Недавно я экспериментировал с Docker над созданием некоторых сервисов, с которыми можно поиграться, и одна вещь, которая меня постоянно раздражает, это вставка паролей в Dockerfile. Я разработчик, поэтому хранение паролей в исходном коде похоже на удар по лицу. Должно ли это быть проблемой? Есть ли...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Мне необходимо разработать веб-приложение, которое...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Улучшить этот вопрос Мой продукт состоит из нескольких компонентов: ASP.NET,...
Я знаю аутентификацию на основе файлов cookie. SSL и флаг HttpOnly могут применяться для защиты аутентификации на основе файлов cookie от MITM и XSS. Однако для защиты от CSRF потребуются более специальные меры. Они просто немного сложны. ( ссылка ) Недавно я обнаружил, что JSON Web Token (JWT)...
Какой именно смысл SECRET_KEYв Джанго? Я сделал несколько поисков в Google и проверил документы ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), но я искал более подробное объяснение этого, и почему это требуется. Например, что могло произойти, если ключ был взломан / другие...
При создании нового приложения ASP.NET в Visual Studio несколько файлов и папок создаются автоматически. Одна из тех папок называется App_Data. Также при публикации веб-сайта, выбрав опцию меню, Build->Publishфлажок доступенInclude files from the App_Data folder . Прав ли я, если предположить,...
Все оговорки о unsecuring вашего SecureString пути создания System.String из него в стороне , как это может быть сделано? Как я могу преобразовать обычный System.Security.SecureString в System.String? Я уверен, что многие из вас, кто знаком с SecureString, ответят, что никогда не следует...
Можно ли преобразовать файл .pfx (Обмен личной информацией) в файл .cer (Сертификат безопасности)? Если я не ошибаюсь, не .cer как-то встроен в .pfx? Я хотел бы как-нибудь извлечь его, если это...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Я пишу JACCпровайдеру. Попутно это означает реализацию PolicyConfiguration. PolicyConfigurationОтвечают за прием информации о конфигурации от сервера приложений, например, какие права начислять какие роли. Это сделано для того, чтобы Policyвпоследствии можно было принимать решения об авторизации...
По сути, я готовлю фразы для помещения в базу данных, они могут быть искажены, поэтому я хочу вместо них сохранить короткий хеш (я буду просто сравнивать, существуют они или нет, поэтому хеш идеален). Я предполагаю, что MD5 довольно медленно обрабатывает более 100 000 запросов, поэтому я хотел бы...
Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока я побеждаю (так сказать). Но я столкнулся с довольно нетривиальной задачей (которую большинство библиотек авторизации пропускают полностью, но я настаиваю на правильной ее...
Я недавно зарегистрировался на сайте oneplusone https://account.oneplus.net/sign-up и заметил этот флажок recaptcha Как это работает, и как я могу использовать это на своих сайтах? Гораздо лучше, чем эти загадочные слова / цифры :) Сайт recaptcha не упоминает ни одного нового метода recaptcha ......
Я использую Backbone.js и веб-сервер Tornado. Стандартное поведение для получения данных коллекции в Backbone - отправка в виде массива JSON. С другой стороны, стандартное поведение Tornado не допускает использование JSON Array из-за следующей уязвимости:...
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Этот код уязвим для атаки переполнения буфера, и я пытаюсь выяснить, почему. Я думаю, что это связано с lenтем, чтобы быть объявленным...
Я использую SQL Server 2008 для разработчиков. Я пытался прикрепить базу данных AdventureWorks2008. Когда я попытался подключиться, я получил сообщение об ошибке «Отказано в доступе». Согласно журналу событий, он пришел из O / S: Ошибка открытия: не удалось открыть файл D: \ ProjectData \...
Для меня не ясно, в чем разница в весенней безопасности между: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) И @Secured("ROLE_USER") public void create(Contact contact) Я понимаю, что PreAuthorize может работать с Spring El, но в моем примере есть реальная...
Как установить флажок Secure для файла cookie сеанса ASP.NET, чтобы он передавался только по HTTPS, а не по обычному
Приложение, которое я сейчас создаю, требует, чтобы приложение не позволяло ОС делать снимок экрана приложения, когда оно перемещается в фоновый режим из соображений безопасности. Таким образом, он не сможет увидеть последний активный экран при переключении между приложениями. Я планирую поместить...
Существует ли общедоступный API для использования Google Authenticator (двухфакторная аутентификация) в автономных (например, в стеке LAMP)