security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Wo Schlüssel und IV für AesCryptoServiceProvider zu speichern?

Wir haben eine C # (.net 3.5) Anwendung. Während der Installation verwenden wir AesCryptoServiceProvider , um einige nützliche Informationen in der Konfigurationsdatei zu verschlüsseln. Diese Informationen werden von der Anwendung entschlüssel...
20.01.2011, 22:07
1
Antwort

AntiForgeryToken Änderungen pro Anfrage

Ich verwende die AntiForgeryToken Hilfsmethode. Von dem, was ich über die AntiForgeryToken verstehe, ist, dass es Sitzungsbasis ist, so dass jeder Benutzer das gleiche Token hat, aber ein anderer Benutzer ein anderes Token haben wird (vorausg...
03.07.2012, 15:04
1
Antwort

Wo kann ein Dienst, der unter dem Konto "lokaler Dienst" ausgeführt wird, seinen Status speichern?

Ich habe einen Windows-Dienst (eigentlich eine Serviced Component) in nativem C ++ implementiert. Ich möchte es mit dem Konto NT AUTHORITY / LOCAL SERVICE ausführen können, aber ich möchte, dass es einige Informationen zum Startup-Status irgendw...
03.09.2010, 16:13
3
Antworten

SMTP-Header-Injektion in ASP.NET?

Meine ASP.NET-Website verfügt über einen globalen Fehlerhandler, der eine E-Mail an mich (und einen anderen Entwickler) sendet, wenn in der Webanwendung ein Fehler auftritt. Wir haben kürzlich einen Fehler erhalten, der ein CC zu einer E-Mail-Ad...
12.03.2009, 15:36
1
Antwort

, wie überprüft werden kann, ob Benutzer über Systemadministratorberechtigungen in SQL Server 2008 R2 verfügt

Ich habe eine Anwendung, die nur den Zugriff auf Benutzer erlauben sollte, die Systemadministratoren in der Datenbank sind. Welches SQL-Skript oder welche Abfrage kann ich aus dem c # -Code ausführen, der bei einem Benutzernamen feststellen kann...
09.12.2010, 19:33
3
Antworten

EventSource und grundlegende http-Authentifizierung

Weiß jemand, ob es möglich ist, grundlegende HTTP-Authentifizierungsdaten mit EventSource zu senden?     
08.07.2011, 10:33
2
Antworten

So verhindern Sie, dass Java VM beim Absturz / Schreiben sensibler Daten auf den Datenträger einen Speicherauszug erstellt

Ich schreibe ein Java-Programm, das vertrauliche Daten (Passwort und private Schlüssel) im Speicher speichert. Es wird frei auf jedem Betriebssystem bereitgestellt. Ich weiß, dass ein Benutzer ein Speicherabbild manuell auf fast jedem System ers...
20.05.2011, 16:13
3
Antworten

Sichere Kommunikation zwischen Django Server und iPhone App

Ich schreibe eine iPhone-Anwendung, die kleine Informationen (zwei Zeichenfolgen mit jeweils unter 128 Zeichen) an einen Server senden muss, wenn Benutzer damit interagieren. Ich möchte, dass diese Informationen vertraulich bleiben, daher denke...
13.10.2009, 04:38
4
Antworten

Knifflige Frage für gutes Verständnis von CSRF

Mein Freund und ich haben ein paar Bier. Aus Wikipedia:    Erfordert ein Geheimnis, benutzerspezifisch   Token in allen Formulareinreichungen und   Nebeneffekt-URLs verhindern CSRF; das   Angreifer-Site kann nicht das Recht setzen   Token...
18.02.2011, 19:39
3
Antworten

Wie konvertiert man menschliche Stimme in digitales Format?

Ich arbeite an einem Projekt, bei dem ein biometrisches System zur Sicherung des Systems verwendet wird. Wir planen, menschliche Stimme zu verwenden, um das System zu sichern. Idee ist es, der Person zu erlauben, einige Wörter oder Sätze zu s...
27.02.2011, 05:49