security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
6
Antworten

Wo ist Microsoft.Sharepoint.IdentityModel.dll

Ich versuche, die Klasse SPFederationAuthenticationModule in meinem SharePoint Foundation 2010-Projekt zu verwenden. \ Ich kann die Datei Microsoft.Sharepoint.IdentityModel.dll nicht finden. Es gibt keine in c: \ windows \ assembly . Hilf m...
07.04.2011, 12:51
6
Antworten

Ist es sinnvoll, Webserverinformationen in HTTP-Headern zu verstecken?

Diese Frage ist sicherheitsbezogener als das Programmieren, tut mir leid, wenn es nicht hier sein sollte. Ich entwickle gerade eine Webanwendung und bin gespannt, warum es den meisten Websites nichts ausmacht, ihre genaue Serverkonfiguration...
04.12.2008, 01:03
7
Antworten

Wie stelle ich sicher, dass ein Benutzer nur einmal angemeldet ist?

Vor einigen Jahren habe ich eine Web-App entwickelt, bei der wir sicherstellen wollten, dass die Benutzer keine Anmeldeinformationen teilen. Eines der Dinge, zu dem wir uns entschlossen haben, war, dass der Benutzer nur von einem Computer zu...
25.09.2008, 23:22
5
Antworten

Ist die Verschlüsselung der Sitzungs-ID (oder eines anderen Authentifizierungswerts) in Cookie überhaupt nützlich?

Wenn in der Webentwicklung der Sitzungsstatus aktiviert ist, wird eine Sitzungs-ID in einem Cookie gespeichert (im cookieless-Modus wird stattdessen eine Abfragezeichenfolge verwendet). In asp.net wird die Sitzungs-ID automatisch verschlüsselt....
15.05.2010, 15:02
5
Antworten

Wie verschlüssle ich eine Nachricht für mehrere Empfänger?

Was sind die Grundlagen für die Datenverschlüsselung mit genau zwei Schlüsseln (die passwortbasiert sein könnten), die jedoch nur einen (einen) der beiden Schlüssel zum Entschlüsseln der Daten benötigen? Zum Beispiel werden Daten mit einem Be...
02.09.2008, 04:58
4
Antworten

Passwort sicher an openssl über stdin übergeben

Wir wissen, dass wir eine Datei mit openssl mit diesem Befehl verschlüsseln können: %Vor% Das Passwort wird von stdin gelesen. Um das Passwort vorab anzugeben, müssen Sie lediglich voranstellen %Vor% zum obigen Befehl. Meine Frage ist: W...
12.06.2011, 09:59
11
Antworten

So verhindern Sie, dass ein Browser ein Passwort speichert

Ich muss den Browser davon abhalten, den Benutzernamen & amp; Passwort, weil ich an der Webanwendung arbeite, die sicherere Daten enthält. Mein Klient hat mich das gefragt. Ich habe autocomplete="off" -Attribut in HTML-Form & amp; Passwort...
19.12.2016, 06:39
3
Antworten

Ist es also sicher, das Formular nur auf der Client-Seite zu validieren?

Natürlich weiß ich, dass die serverseitige Validierung ein MUSS ist. Ich verwende jQuery, um Formulareingaben zu validieren und jquery ajax zu verwenden, um die serverseitige Validierung (PHP) gleichzeitig durchzuführen. Also denke ich, das...
20.11.2012, 15:53
3
Antworten

Verhalten von SecureRandom

Auch nachdem ich viele Artikel zu SecureRandom gelesen habe, stieß ich auf Zweifel bei der Verwendung von SecureRandom Security API in Java. Im folgenden Beispiel. %Vor% } Wenn ich dieses Programm starte, finde ich keinen zusätzliche...
19.06.2012, 10:38
4
Antworten

MongoDB Sicherheit [geschlossen]

Ich suche nach "Best Practices für die Sicherheit" für einen MongoDB-Server, abgesehen von den bewährten Sicherheitsmethoden für "allgemeine" Server. Könnten Sie mich auf nützliche Ressourcen hinweisen?     
27.11.2011, 15:50