«security» etiketlenmiş sorular

Demek istediğim ... dir: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Belki şöyle bir şey: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" PHP'de bunu nasıl …

225 php  security  encryption  cryptography  encryption-symmetric 

Varsayımlarım yanlışsa beni düzeltmekten çekinmeyin, ama neden sorduğumu açıklayayım. MSDN'den alınan SecureString: Gizli tutulması gereken metni temsil eder. Metin kullanıldığında gizlilik için şifrelenir ve artık gerekmediğinde bilgisayar belleğinden silinir. Bunu anlıyorum, bir parola veya diğer özel bilgileri bir SecureStringüzerinde saklamak tam anlamıyla mantıklı System.String, çünkü gerçekte nasıl ve ne zaman …

224 c#  security 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların olgular, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …

222 security  encryption  passwords  hash 

SSL sertifikasını güvenli bir şekilde doğrulamak için gereken adımlar dizisi nedir? (Çok sınırlı) anlayışım, bir https sitesini ziyaret ettiğinizde sunucunun istemciye (tarayıcı) bir sertifika göndermesi ve tarayıcının sertifikanın yayıncı bilgilerini bu sertifikadan alması, ardından bunu yayıncıyla iletişim kurmak için kullanması ve bir şekilde karşılaştırmasıdır. geçerlilik sertifikaları. Bu tam olarak nasıl …

219 algorithm  security  ssl  certificate 

Kendimi tamamen kilitlemeyi başardığım için komut satırından kullanıcı / parola olmadan tümünü sıfırlamanın (veya yalnızca güvenlik ayarlarını devre dışı bırakmanın) bir yolu var mı Jenkins?

217 linux  security  jenkins  command-line 

Üst puan limiti olmayan ve hamleleri tekrarlayarak sunucudaki puanı doğrulamanın hiçbir yolu olmayan bir aksiyon oyunundan bahsediyorum. Gerçekten ihtiyacım olan Flash / PHP'de mümkün olan en güçlü şifreleme ve insanların Flash dosyası dışında PHP sayfasını çağırmasını önlemenin bir yolu. Geçmişte tek bir puan için birden fazla çağrı yapmak ve bir …

212 php  actionscript-3  security  actionscript  actionscript-2 

Cer, pvk ve pfx dosyası arasındaki fark nedir? Ayrıca, hangi dosyaları saklıyorum ve karşı taraflara hangi dosyaları vermem bekleniyor?

207 security  public-key 

Ekibim, rastgele jetonlar üreten bazı sunucu tarafı kodlarını (Java'da) teslim etti ve ben de bununla ilgili bir sorum var - Bu belirteçlerin amacı oldukça hassastır - oturum kimliği, parola sıfırlama bağlantıları vb. Jeton "uzun" dır, bu yüzden 64 bit uzunluğundadır. Kod şu anda java.util.Randombu simgeleri oluşturmak için sınıfı kullanıyor . …

203 java  random  cryptography  security 

Ben php rastgele bir şifre oluşturmak için çalışıyorum. Ancak tüm 'a alıyorum ve dönüş türü türü dizi ve bir dize olmasını istiyorum. Kodun nasıl düzeltileceği hakkında herhangi bir fikriniz var mı? Teşekkürler. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = rand(0, …

190 php  security  random  passwords 

ASP.NET'te yeni keşfedilen bir güvenlik açığı hakkında internette yeni okudum. Ayrıntıları buradan okuyabilirsiniz. Sorun, ASP.NET'in bu uygulamaların kullanıcı oturumları sırasında bilgi depolamak için oluşturduğu tanımlama bilgilerinin bütünlüğünü korumak için AES şifreleme algoritmasını uygulama biçiminde yatmasıdır. Bu biraz belirsiz, ama işte daha korkutucu bir bölüm: Saldırının ilk aşaması birkaç bin istek …

189 asp.net  .net  security  padding-oracle-attack 

Angular'ı bir uygulama listesiyle kullanmaya çalışıyorum ve her biri bir uygulamayı daha ayrıntılı olarak görmek için bir bağlantı ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Bu bağlantılardan birini her tıkladığımda Chrome URL'yi şu şekilde gösterir: unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id Nereden unsafe:geliyor?

186 javascript  angularjs  security  google-chrome-extension 

Tek oturum açma için CAS protokolünü mü yoksa OAuth + ' ı mı kullanacağımı merak ediyorum . Örnek Senaryo: Bir Kullanıcı korumalı bir kaynağa erişmeye çalışır, ancak kimliği doğrulanmaz. Uygulama kullanıcıyı SSO sunucusuna yönlendirir. Beeing kimlik doğrulaması yaptığında kullanıcı TOA sunucusundan bir token alır. TOA, orijinal uygulamaya yönlendirir. Özgün uygulama, …

184 security  oauth  single-sign-on  cas 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 6 yıl önce kapalı . Bu soruyu geliştir Hiçbir şekilde bir güvenlik uzmanı değilim, ancak REST tarzı web hizmetleri oluşturmayı tercih ediyorum. …

181 web-services  security  rest  soap 

Ben .NET'in SecureString amacı grok çalışıyorum. MSDN'den: System.String sınıfının bir örneği hem değiştirilemez hem de artık gerekmediğinde, çöp toplama için programlı olarak planlanamaz; yani, örnek oluşturulduktan sonra salt okunurdur ve örneğin bilgisayar belleğinden ne zaman silineceğini tahmin etmek mümkün değildir. Sonuç olarak, bir String nesnesi parola, kredi kartı numarası veya …

179 .net  security  encryption 

Hangisi istemci tarafı veya sunucu tarafı doğrulaması yapmak için daha iyidir? Bizim durumumuzda kullanıyoruz jQuery ve MVC. Görünümümüz ile Denetleyici arasında geçiş yapmak için JSON verileri. Yaptığım doğrulamaların çoğu, kullanıcılar girerken verileri doğrulamak. Örneğin, keypressolayı bir metin kutusundaki harfleri önlemek, maksimum karakter sayısını ayarlamak ve bir sayının aralıkta olması için …

179 javascript  security  validation