security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
5
Antworten

Wie mache ich ein sicheres Spiel in Javascript?

Ich arbeite an Spielen mit JavaScript einige HTML und CSS, und ich fragte mich, ob es eine Möglichkeit gab, das Spiel zu sichern, so dass der Benutzer nicht einfach game.php aufrufen kann, um das Spiel zu beenden einen Punkt verdienen. Im Mom...
30.03.2010, 08:48
4
Antworten

Wie kann ich ssh-Authentifizierungstypen programmatisch erkennen?

Ich möchte ein Überwachungs-Plugin schreiben, das verschiedene Hosts in meinem Netzwerk überprüft, um sicherzustellen, dass das Passwort oder die interaktive SSH-Authentifizierung nicht aktiviert ist. Das heißt, ich muss Code schreiben, der:...
27.08.2010, 15:15
1
Antwort

Sicherheit des Assets-Ordners von Android

Ist der Ordner "Assets" nur für die App zugänglich oder kann der Benutzer sie auch sehen? Für meine App möchte ich ein Zertifikat für Zertifikate und Videodateien auf dem lokalen Speicher speichern. Ich bin mir jedoch nicht sicher, wie ich diese...
04.08.2010, 14:35
8
Antworten

Warum sind Passwörter mit sich wiederholenden Teilstrings schwach?

Viele Websites haben ein Tool zur Überprüfung der Passwortstärke , das Ihnen sagt, wie stark Ihr Passwort ist Sagen wir, ich habe %Vor% was immer als super stark angesehen wird, aber wenn ich das tue %Vor% es ist plötzlich super schw...
25.08.2009, 11:42
9
Antworten

Sollen IP-Adressen und Ports als vertraulich betrachtet werden?

Ich habe es mit einem Client zu tun, der sich "um Sicherheit kümmert" und er fordert, dass alle Dateien, die Ports und IP-Adressen (im Wesentlichen Konfigurationsinformationen) enthalten, verschlüsselt werden müssen. Ich bin der Ansicht, dass...
19.08.2009, 08:51
5
Antworten

Wie entferne ich "X-Runtime" Header von Nginx / Passenger?

BEARBEITEN - die Lösung, die ich unten gepostet habe, gilt wahrscheinlich für jeden Server (Nginx / Apache / irgendetwas anderes), weil dieser Header in Rails selbst gesetzt ist. Jeder weiß, wo der Header "X-Runtime" in Nginx & amp; Passag...
12.06.2009, 01:34
3
Antworten

Sichere Möglichkeiten, das Passwort zurückzusetzen oder ein altes Passwort zu vergeben

Was ist der sicherste Weg, vergessene Passwörter / Passwort-Resets zu behandeln? Soll ich das Passwort an den Benutzer senden? Wenn ja, zwingen Sie sie dann, es zurückzusetzen? Oder lässt du sie sofort zurücksetzen (ohne eine E-Mail zu senden) u...
01.03.2010, 23:23
2
Antworten

Wird RSA PKCS1-OAEP-Padding in Bouncycastle unterstützt?

Ich implementiere einen Verschlüsselungscode in Java / Android, um der iOS-Verschlüsselung zu entsprechen. In iOS wird mit RSA mit dem folgenden Padding-Schema verschlüsselt: PKCS1-OAEP Wenn ich jedoch versuche, Cipher mit PKCS1-OAEP zu erste...
14.06.2013, 13:56
8
Antworten

Entwicklung einer sicheren PHP-Login- und Authentifizierungsstrategie

Ich entwickle ein Login- und Authentifizierungssystem für eine neue PHP-Site und lese die verschiedenen Attacken und Schwachstellen. Es ist jedoch ein wenig verwirrend, also möchte ich überprüfen, ob meine Vorgehensweise sinnvoll ist. Ich pla...
16.12.2009, 20:19
5
Antworten

Json: PHP zu JavaScript sicher oder nicht?

Ich verstehe, dass die Verwendung von eval(json_str) auf dem Client anfällig für bösartigen Code ist. Meine Frage ist, wenn json_str ein Array wäre, das durch die PHP-Funktion json_encode erstellt würde, wäre ich sicher? Zum Beispiel...
25.07.2011, 13:23