security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Sichere Passwortverschlüsselung / Entschlüsselung von Strings in PHP

Ich wollte wissen, ob es eine etwas einfache, aber sichere Methode gibt, Strings (nicht Passwörter) mit einem Passwort zu verschlüsseln, das nicht auf dem Server in PHP gespeichert ist. Ich habe eine reversible Passwort-Verschlüsselungsrouti...
04.08.2011, 15:18
1
Antwort

PHP: Erinnere dich an mich und Sicherheit?

Während der Zeit, die ich damit verbracht habe zu lernen, wie PHP Unicode unterstützt, habe ich mich intensiv damit beschäftigt, meine "Remember Me" -Cookies etwas sicherer zu machen. Es gibt jedoch ein paar Dinge, die ich nicht verstehe, und ei...
20.01.2011, 04:55
6
Antworten

Wie kann man einem Web-Entwicklungsteam in seiner eigenen Firma am besten eine Sicherheitslücke präsentieren?

Stellen Sie sich das folgende Szenario vor: Du arbeitest bei Big Co. und deine Kollegen in der Halle sind im Web-Entwicklungsteam für Big Co's öffentliches Blog-System, das viele Big Co-Mitarbeiter und einige öffentliche Leute benutzen. Das...
10.06.2010, 20:23
1
Antwort

Wenn strict type taps aktiviert ist, konvertiert array_map Typen trotzdem

Ich bin auf einen wirklich interessanten Bug in PHP 7.0.11 gestoßen, bei dem declare(strict_types=1); enabled die array_map() oder array_walk() nicht auf striktes Tippen aufmerksam macht. Ich habe irgendwo gelesen, dass PHP strikte Typp...
04.01.2017, 20:08
3
Antworten

Wie kann die automatische HTML-Unterstützung von JLabel deaktiviert werden?

A Swing JLabel interpretiert jeden Text automatisch als HTML-Inhalt, wenn er mit & lt; html & gt; beginnt. Wenn der Inhalt dieses HTML ein Bild mit ungültiger URL ist, wird die gesamte GUI hängen bleiben, da die ImageFetche, die dieses Image lad...
27.08.2010, 12:49
1
Antwort

Abgelaufenes SSL-Zertifikat und Verschlüsselung

Ich bin relativ neu in der Welt der Web-Entwicklung und wollte wissen, ob ein abgelaufenes SSL-Zertifikat die Verschlüsselung verwertet oder die Site verschlüsselt bleibt, aber dem Benutzer nicht mitteilt, dass es ein gültiges Zertifikat gibt, d...
27.04.2011, 21:45
2
Antworten

Windows-Passwörter speichern

Ich schreibe (in C # mit .NET 3.5) eine administrative Anwendung, die mehrere Windows-Systeme nach verschiedenen Datensätzen abfragt. In vielen Fällen wird WMI verwendet, aber in einigen Fällen muss möglicherweise die Remote-Registrierung gelese...
06.09.2008, 05:02
2
Antworten

Wie überprüft man, ob der Windows-Benutzerkontoname in der Domäne existiert?

Was ist der einfachste und effizienteste Weg in C #, um zu überprüfen, ob ein Windows-Benutzerkontoname existiert? Dies ist in einer Domänenumgebung. Eingabe: Benutzername im Format [Domäne] / [Benutzer] (z. B. "Mycompany \ Bob") Ausgabe:...
25.08.2009, 17:47
3
Antworten

Browser hat dieses unbeeinträchtigte PHP-Skript heruntergeladen. Was macht es?

Sobald ich eine Website aufgerufen habe, hat mein Browser (Chrome) dieses Skript heruntergeladen. Es ist nicht verschleiert und nicht zu lang, und ich denke, es ist harmlos, aber ich kenne PHP nicht, also bin ich mir nicht sicher. Die Datei hieß...
24.07.2016, 08:09
4
Antworten

Was identifiziert einen Client eindeutig? Eine Anfrage an die Web-API senden?

Nehmen wir an, ich schreibe einen Code, der einen HTTP-Aufruf an eine Web-API sendet, etwa wie folgt: %Vor% Ich gebe diesen Code dann zwei Leuten, die in verschiedenen Städten leben und sie schlagen meine API von ihren jeweiligen Häusern (nu...
28.07.2016, 18:22