security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
4
Antworten

Benutzerdefinierte Formularauthentifizierung / Autorisierungsschema in ASP.net MVC

Ich versuche, ein benutzerdefiniertes Authentifizierungsschema in ASP.NET MVC mithilfe der Formularauthentifizierung zu erstellen. Die Idee, dass ich verschiedene Bereiche auf der Seite haben könnte, die verwaltet werden - Genehmiger sind und al...
24.02.2010, 20:21
2
Antworten

Verwenden Sie die Bildschirmsperre in meiner App

Ist es möglich, die Standardsicherheitseinstellungen, die der Benutzer für das Telefon festgelegt hat, auch als Sperr- oder Anmeldemechanismus für meine App zu verwenden? Ich meine, wenn wir das Telefon zurücksetzen, fragt es nach dem Passwort o...
05.04.2015, 10:43
5
Antworten

Provider konnte nicht initialisiert werden. Fehlendes oder falsches Schema für MySql.Web-Anschluss

Hey Jungs und Mädels, die hier in ein kleines Problem geraten ... Ich versuche MySql Connector 6.2.2.0 für Mitgliedschafts- und Rollenanbieter zu verwenden. Das Problem, das ich habe, ist: Provider konnte nicht initialisiert werden. Fehlende...
06.03.2010, 16:13
5
Antworten

Aufruf von IPrincipal.IsInRole unter Windows 7

Wir verwenden NTLM-Authentifizierung in unserer Anwendung, um festzustellen, ob ein Benutzer bestimmte Vorgänge ausführen kann. Wir verwenden das IPrincipal ihrer aktuellen Windows-Anmeldung (in WinForms-Anwendungen). Rufen Sie IsInRole auf...
20.04.2010, 10:12
7
Antworten

Wie schlecht ist 3 als öffentlicher Exponent der RSA?

Ich erstelle eine Anwendung, wo ich RSA verwenden muss, um einige Dinge mit einem öffentlichen Schlüssel zu verschlüsseln. Ich möchte, dass diese Verschlüsselung wirklich schnell ist. Anfangs habe ich einen 2048-Bit-Schlüssel mit F4 (= 65537) al...
28.12.2009, 00:49
2
Antworten

Erzwingt, dass cURL ein Passwort von der Umgebung erhält

Diese Frage zur Verwendung von cURL mit einem Benutzernamen und einem Passwort hat suboptimale Antworten für mich: curl -u "user:pw" https://example.com setzt den PW in die Prozessliste curl "https://user:[email protected]" setzt de...
19.11.2015, 03:37
3
Antworten

Überprüfung des SSL-Zertifikats: javax.net.ssl.SSLHandshakeException

Ich versuche, eine HTTPS-REST-API über Jersey Client aufzurufen. Und im Laufe der Entwicklung stolpere ich über folgenden Fehler: %Vor% Also habe ich es ein bisschen geglotzt und eine Menge Lösung dafür gefunden, was tatsächlich funktioni...
01.08.2014, 11:57
4
Antworten

Wie entwickelt man https mit Spring 3.x?

Ich bin ein Neuling im Frühjahr basierte Web-Entwicklung. Unsere Seite ist Spring basiert und ist derzeit http (also ziemlich unsicher). Da die Site noch nicht live ist, senden wir Login / Passwort auch über eine normale JSON-Anfrage an den S...
18.10.2011, 17:15
3
Antworten

Unterschied zwischen HMACSHA256 und HMACSHA512

Wir verwenden den folgenden Code, um einen HMac-Hash gegen einen sensitiven Wert in C # zu erzeugen. %Vor% Der übergebene Schlüssel ist eine 256-Bit-Basis-64-codierte Zeichenfolge. Es wurde eine Frage gestellt, ob wir HMACSHA256, HMACSHA384...
06.08.2013, 12:40
4
Antworten

Speichern wichtiger geheimer Schlüssel in PHP-Dateien

Wir machen eine App mit PHP und einigen Drittanbieterdiensten, die einen geheimen API-Schlüssel erfordern. Wir haben eine PHP-Datei, die alle Schlüsseldefinitionen enthält, die wir dann importieren (mit require_once), wenn sie benötigt werden....
22.02.2010, 14:34