security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Beantworten Sie das Passwort für keytool in Batch-Dateien

Ich brauche Keytool und Jarsigner, um viele Dateien hier in vielen Ordnern zu signieren. Jedes Mal, wenn ich diese Thesedateien starte, muss ich die .cert- und keystore-Datei löschen, um sie wiederherzustellen. Im auf Entwicklungsumgebung und...
27.09.2011, 15:46
1
Antwort

LdapAuthenticationProvider gibt die NullPointerException bei AbstractContextSource.getReadOnlyContext aus

Ich habe die Spring Security LDAP-Authentifizierung in der XML-Datei definiert und es funktionierte einwandfrei: %Vor% Ich musste einige Logiken in den Authentifikator-Provider einfügen (Logging in die Datenbank, um einen zu benennen), also...
16.05.2012, 09:59
4
Antworten

Wie schnell können Sie PBKDF2 brutal zwingen?

Nach dem linkedin-Passwort-Hash-Leck habe ich auf unser Passwort-Hashing geschaut. Wir verwenden Django 1.4, das PBKDF2 verwendet, was großartig ist und eine Verbesserung gegenüber dem vorherigen SHA1 darstellt. Wie auch immer, ich bin gespan...
02.07.2012, 17:15
5
Antworten

Eingabesicherheit mit "(int)" in PHP?

Ist (int)$_POST['post_id'] wirklich sicher? Werden negative Ganzzahlen nicht möglich sein?     
25.12.2010, 03:30
4
Antworten

Wie kann der Seitenzugriff nur auf localhost beschränkt werden?

Gibt es eine Möglichkeit in asp.net, den Zugriff auf eine Webseite nur von localhost zu beschränken?     
09.08.2012, 08:30
1
Antwort

Sollte ich sowohl striptags () als auch htmlspecialchars () verwenden, um XSS zu verhindern?

Kommt es darauf an, ob die Eingabe für den Benutzer gedruckt wird? In meinem Fall muss ich die Eingabe zurück an den Benutzer (Kommentare und Bio) zurückgeben. Danke !!!     
29.08.2011, 16:16
5
Antworten

Wege um ein Passwort in Code zu setzen

Ich habe ein wenig Code, der mit erhöhten Rechten ausgeführt werden muss (mehr, als dass der Rest meines Codes ausgeführt werden soll). Ich habe meinen Code, mit dem der Identitätswechsel funktioniert, erfordert aber einen Benutzernamen, eine...
31.07.2009, 20:02
5
Antworten

Ist SecureString sicher?

Gibt es Hinweise, wie Sie den SecureString tatsächlich sicher nutzen können? Ich sehe nicht, dass es überhaupt eine Möglichkeit gibt, die sichere Zeichenfolge überhaupt erst zu erstellen, da Sie sie irgendwann aus einem Textfeld eingeben müssen....
14.05.2009, 07:41
1
Antwort

Wie funktioniert http: // a / %% 30% 30?

Ja, der Link http://anything/%%30%30 stürzt meinen Google Chrome Browser ab, sogar beim Hover. Wie funktioniert es?     
24.09.2015, 21:08
2
Antworten

Wie funktioniert die domänenübergreifende Kommunikation zwischen JavaScript und Flash?

Wie öffne ich die 'domänenübergreifende Sicherheit', damit das JavaScript auf der Seite frei mit der SWF kommunizieren kann, auch wenn diese auf einer anderen Domain gehostet wird? Ich bin mir sicher, dass diese Funktionskommunikation sta...
16.01.2009, 23:30