security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
5
Antworten

Wie können Sie sicherstellen, dass ein Benutzer weiß, dass er sich auf Ihrer Website befindet?

Die Rede von der Internetstadt heute ist die SNAFU, die dazu führte, dass Dutzende Facebook-Nutzer von der Google-Suche zu einem Artikel in ReadWriteWeb über den Facebook-AOL-Deal geführt wurden. Was im Kommentarschritt geschehen ist, wird sch...
12.02.2010, 16:38
5
Antworten

Wie baue ich einen sicheren Webservice mit .Net?

Ich muss einen einfachen Webservice aufbauen, um Daten über das Internet in ein HR-System ein- und auszugeben (es handelt sich um eine gehostete Lösung). Ich verwende IIS und ASP.Net mit .Net 2.0. Nachdem wir uns damit befasst haben, gibt es...
19.03.2009, 19:25
1
Antwort

Wie kann man SSDP-Reflection / Amplification-Angriffe richtig verhindern?

Ich implementiere ein Gerät, das auf SSDP M-SEARCH Abfragen antworten sollte. Ich bin ein Gerätehersteller und habe keine Kontrolle, wo diese Geräte bereitgestellt werden. Es gibt einen bekannten DDoS-Angriff, der SSDP-Suchverstärkung...
15.09.2015, 09:06
4
Antworten

JSON Web Token Ablaufdatum

In den meisten JWT-Lernprogrammen (JSON Web Token) (z. B .: dies und dies ) sagen, dass Sie nach der Validierung das eingehende Token verwenden können, um Client-Informationen abzurufen, ohne sie vom Server zu validieren DB. Meine Frage is...
31.05.2017, 09:23
1
Antwort

Was ist Thread.CurrentPrincipal und was macht es?

Wofür wird Thread.CurrentPrincipal verwendet? Wie hilft es bei der Authentifizierung und Autorisierung einer Anwendung? Gibt es Artikel oder Ressourcen, die erklären, was es tut?     
22.01.2016, 19:36
1
Antwort

Benutzerdefinierbarer HTML-XSS-Schutz (tumblr like)

Ich möchte, dass mein Dienst eine solche Funktion hat: Der Autor kann die Seite vollständig anpassen, aber die Cookies der Nutzer nicht stehlen. Tumblr hatte einige Probleme damit, aber löste sie erfolgreich > Also brauche ich die Lösung mi...
28.04.2013, 21:03
1
Antwort

Anmeldeinformationen für ServerManager.OpenRemote

Ich versuche ServerManager.OpenRemote (von Microsoft.Web.Administration) zu verwenden, finde aber keine Dokumentation darüber, wie ich dem aktuellen Benutzer verschiedene Anmeldeinformationen geben kann. Ich habe SimpleImpersonation ausprobiert...
17.03.2014, 15:26
1
Antwort

Speichern Sie einen Schlüssel oder ein Passwort sicher lokal auf Android

Ich mache eine Android-Anwendung und derzeit habe ich meinen Server-Benutzernamen und das Passwort als Konstanten in meinem Code geschrieben (was nicht sehr sicher ist). Ich habe online recherchiert, aber ich konnte nicht wirklich etwas finden,...
11.05.2015, 03:47
1
Antwort

Reflexionssicherheit

Wie erzwinge ich die Reflexionssicherheit, indem ich nicht erlaube, dass das Objekt Method , Field , Constructor setAccessible(true) aufruft? SecurityPolicy-Datei oder etwas anderes? Normalerweise ist für eigenständige Java-Anwendun...
01.02.2013, 04:29
2
Antworten

HTML5-Offline-Authentifizierung

Ich suche Rat / Kritik darüber, wie der Zugriff auf eine HTML5-Anwendung, die überwiegend offline verwendet wird, am besten kontrolliert werden kann. Die Anwendung verwendet eine Kombination aus IndexedDB, lokalem Speicher und Sitzungsspeiche...
23.04.2014, 22:28