security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
8
Antworten

Warum nicht die E-Mail-Adresse im Abmelde-Link verwenden

Geben Sie mir einige Gründe, warum Sie E-Mail-Adressen NICHT in einen einfachen Text für den Abmelde-Link aufnehmen sollten, der in unseren Newslettern verschickt wird. Im Moment ist es: %Vor% Ich dränge auf: %Vor% Ich mag die Idee, E...
26.04.2011, 22:40
2
Antworten

Erzeuge ein sicheres zufälliges Passwort in Java mit minimalen Anforderungen an besondere Zeichen

Wie erstelle ich ein zufälliges Passwort, das die Anforderungen an Länge und Zeichensatz des Systems in Java erfüllt? Ich muss ein zufälliges Passwort erstellen, das 10-14 Zeichen lang ist und mindestens einen Großbuchstaben, einen Kleinbuchs...
07.07.2015, 05:36
2
Antworten

Verhindert die Änderung des versteckten Feldes

Was passiert, wenn ich das ChangePassword-Formular mit dem versteckten ID-Feld des Benutzers habe? BadPerson kennt ID von GoodPerson. Er öffnet das Change Password-Formular mit FireBug, ändert seine ID in GoodPersons ID, sodass sich das Passw...
15.05.2010, 13:12
4
Antworten

Python Pickle Unsicherheit verstehen

In der Python-Dokumentation wird angegeben, dass pickle nicht sicher ist und keine nicht vertrauenswürdigen Benutzereingaben analysieren soll. Wenn du das erforschst; Fast alle Beispiele demonstrieren dies mit einem system() Aufruf über o...
24.04.2012, 16:42
3
Antworten

Javascript in der Adressleiste - ist das bösartig?

Ich habe eine Nachricht auf Facebook erhalten, in der ich aufgefordert wurde, diese in meine Adresszeile zu kopieren und einzufügen. Ich dachte, ich würde es hier posten und sehen, was alle darüber denken. Was tut es? Wie funktioniert es? Hie...
14.04.2010, 00:37
5
Antworten

Ist dieses Szenario sicher?

Ich verwende RSA, um die Kommunikation zwischen einem Server und einem Client zu verschlüsseln. Sagen wir, wir haben 2 Asymmetrische Schlüssel, Schlüssel 1 und Schlüssel2. Der Server hat key1 (Private) von Anfang an und der Client hat den Sch...
04.03.2009, 18:19
6
Antworten

Md5 Alternative in PHP? [geschlossen]

Was ist die beste Alternative zum Md5-Algorithmus für PHP zur Verschlüsselung von Benutzerdaten wie Passwörtern und anderen sicheren Daten, die in MySQL-Datenbanken gespeichert sind?     
12.04.2012, 14:06
4
Antworten

Open-Source-Web-App anfälliger für Hacker?

Bei einem kürzlichen Interview wurde ich gefragt: Open-Source-Web-App (etwa auf Struts / Spring) ist anfälliger für Hacker, da jeder auf den Quellcode zugreifen und ihn ändern kann. Wie verhindern Sie das? Meine Antwort war: Der Java-Qu...
23.08.2010, 06:12
2
Antworten

WARNUNG: Ihre Version von git ist 1.9.3. hat ernsthafte Sicherheitslücken

Ich erhielt eine Warnung bezüglich der ernsthaften Sicherheitslücke von Git 1.9.3 während der Bereitstellung bei Heroku Ich habe versucht, Git über Homebrew zu aktualisieren, aber ich habe festgestellt, dass git ursprünglich nicht über Homebr...
25.12.2014, 09:55
3
Antworten

Was ist der Unterschied zwischen einem sicheren Vergleich und einem einfachen == (=)

Githubs Sicherung der Webhooks-Seite lautet:    Die Verwendung eines einfachen == Operators wird nicht empfohlen. Eine Methode wie secure_compare führt einen Stringvergleich "Konstante Zeit" durch, der sie vor bestimmten Timing-Angrif...
28.06.2015, 03:36