«security» etiketlenmiş sorular

HTTPS üzerinden veri gönderirken içeriğin şifreli olduğunu biliyorum, ancak üstbilgilerin şifrelenip şifrelenmediği veya üstbilginin ne kadarının şifrelenmiş olduğu hakkında karışık yanıtlar duyuyorum. Başlıkları ne kadar HTTPS edilir şifreli? GET / POST istek URL'leri, Çerezler vb. Dahil

599 security  post  encryption  https  get 

<iframe>HTML sayfamda bir yükleme yapıyorum ve Javascript kullanarak içindeki öğelere erişmeye çalışıyorum, ancak kodumu yürütmeye çalıştığımda aşağıdaki hatayı alıyorum: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Lütfen çerçevedeki öğelere erişebilmem için bir çözüm bulmama yardım eder misiniz? Bu kodu test etmek için kullanıyorum, ancak boşuna: …

555 javascript  jquery  security  iframe  same-origin-policy 

Eval işlevi dinamik olarak kod oluşturmak için güçlü ve kolay bir yoludur, bu yüzden uyarılar nelerdir?

534 javascript  security  eval 

Entegre Güvenlik kullanan iki uygulamam var. Biri Integrated Security = truebağlantı dizesine, diğeri ise atar Integrated Security = SSPI. Entegre Güvenlik arasındaki SSPIve truebağlamındaki fark nedir ?

531 sql-server  security  connection-string  database-security 

Jeton tabanlı kimlik doğrulamanın ne anlama geldiğini anlamak istiyorum. İnternette arama yaptım ama anlaşılabilir bir şey bulamadım.

514 security  authentication  token  http-token-authentication 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 4 yıl önce kapalı . Web sitemin, kullanıcıların web sitemi her ziyaret ettiklerinde giriş yapmaları için tıklayabilecekleri bir onay …

510 security  cookies  remember-me 

Karma ve şifreleme algoritmaları arasında çok fazla kafa karışıklığı görüyorum ve hakkında daha fazla uzman tavsiyesi almak istiyorum: Karma ve şifreleme ne zaman kullanılır? Karma veya şifreleme algoritmasını (teorik / matematiksel düzeyden) farklı kılan, yani karmaları geri döndürülemez yapan şey (gökkuşağı ağacının yardımı olmadan) İşte aradığım kadar ayrıntıya girmeyen bazı …

509 security  encryption  hash  cryptography 

Yeni REST API'mıza JWT tabanlı kimlik doğrulaması uygulamak istiyorum. Ancak son kullanma süresi belirteçte ayarlandığından, otomatik olarak uzatmak mümkün mü? Kullanıcıların uygulamayı o dönemde etkin bir şekilde kullanıyorlarsa her X dakikada bir oturum açmasını istemiyorum. Bu büyük bir UX başarısızlığı olurdu. Ancak sona erme süresini uzatmak yeni bir jeton oluşturur …

509 node.js  api  security  authentication  jwt 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …

475 database  security  passwords 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 3 yıl önce kapalı . BT öğrencisiyim ve şu anda üniversitede 3. sınıftayım. Şimdiye kadar genel olarak bilgisayarlarla ilgili pek çok konuyu …

427 security 

Bir devlet sağlık kuruluşu için çalışmanın sevinçlerinden biri, PHI (Korumalı Sağlık Bilgileri) ile uğraşmak için tüm paranoya ile uğraşmak zorunda kalmaktadır. Beni yanlış anlamayın, hepimiz insanların kişisel bilgilerini (sağlık, finans, sörf alışkanlıkları, vb.) Korumak için mümkün olan her şeyi yapıyorum, ama bazen insanlar biraz fazla gergin oluyor. Durumda: Devlet müşterilerimizden …

423 security  browser  autocomplete  passwords 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …

413 security 

Bir PHP uygulaması bir veritabanı bağlantısı yaptığında, elbette genellikle bir kullanıcı adı ve şifre geçirmesi gerekir. Uygulamam için tek bir minimum izinli giriş kullanıyorsanız, PHP'nin bu giriş ve şifreyi bir yerde bilmesi gerekir. Bu şifreyi korumanın en iyi yolu nedir? Sadece PHP kodunda yazmak iyi bir fikir değil gibi görünüyor.

404 php  database  security 

Ayrı bir süreç oluşturan bir Windows hizmeti yazdım. Bu işlem bir COM nesnesi oluşturur. Hizmet 'Yerel Sistem' hesabı altında çalışırsa her şey yolunda gider, ancak hizmet 'Ağ Hizmeti' hesabı altında çalışırsa, dış işlem başlar ancak COM nesnesini oluşturamaz. COM nesnesi oluşturma döndürülen hata standart bir COM hatası değil (Ben oluşturulan …

386 windows  security 

Neden Json Request Behaviorihtiyaç duyulur? HttpGetİstekleri eylemimle sınırlandırmak istersem, eylemi [HttpPost]niteliğiyle dekore edebilirim Misal: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } Neden [HttpPost]yeterli değil ? Neden çerçeve ile sahip olduğumuz JsonRequestBehavior.AllowGether için "hata" JsonResult. Get isteklerini reddetmek istersem …

384 c#  .net  asp.net-mvc  asp.net-mvc-3  security