security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
7
Antworten

Produktaktivierung mit öffentlichem Schlüsselzertifikat

Ich brauche ein paar Ideen, wie man einen Aktivierungsalgorithmus erstellt. Zum Beispiel habe ich ein Demo-Zertifikat. Vorausgesetzt, dass die Anwendung im Demo-Modus ausgeführt wird. Wenn das Vollversionszertifikat bereitgestellt wird, wird die...
12.08.2011, 12:14
4
Antworten

Wie sicher ist openID?

Ist dies etwas, das für hochsichere Informationen verwendet werden kann, oder sollte es für ein Authentifizierungssystem für einzelne Sites umgangen werden? Dies kann eine dumme Frage sein (da es nicht sicher klingt), aber ich hätte gerne einen...
07.07.2010, 02:35
5
Antworten

Signieren von Daten mit MD5WithRSA aus .Pem / .Pkcs8-Schlüsseldatei in C #

Ich habe das folgende Codebeispiel in Java und muss es in C # neu implementieren: %Vor% Ist das mit der Standard-.Net-Crypto-API möglich, oder sollte ich BouncyCastle verwenden? Danke, b.     
16.02.2010, 17:19
11
Antworten

Ist es sicher, Passwörter im Web Application Source Code zu speichern?

Ich habe also eine Webanwendung, die mehrere andere APIs und Dienste integriert, die eine Authentifizierung erfordern. Meine Frage ist, ist es sicher, meine Authentifizierungsinformationen in reinem Text in meinem Quellcode zu speichern? Was...
05.03.2009, 01:06
2
Antworten

Wird meine Website angegriffen? Suhosin Simulation, sehr seltsame Aktivität in IP Log

Ich werde diese Frage mit den Worten vorwegnehmen, ich bin KEIN Webentwickler und habe auch nicht viel Wissen in diesem Bereich. Ich bin ein Geschäftsinhaber und habe eine Website mit geringem Volumen, auf der meine Kunden Produkte kaufen. Ich h...
13.12.2013, 21:44
4
Antworten

Es wird versucht, die Chrome-Richtlinie für denselben Ursprung zu deaktivieren

Ich versuche einem melonJS-Tutorial zu folgen. Es heißt, ich sollte die Cross-Origin-Anfrage mit einer von zwei Methoden deaktivieren: - Deaktivieren Sie die Web-Sicherheit - Dateizugriff von Dateien zulassen ** Ich habe beide in...
25.02.2014, 21:47
4
Antworten

Überprüfen Sie den Pin, ohne den iOS Keychain zu verlassen

Ich habe einen User Pin im iOS Keychain gespeichert. Für jeden Pinversuch verwende ich SecItemCopyMatching , um den Referenzstift abzurufen, und führe dann den Vergleich durch. Das Problem ist, dass der abgerufene Referenzstift für eine kur...
04.03.2015, 16:47
3
Antworten

Entfernen nicht verwendeter HTTP-Handler für bessere Leistung und Sicherheit

Wo kann ich eine Liste mit allen standardmäßigen IIS-HTTP-Handlern abrufen? Ich brauche Dokumentation !! Ich habe ein paar Blogs gelesen, die aus Performance- und Sicherheitsgründen empfehlen, Dutzende von nicht verwendeten HTTP-Handlern zu entf...
04.03.2015, 14:28
5
Antworten

Warum sollte mysql_real_escape_string () SQL Injection nicht vermeiden?

Ich habe Leute sagen hören (in Bezug auf C # / SQL Server, sondern auch in Bezug auf PHP / MySql): Strings nicht manuell entkommen - verwenden Sie stattdessen gespeicherte Prozeduren . Ok, ich kann diesen Vorschlag akzeptieren, aber warum? V...
19.12.2011, 11:48
3
Antworten

Ein potenziell gefährlicher Request.Path-Wert wurde vom Client erkannt (&)

Ich verstehe, warum das passiert, aber ich brauche einen Workaround. Ich habe mir andere Fragen zu StackOverflow angeschaut, aber keine davon war hilfreich. Ich möchte die Eingabevalidierung nicht auf der gesamten Website deaktivieren, da dies d...
15.04.2011, 20:41