security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Abmelden / JWT ungültig machen

Ich verwende die benutzerdefinierte Authentifizierung in Azure Mobile Services, indem ich ein JWT (JSON Web Token) in einer benutzerdefinierten Anmelde-API erzeuge. Sobald ein Benutzer ein JWT hat, ist es gültig, bis seine codierte Ablaufzeit er...
19.02.2014, 04:25
3
Antworten

Good Practice: Umgang mit Keystore-Passwörtern in Android / Java? [Duplikat]

Angenommen, ein Kennwort für einen Schlüsselspeicher wird nicht von einem Benutzerkennwort geliefert oder an dieses gebunden (was mehr oder weniger bedeutet, dass es nur eine Zeichenfolge oder ein Array [] im Code ist), ist es ein ausreichende...
08.02.2014, 13:39
4
Antworten

Spring Security - Zugriff verweigert (Benutzer ist nicht anonym) spring-security-core-4.0.3.RELEASE

kann jemand einen Fehler in dieser Spring Security Config File sehen? Nach der Anmeldung bekomme ich eine Debug-Nachricht:    Zugriff verweigert (Benutzer ist nicht anonym); Delegieren an   AccessDeniedHandler   org.springframework.securit...
11.01.2016, 10:40
3
Antworten

java.security.cert.CertPathValidatorException: Vertrauensanker für Zertifizierungspfad nicht gefunden. Android 2.3

In meinem Server (Produktionsserver) habe ich ein goDaddy SSL-Zertifikat. Ich habe sowohl iOS und Android-Apps mit dem Server verbinden, iOS ohne Probleme, Android mit den Versionen 4. * alles ist gut, aber mit Geräten mit 2.3. * Ich bekomme imm...
04.08.2014, 15:29
1
Antwort

Soll der Billion Laughs Attack in C # funktionieren?

Ich versuche den XML-Code von einer MSDN-Magazinseite zu testen, wo dies steht Die folgenden Codezeilen führen bei der Verarbeitung zu einer Erhöhung der Speicherbelegung um bis zu 3 GB. %Vor% Als ich versuchte, diesen Text in Visual Studi...
07.06.2013, 20:36
3
Antworten

Bearbeiten von HTML im Browser

Viele Menschen sind sich bewusst, dass Menschen den HTML-Quellcode einer Website mit der in den meisten Browsern verfügbaren Funktion inspect element bearbeiten können. Dies ist ziemlich harmlos, da die Änderungen nur auf dem lokalen Computer un...
28.01.2013, 15:18
1
Antwort

ASP.NET MVC Forms-Authentifizierung - Wie funktioniert es und besteht die Authentifizierung?

Ich arbeite an einer Website, die die Formularauthentifizierung verwendet. Ich war daran interessiert, wie das Authentifizierungssystem funktionierte, da, wenn ich anfänglich irgendeine Seite auf der Site öffne, es mich zu einem Login umleitet,...
25.08.2012, 22:28
3
Antworten

$ ('iframe') .css ('Sichtbarkeit', 'versteckt') funktioniert nicht in Google Chrome

Ich benutze etwas wie %Vor% was gut funktioniert In Firefox und Opera, Konsolenfehler: Unsafe JavaScript versucht, auf den Frame mit der URL-Datei zuzugreifen: /// D: /Configuracion/Documents%20and%20Settings/TNMC000/Escritorio/player...
10.10.2011, 11:49
3
Antworten

ASP.NET-Formularauthentifizierung und persistente Authentifizierung Cookie-Sicherheit

Wenn wir die ASP.NET-Formularauthentifizierung in einem der ASP.NET-Frameworks (ASP.NET MVC, Web Forms usw.) verwenden, behalten wir das Authentifizierungs-Cookie im Client-Browser bei. Als Best Practice setzen wir den Cookie als HttpOnly und Se...
03.08.2012, 09:07
5
Antworten

Wie konvertiere ich einen XML-RSA-Schlüssel in eine PEM-Datei?

Ich habe zwei XML-Dateien, die wie folgt strukturiert sind: Mein Schlüssel %Vor% Ein öffentlicher Schlüssel %Vor% Ich verwende die xmlseclibs -Bibliothek von Robert Richards, die eine .PEM-Darstellung des Schlüssels erfordert,...
22.06.2010, 14:40