security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
4
Antworten

Ist die Validierung der E-Mail-Adresse wirklich erforderlich, um neue Benutzer zu validieren?

Ich habe mir reddit.com angesehen und sie verlangen nicht, dass neue Benutzer eine E-Mail-Adresse eingeben. Stattdessen müssen Benutzer nur ein Captcha eingeben. Ich habe darüber nachgedacht, nur Recaptcha zu verwenden, um neue Benutzer zu ve...
28.02.2011, 20:52
2
Antworten

Entify Framework-Einfügungen erfordern Select-Berechtigungen

Wir verwenden LINQ to Entities, um Einträge in eine Audit-Datenbank (SQL Server 2008) zu schreiben. Da es sich um eine dedizierte Audit-Datenbank handelt, fügen wir nur Zeilen ein - wir lesen niemals Zeilen, aktualisieren oder löschen sie aus...
10.11.2009, 08:54
8
Antworten

Warum CAS (Code Access Security) verwenden?

Ich war ein Teil von so vielen Web-Anwendungen, habe aber noch nie CAS benutzt, vielleicht habe ich auch nie das Bedürfnis verspürt, dasselbe zu verwenden. Wann muss CAS verwendet werden? Verwenden die Leute es tatsächlich in ihren Anwendunge...
07.01.2009, 15:57
6
Antworten

SQL Server 2005: Wie sicher ist die SQL Server-Authentifizierung?

Wenn Sie die SQL Server-Authentifizierung (2005) verwenden, werden die Anmeldedaten im Klartext über die Leitung gesendet?     
29.01.2010, 17:13
10
Antworten

Gute Ressourcen zu Sicherheit, Hacking usw.? [geschlossen]

Ich möchte herausfinden, wie Hacker Schwachstellen finden und ausnutzen. Insbesondere über Windows-Hacking und Web-Hacking, d. H. Ich bin NICHT an Linux / Unix-Sachen interessiert. Gibt es gute Webseiten mit technischen Artikeln darüber, wie...
21.04.2009, 04:44
3
Antworten

DotNetNuke Schwachstellen [geschlossen]

Wer ist mit bestimmten Sicherheitsproblemen in der aktuellen Version von DotNetNuke vertraut? (Ich habe bereits ihre Website, securityfocus usw. überprüft) Ich habe die Frage wieder geöffnet, da mein Kunde sein System mit DotNetNuke entwicke...
26.09.2008, 07:38
7
Antworten

Könnte ein Web-Scraper einen guten Gasschutz erreichen?

Angenommen, eine Datenquelle setzt eine enge IP-basierte Drosselung fest. Wäre es einem Web-Scraper möglich, die Daten herunterzuladen, wenn die Drosselung bereits 1% der heruntergeladenen Daten ablehnt? Die einzige Technik, die ich von einem...
01.02.2011, 21:47
6
Antworten

ASP.NET: Berechtigung / Authentifizierungsarchitektur

Ich bin dabei, eine Authentifizierung in meiner ASP.NET-Anwendung mit den folgenden Anforderungen zu erstellen. Ein Benutzer hat genau eine Rolle (d. h. Admin, SalesManager, Vertrieb, ....) Eine Rolle verfügt über eine Gruppe von Berecht...
19.12.2008, 08:17
1
Antwort

Beste PHP.ini-Einstellungen zur Verbesserung der Sicherheit [geschlossen]

Auf welche zentralen php.ini Dateieinstellungen müssen wir bei der Verbesserung der Sicherheit achten?     
30.07.2013, 10:36
4
Antworten

Zeitbegrenzte oder einmalige Verwendung von Tokens zum Zurücksetzen des Kennworts?

Benutzer vergessen Passwörter und (fast) alle Mitgliedschaftsseiten benötigen eine Möglichkeit, Benutzern zu helfen, wieder einzusteigen. Ich möchte das gängige Szenario implementieren: Benutzer trifft die Seite, versucht sich einzuloggen...
09.10.2013, 02:53