security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
5
Antworten

Wie starte ich ein Programm als niemand?

Ich möchte, dass ein benutzerprivilegierter (nicht root) Prozess neue Prozesse als Benutzer nobody startet. Ich habe einen direkten Aufruf von setuid versucht, der mit -1 EPERM auf Ubuntu 8.04 fehlschlägt: %Vor% Wie soll ich das...
15.09.2008, 20:55
5
Antworten

Sicherer Weg zum Speichern von entschlüsselbaren Passwörtern

Ich mache eine Anwendung in PHP und es gibt eine Anforderung, dass es möglich sein muss, die Kennwörter zu entschlüsseln, um zukünftige Probleme beim Wechseln der Benutzerdatenbank zu anderen Systemen zu vermeiden. Bedenken Sie, dass es nicht mö...
31.03.2010, 19:50
6
Antworten

Was ist das Geheimnis, wenn ClaimsResponse mit DotNetOpenId funktioniert?

Was ist das Geheimnis, wenn ClaimsResponse mit DotNetOpenId funktioniert? Zum Beispiel in diesem Codebeispiel (aus Scott Hanselmans Blog ) das ClaimsResponse-Objekt sollte viele nette kleine Dinge wie 'Nickname' und 'E-Mail-Adresse' haben,...
15.11.2008, 20:07
5
Antworten

Benutzername nicht gefunden oder falsche Passwort-Fehlermeldung zu vage

In vielen Anwendungen erhalten Sie bei einem Fehler in Ihrem Benutzernamen oder Passwort einen unspezifischen Fehler, der darauf hinweist, dass entweder der eingegebene Benutzername nicht existiert oder das Passwort für diesen Benutzernamen fals...
23.07.2009, 16:18
4
Antworten

Wie werden Berechtigungsprüfungen in ASP.NET MVC basierend auf Sitzungsdaten implementiert?

Dies wird meine erste ASP.NET MVC-Anwendung mit Formularauthentifizierung sein, also versuche ich sicherzustellen, dass ich nichts vermisse. Das Szenario lautet: Öffentliche / gesicherte Bereiche. Im privaten Bereich ist es noch weiter auf be...
20.07.2009, 01:51
6
Antworten

Sicherheit mit PHP Sessions

Ich weiß, das wurde Milliarden von Malen gefragt, aber ich bin super paranoid / OCD über die Sicherheit meiner Codierung. Ich arbeite an einem kleinen Projekt. Die Sitzungsdaten enthalten nur:    user_id 1 Benutzername Mein Benutzername...
14.01.2013, 14:39
1
Antwort

Sichern Sie einen Download-Link in Symfony 2

In meinem Symfony 2-Projekt habe ich eine Seite mit Informationen über eine Entität. Auf dieser Seite befindet sich auch eine Verknüpfung zu einer Datei, die dieser Entität zugeordnet ist. Die Seite ist gesichert und sie kann nur angezeigt we...
30.03.2012, 08:48
1
Antwort

Weitere Informationen erhalten Sie vom Benutzer - Spring Security

Ich habe Spring Security in meiner Anwendung implementiert. Ich habe die Standardimplementierung verwendet, d. H. Ich habe sie mit meinen eigenen Parametern (DataSource, gesicherte Bereiche usw.) konfiguriert, aber ich habe keine benutzerdefinie...
16.12.2011, 13:47
1
Antwort

Ist HttpOnly notwendig, wenn SSL bereits eingestellt ist?

Wenn ich SSL für meinen Anwendungsserver bereits eingerichtet habe, muss ich noch HttpOnly für die Cookies einstellen?     
23.12.2011, 03:05
3
Antworten

Speichern eines verschlüsselten Cookies mit Rails

Ich muss ein kleines Stück Daten (weniger als 10 Zeichen) in einem Cookie in Rails speichern und ich brauche es, um sicher zu sein. Ich möchte nicht, dass irgendjemand in der Lage ist, diese Daten zu lesen oder ihre eigenen Daten zu injizieren (...
20.02.2012, 16:49