security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Ist es sinnvoll, JWT in einer Datenbank zu speichern?

Ich habe ein Basis-Authentifizierungssystem mit Spring Boot, Spring Security, OAUTH2 und JWT als Auth-Token implementiert. Es funktioniert gut, aber ich dachte, wenn es sinnvoll ist, JWT in einer Datenbank zu speichern und zu überprüfen, ob ein...
13.03.2017, 12:00
1
Antwort

Wie sicher ist NSUserDefaults auf iOS 8,9?

In-App Purchase Programming Guide schlägt vor, dass Sie den In-App-Kauf in NSUserDefaults beibehalten können hier . Ich fand jedoch diesen Artikel und sagte, dass es unsicher ist und die darin enthaltenen Daten leicht zugänglich und änderb...
09.03.2016, 19:11
2
Antworten

Symfony2: Wie überprüft man, ob eine Aktion gesichert ist?

Ich möchte von einem Controller aus prüfen, ob es sich um eine gesicherte Seite handelt oder nicht. Wie geht das? Mein Anwendungsfall ist der folgende: Der Benutzer kann sich registrieren und anmelden Wenn er sich anmeldet und versucht,...
10.04.2012, 13:31
3
Antworten

Fügen Sie allen Session-Cookies das Attribut 'HttpOnly' hinzu

Ich habe diesen folgenden Fehler erhalten, als meine Website geprüft wurde. Ich habe meine Website mit Jsp, Servlets, Java-Klassen entwickelt.    Fehlendes HttpOnly-Attribut in Session-Cookie Sicherheitsrisiken    Es ist möglich, Kunde...
29.02.2012, 06:04
5
Antworten

So wandeln Sie alles sicher in JavaScript in einen String um

Wenn ich: %Vor% Wie kann ich test in eine Zeichenkette konvertieren? ohne Aufruf von test.toString() und ohne Verwendung von typeof x == "string" check, da ich nonstrings zulassen möchte. Hinweis: Dies ist für eine FF-Erweiterung...
30.11.2010, 04:28
1
Antwort

Wie kann man vom Benutzer angegebene Parameter mit einer SQL-Abfrage umgehen?

Versuch, mit JDBC zu beginnen (mit Jetty + MySQL). Ich bin mir nicht sicher, wie man von Benutzern bereitgestellte Parameter in einer SQL-Anweisung umgehen kann. Beispiel: %Vor% Wie entgehen wir "username" vor der Verwendung mit einer Aussag...
10.02.2011, 06:21
1
Antwort

. NET 4 Methode Sicherheitsausnahme beim pinvoking

Ich habe einen Code, der native win32 pinvokiert. Seit ich auf .NET 4 aktualisiert habe, begann der Code eine MethodAccessException zu sagen:    Versuch durch die Sicherheitsmethode 'Tek.Audio.Midi.MidiDevice.GetDevices ()', um den systemeige...
15.07.2010, 13:54
6
Antworten

Gibt es eine Möglichkeit, zu verhindern, dass AJAX-Seiten alleine in einem Browser angezeigt werden?

Zum Beispiel, wenn ich einen Teil meiner Seite mit AJAX aktualisieren möchte, würde ich normalerweise den entsprechenden Aufruf von getPost.php machen, der das Markup zurückgibt, das in meine Seite eingefügt werden soll. Gibt es eine Möglichkeit...
26.08.2010, 23:03
4
Antworten

API-Authentifizierung Design und Hackbarkeit

Frage: Ist diese API-Authentifizierungstechnik leicht zu hacken? %Vor% wo apiKey : Eine eindeutige ID für den Benutzer apiCallId : Eine eindeutige Ganzzahl, deren Wert ansteigen muss (z. B. UNIX-Zeitstempel) apiSecret : Zeic...
28.10.2009, 00:03
3
Antworten

Wenn MD5 defekt ist, was ist eine bessere Lösung?

Nach dem Lesen des Themas " Ist MD5 wirklich so schlimm ", ich dachte über eine bessere Lösung für die Generierung von Hashes nach. Gibt es bessere Lösungen wie Adler , CRC32 oder SHA1 ? Oder sind sie auch gebrochen?     
04.05.2010, 20:55