security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Welche Leistungseinbußen bestehen bei der Verwendung eines SecurityManagers?

Gibt es bei Verwendung eines SecurityManagers eine Leistungseinbuße? Ich brauche Folgendes: %Vor% Hat das einen großen Einfluss auf mein Programm? Das Programm öffnet zum Beispiel viele Dateien. Und wenn ich den SecurityManager aktivie...
22.11.2011, 17:10
3
Antworten

SSL-Sitzung Persistenz und sichere Cookies

Ich habe derzeit einen eigenen Anwendungssicherheitsdienst, der in meinem Unternehmen ausgeführt wird und den geschäftlichen Anforderungen in den meisten Fällen entspricht. Das Problem, mit dem ich derzeit konfrontiert bin, ist, dass der Dien...
27.02.2009, 18:15
2
Antworten

MVC3 AntiForgeryToken bricht beim Ajax-Login ab

Der AntiForgeryToken -Mechanismus von ASP.NET MVC basiert auf dem aktuellen HttpContext.User . Es verwendet diesen Wert, um das Token zu erstellen, wenn Sie Html.AntiForgeryToken() aufrufen. Grundsätzlich ist es in Ordnung (siehe eine Erk...
17.10.2011, 11:39
2
Antworten

Wie greife ich auf Windows-Anmeldeinformationen von Java aus zu?

Wie kann ich die zwischengespeicherten Anmeldeinformationen für den derzeit angemeldeten Windows-Benutzer in Java abrufen (oder kann ich?)? Ich möchte diese Anmeldeinformationen in einigen anderen GSS-API-Aufrufen wiederverwenden. Insbesondere b...
14.07.2009, 16:57
5
Antworten

Wie wird überprüft, ob POST-Daten von einer Android-App mit korrekter SHA1-Signatur gesendet werden?

Kürzlich wurde mein Spiel gehackt und ein User hat eine unmögliche Punktzahl beim Server eingereicht. Das Ergebnis wurde mit einer verifizierten Prüfsumme übermittelt und die Daten wurden korrigiert. Ich bin überzeugt, dass der Benutzer meine...
13.02.2016, 14:48
3
Antworten

Verschlüsselt Abschnitte und / oder Einstellungen in einer App.config-Datei, die neu verteilt wird

Ich erstelle eine reguläre Windows-Anwendung, die an mehrere Benutzer in meiner Abteilung verteilt wird. Ich muss einige Konnektivitätskennwörter in die App.config-Datei aufnehmen, und ich möchte natürlich nicht, dass Endbenutzer Notepad starten...
04.02.2010, 22:04
2
Antworten

Speicherort des Bearer Tokens in MVC über die Web-API

Screnario Ich habe eine ASP.NET-Web-API, die den OAuth-Kennwortfluss verwendet, um Bearer-Tokens bereitzustellen, um Zugriff auf ihre Ressourcen zu erhalten. Ich mache gerade eine MVC-App, die diese API verwenden muss. Der Plan besteh...
13.09.2016, 08:57
10
Antworten

Absichern eines Web-Service

Ich habe einen Web-Service (ASMX) mit einigen Web-Methoden auf unserem Produktions-Webserver. Auf einem separaten internen Webserver (der nicht öffentlich zugänglich ist) habe ich eine andere Website, die die öffentlichen Webmethoden von ASMX ve...
23.09.2008, 13:51
6
Antworten

Selbstprüfende Binärdateien?

Meine Frage ist ziemlich einfach: Sie sind eine ausführbare Datei, die "Zugriff gewährt" oder "Zugriff verweigert" ausgibt und böse Personen versuchen, Ihren Algorithmus zu verstehen oder Ihre Innereien zu reparieren, damit Sie ständig "Zugriff...
19.09.2008, 06:09
8
Antworten

Was würden Sie gerne in einem ASP.NET-Sicherheitsbuch für Anfänger sehen?

Dies ist eine schamlose Informationsbeschaffung für mein eigenes Buch. Einer der Vorträge, die ich in der Community halte, ist eine Einführung in die Schwachstellen von Websites. Normalerweise kann ich während des Gesprächs sehen, dass mind...
20.09.2008, 20:35