security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Kann man sich als Benutzer ausgeben, ohne sich anzumelden?

Kann man sich als Benutzer ausgeben, ohne Benutzernamen / Passwort anzugeben? Grundsätzlich möchte ich die CSIDL_LOCAL_APPDATA für einen Benutzer (nicht die aktuelle) mit der Funktion ShGetFolderPath() erhalten. Alles, was ich momentan hab...
26.09.2008, 01:28
1
Antwort

Sollen geschützte Ansichten für den JSF 2.2 CSRF-Schutz verwendet werden?

Ich bin verwirrt. Ich sehe, dass JSF 2.0 impliziten CSRF-Schutz hat: Wie JSF 2.0 CSRF verhindert Auf der anderen Seite nach dem Artikel Ссылка sollten wir das folgende Element zur faces-config.xml -Datei mit der Liste der JSF-Seiten hi...
17.11.2014, 09:28
2
Antworten

Datei-Stream vs lokale Speicherung in SQL-Server?

Meine Anwendung spielt Videos nach dem Benutzer, für den sie registriert sind (Dateien sind größer als 100 MB). Ist es besser, ich speichere sie auf der Festplatte und halte den Dateipfad in der Datenbank? Oder speicher ich in der Daten...
12.03.2013, 08:12
2
Antworten

So integrieren Sie Spring Security und Struts2

Ich habe viel über dieses Thema gegoogelt und bisher konnte ich kein Tutorial finden, das die Integration von Struts2 und Spring Security betrifft. Meine Frage ist, wie würde ich Spring Security und Struts2 integrieren? Wo bestimmte Aktion...
15.01.2013, 08:47
1
Antwort

Was ist der Unterschied zwischen Urlencode und Rawurlencode? [geschlossen]

Ich habe die Referenzfrage urlencode vs rawurlencode in der Weise gelesen, die ich verwenden sollte rawurlencode z.B.    Wenn die Interoperabilität mit anderen Systemen wichtig ist, dann scheint der Rawurlencode der richtige Weg zu s...
23.09.2012, 18:37
1
Antwort

Wie sicher ist proguard gegen Reverse Engineering?

Ich werde mit sehr sensiblen Daten in einer App arbeiten. Verschleierung durch meine Definition ist keine zusätzliche Sicherheit, es verzögert den Cracker nur mit endlicher Zeit. Ist es möglich, dass Proguard das so gut macht, kann es zusätzlich...
15.07.2013, 15:41
2
Antworten

selbstsigniertes cert. Die zugrunde liegende Verbindung wurde geschlossen: Konnte keine Vertrauensbeziehung herstellen

Versuchen Sie, ein selbstsigniertes Zertifikat für die Web-Services-Site unseres Intranets einzurichten. Das Zertifikat selbst zeigt an, dass es "in Ordnung" ist, aber wenn versucht wird, eine Methode vom Web-Service aufzurufen, wird ein Fehler...
29.06.2012, 17:55
5
Antworten

Erfahrungen mit Firebird Server über das Internet mit mehreren Clients?

Hat jemand echte Erfahrung mit Firebird-Datenbanken über das Internet? Ich habe eine typische Windows-Buchhaltungs- / ERP-Software (fertig mit Delphi), die ziemlich gut mit dem Firebird-Datenbankserver zusammenarbeitet. Nun wollen meine Benut...
09.04.2012, 22:15
3
Antworten

So schützen Sie einen API-Schlüssel in einer .NET-Anwendung

Meine Anwendung trifft auf eine Reihe von Webdiensten wie Twitter und Flickr. Es verwendet API-Schlüssel von diesen Diensten, und ich möchte sie in meinen Binärdateien verschleiern. (Ich mache mir keine Sorgen wegen Piraterie oder irgendetwas, i...
08.02.2011, 21:13
4
Antworten

E-Mail-Adresse versteckt einige Zeichen mit c #, Regex

Ich möchte einige Zeichen der E-Mail-Adressen durch * char ersetzen. Wenn ein Kunde eine Anfrage stellt, möchte ich einige der Zeichen der E-Mail-Adresse wie unten verstecken; ha~~~~@~~~~ail.com Ich würde das gerne so machen. Ich möchte...
24.02.2011, 16:16