security

Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Nonce-Verwendung bei der Authentifizierung

Bei der digestbasierten Authentifizierung wird Nonce vom Server generiert. In der OAuth-basierten Authentifizierung wird nonce jedoch vom Client generiert. Ich möchte wissen, ob jemand den Grund für den Unterschied kennt?     
19.02.2011, 13:06
5
Antworten

Wie entsperren Windows-Sperrbildschirm?

Wie kann ich den Windows-Sperrbildschirm mit Delphi entsperren? Ich habe bei Google oder Stackoverflow nichts gefunden. Ich habe bereits versucht, mein Passwort mit keybd_event einzugeben, aber es scheint, als ob die Ereignisse nicht auf dem Loc...
11.04.2013, 17:58
7
Antworten

Schutz eines Systems, das in einer "feindlichen" Umgebung eingesetzt wird

In meiner Firma entwickeln wir ein großes System, bestehend aus mehreren Servern. Das System besteht aus ungefähr 5 logischen Komponenten. Daten werden in XML, MS SQL und SQLite gespeichert. Es ist ein .Net-System (meist), die Komponenten kommun...
01.02.2011, 21:29
5
Antworten

Sicherheitsrisiko bei der Verwendung von jQuery Ajax

Das ist eine Frage, die mich schon eine ganze Weile gestört hat. Deshalb suche ich nach Meinungen und Lösungen, um die Möglichkeit, dass die App ein Sicherheitsrisiko darstellt, einzuschränken. Ich benutze jQuery für viele Dinge, aber hauptsä...
26.04.2012, 12:28
1
Antwort

Den Zugriff auf mehrere .php-Dateien mit .htaccess verweigern? [Duplikat]

Ich möchte den Zugriff auf mehrere PHP-Dateien im Verzeichnis /all/cstl/ verweigern. Mein .htaccess wird auch in diesem Verzeichnis gespeichert. Das ist mein aktueller Code und es funktioniert nicht. %Vor% Ich habe versucht, das V...
01.08.2012, 12:38
6
Antworten

Wie sicher ist es, "geheime" URLs in einer iOS App anzurufen?

Wir möchten in unserer App einen Webdienst verwenden, der natürlich eine URL aufrufen muss. Es ist nicht HTTPS, einfach nur altes HTTP mit NSURLConnection. Das Problem ist: Dieser Web-Service ist sehr teuer und jeder tausend Anrufe kostet uns...
08.12.2011, 14:07
1
Antwort

ServiceStack Web-Services-Sicherheit

Hi Ich bin neu mit Servicestack zu arbeiten und habe ihr sehr umfangreiches Bootstrapapi-Beispiel heruntergeladen und arbeite damit, habe aber immer noch einige Probleme. Das Problem ist mit Sicherheit, was passiert, wenn ich 405 Fehler beim Zug...
23.08.2012, 15:26
2
Antworten

ejb Sicherheitsfragen bezüglich Rollen und Authentifizierung

Ich wäre sehr dankbar, wenn jemand mir bei den folgenden Fragen helfen könnte: Was sind die Unterschiede zwischen @RolesAllowed- und @DeclareRoles-Annotationen? Ich habe eine Login-Funktion entwickelt, um Benutzernamen und Passwort anhand...
28.08.2011, 05:55
5
Antworten

ASP.net MVC AntiForgeryToken über AJAX

Ich entwickle gerade eine MVC-Anwendung in ASP.net. Ich verwende AJAX.ActionLink, um einen Löschlink in einer Liste von Datensätzen bereitzustellen, dies ist jedoch sehr unsicher. Ich habe das gesagt: %Vor% Über die Funktion zum Löschen, die...
28.08.2009, 10:05
5
Antworten

'Phone' Stil Passworteingabe mit Javascript

Ich möchte die Zugänglichkeit einer Website für sehr junge Kinder verbessern. Da ihre Tastaturfertigkeiten ziemlich schlecht sind, bekommen wir viele Beschwerden, dass das Eingeben von Passwörtern, ohne die Charaktere sehen zu können, für sie zu...
22.05.2009, 09:58