security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
4
Antworten

Schützen Sie die jQuery-Funktion vor Zugriff von außen

Ich verwende jQuery in einer App, die Benutzerklicks registriert, um eine bestimmte Aktion über die .click () - Bindung auszuführen, und ich möchte, dass diese Funktion nur durch einen Benutzermousedown verfügbar ist only . Einer meiner Freunde...
23.07.2010, 06:04
5
Antworten

Was sind sichere Ansätze für die Behandlung eines Skripts, für das ein MySQL-Passwort erforderlich ist?

Offensichtlich wollen wir das Klartext-Passwort in jedem Skript nicht fest codieren. Dies würde das Durchlaufen des Passworts erschweren, da eine Menge von Skripten geändert werden müsste, zusätzlich zu dem Passwort, das im Klartext ist. Wenn...
11.02.2010, 19:50
4
Antworten

So signieren Sie einen benutzerdefinierten JCE-Sicherheitsprovider

Suns PKCS11 JCE-Sicherheitsprovider benötigt einige Funktionen, die wir brauchen. Also habe ich eine verbesserte Version davon mit den Originalquellen geschrieben. Leider lehnt die JCE-Infrastruktur den neuen Provider ab. "JCE kann den Prov...
18.11.2009, 15:30
3
Antworten

Alternative zur Verwendung von c: out, um XSS zu verhindern

Ich arbeite daran, Cross-Site-Scripting (XSS) in einer Java-basierten Spring-Webanwendung zu verhindern. Ich habe bereits einen Servlet-Filter ähnlich diesem Beispiel Ссылка implementiert Bereinigt alle Eingaben in die Anwendung. Als zusätzlic...
16.12.2010, 21:34
2
Antworten

Können wir eine Website hacken, die nur den Benutzernamen als Sitzungsvariable speichert?

Ich habe meine Website entwickelt, die überprüft, ob der Benutzer registriert ist und eine Sitzungsvariable mit dem Benutzernamen erstellt. Es ist alles, was als Sitzungsvariable gespeichert wird. Wenn ich meine Seiten schützen möchte (damit nur...
25.01.2009, 12:37
3
Antworten

Wie stelle ich mehr Sicherheit für die Überprüfung der Quelle der Anfrage bereit?

Ich entwickle eine PHP-Webanwendung, ich möchte der Anwendung mehr Sicherheit geben, so dass niemand die Funktionalität leicht unterbrechen kann. Kurze Erklärung zu meinem Problem: In einem Modul gibt es eine Phase, in der ich die Quelle der...
28.06.2010, 12:54
6
Antworten

Unterschied zwischen Verschlüsselung und Hashing

In unserem Projekt gibt es mehrere Orte, an denen wir mit Hashing hätten davonkommen können. Zum Beispiel speichern wir eine verschlüsselte Referenz zwischen einer Lizenz und dem lizenzierten Objekt in der Datenbank zusammen mit der unverschlüss...
20.06.2010, 21:18
2
Antworten

Wie kann verhindert werden, dass die Ursprungs-IP-Adresse bei Cloudflare offengelegt wird?

Auf der Cloudflare-DNS-Einstellungsseite heißt es: An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address. Ich habe einen MX-Eintrag in meiner Domain, der auf mail.mydomain.com zeigt. Ich glaube...
12.04.2016, 05:49
3
Antworten

postgresql: Wie speichert man ein Benutzerpasswort?

Ich benutze play-framework 2.0 (Java Web-Framework) mit postgresql. Welcher Verschlüsselungstyp für das Passwort eines Benutzers ist heute am häufigsten anzutreffen? Ich habe verstanden, dass MD5 in den letzten Jahren reichlich vorhanden war...
20.08.2012, 15:39
3
Antworten

Konvertieren von md5 Passwort-Hashes nach PHP 5.5 password_hash ()

Die neue password_hash API in PHP 5.5 ist nett und ich möchte sie überall verwenden. Bei einem älteren Projekt mit einer älteren Datenbank, in der Kennwörter in MD5-Hashes gespeichert sind, was ist der beste Weg, um alte Benutzerkennwörter auf d...
19.09.2013, 23:38