STACKOVERFLOW\joel Password: splotchy Yöntem 1. Kimliğe Bürünme ile Active Directory'yi Sorgulama Birçok kişi bir şey için Active Directory'yi sorgulamanızı önerir. Bir istisna atılırsa, bu yığın akışı sorusunda önerildiği gibi kimlik bilgilerinin geçerli olmadığını anlarsınız . Ancak bu yaklaşımın …

87 c#  windows  security  authentication 

DDoS (Dağıtılmış Hizmet Reddi Saldırıları) genellikle sunucu düzeyinde engellenir, değil mi? PHP düzeyinde engellemenin veya en azından azaltmanın bir yolu var mı? Değilse, DDoS saldırılarını durdurmanın en hızlı ve en yaygın yolu nedir?

86 php  security  ddos  denial-of-service 

Güncelleme: Tuzun ne olduğunu, gökkuşağı tablosunun ne olduğunu, sözlük saldırısının ne olduğunu veya tuzun amacının ne olduğunu sormadığımı lütfen unutmayın. Sorguluyorum: Kullanıcıların tuz ve karma değerlerini biliyorsanız, şifrelerini hesaplamak oldukça kolay değil mi? Süreci anlıyorum ve bazı projelerimde kendim uyguluyorum. s = random salt storedPassword = sha1(password + s) Depoladığınız …

85 security  hash  salt  dictionary-attack 

Minimum ve maksimuma dayalı rastgele bir sayı oluşturmanın bir yolu var mı? Örneğin, min 1 ve maks 20 ise, 1 ile 20 dahil 1 ile 20 arasında herhangi bir sayı üretmelidir?

84 php  security  random 

Bir uygulama içinde belirli eylemleri gerçekleştirmek için izinleri işleyen bir sistemi nasıl modelliyorsunuz?

82 security  permissions  action  modeling 

ASP.NET'te bir uygulama üzerinde çalışıyorum ve Password Resetkendi işlevimi devralmak istersem özellikle bir işlevi nasıl uygulayabileceğimi merak ediyordum . Özellikle şu sorularım var: Kırılması zor bir Benzersiz Kimlik oluşturmanın iyi bir yolu nedir? Eklenmiş bir zamanlayıcı olmalı mı? Eğer öyleyse, ne kadar sürmeli? IP adresini kaydetmeli miyim? Fark eder mi? …

81 c#  asp.net  asp.net-mvc  security 

İOS'ta CRL'leri çalıştıramıyorum. İki test vakası oluşturdum. CA tarafından verilen geçerli bir sertifikam var. Geçerli, CA tarafından verilen başka bir sertifika var, ancak CA bu sertifikayı CRL'ye ekledi. Daha sonra CRL denetimini etkinleştiren ve başarılı olmasını gerektiren bir iptal ilkesi ayarladım. func crlValidationTest(trustedCert: SecCertificate, certToVerify: SecCertificate) -> Bool { let …

9 ios  swift  security  certificate  certificate-revocation