Я долгое время являюсь Java-разработчиком и, наконец, после специализации у меня есть время, чтобы прилично изучить его, чтобы сдать сертификационный экзамен ... Одна вещь, которая меня всегда беспокоила, это то, что String является "финальной". Я понимаю, когда читаю о проблемах безопасности и...
Это кажется менее распространенным на новых сайтах, но многие сайты, на которых мне нужна учетная запись (например, для оплаты счетов и т. Д.), Не позволяют мне создать пароль с пробелами в нем. Это только усложняет процесс запоминания , и я не знаю никаких ограничений в базе данных или...
Мне нужно создать API веб-службы для нашего мобильного приложения для взаимодействия с нашим сервером и базой данных (в ASP.Net MVC 4, но это вряд ли актуально). Поскольку большинство действий не требует регистрации пользователей в нашем сервисе, мы хотели бы ограничить доступ только пользователям...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Я надеюсь, что этот вопрос не слишком широк. В будущем мне может понадобиться добавить некоторые учетные и финансовые системы отслеживания в некоторые приложения (в основном это веб-приложения, но мои вопросы касаются и настольных приложений). Теперь создать простой отчет о финансовых операциях...
Я прочитал много, много, много постов о том, что «вы, вероятно, храните пароли неправильно». Они всегда имеют в виду хранение паролей на сервере, на который входит пользователь; они в основном перефразируют (каламбур) повсеместно распространенные советы, такие как неукоснительное использование...
Мы планируем преобразовать систему нашей компании в систему на основе микросервисов. Эти микро-сервисы будут использоваться нашими внутренними приложениями компании и сторонними партнерами, если это необходимо. Один для бронирования, один для продуктов и т. Д. Мы не уверены, как справляться с...
Я использую http: BL, чтобы заблокировать доступ плохих IP-адресов к моему сайту. Если вредоносный IP (комментарий спамер) пытается попасть на сайт, я просто exitвеб-скрипт, который неявно возвращает 200 OKответ. Другие ответы, которые я мог бы вернуть: 404 Не Найдено? Если я верну 404, возможно,...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 4 года назад . На надежных веб-сайтах я всегда вижу такие утверждения, как «Все данные...
privateМодификатор используется для ограничения доступа извне класса, но с помощью отражения других классов может получить доступ частного метода и поля. Поэтому мне интересно, как мы можем ограничить доступность, если это является частью...
Я создаю часть программного обеспечения, которая будет работать на Windows и будет действовать как лаунчер для игры, чтобы выполнять функцию автоматического обновления и проверки файлов на клиентском ПК. Одна вещь, которую я не понимаю, почему мое антивирусное программное обеспечение (Avast)...
В реальном мире, почему мы должны реализовать безопасность на уровне метода? У нас либо есть веб-приложение, либо настольное приложение, где пользователь обращается к пользовательскому интерфейсу (и, следовательно, напрямую не может получить доступ к методу). Так, где методы доступа непосредственно...
Всем ясно ( я надеюсь ), что хранить пароли, по крайней мере, не солить / хэшировать их - ужасная идея. Как насчет электронной почты? Допустим, вы сохраняете адрес электронной почты подписки, если вы правильно его зашифруете, отправка электронных писем пользователям может оказаться невозможной. С...
Я загружаю свой собственный проект, у него есть область регистрации / входа в систему (через разработку с RoR, конечно, правильно хешированная и соленая). Поскольку я использую субдомены и мне нужен доступ к ним с помощью iframes (это действительно оправдано!), Мне нужен один из тех дорогих...
Там, где я работаю, у нас много разработчиков и очень много кода, выполняющего наши проприетарные приложения, используемые как персоналом, так и клиентами. У нас также есть много умных сотрудников службы поддержки, которые любят понимать внутреннюю работу наших систем, чтобы лучше поддерживать...
Недавно у меня была дискуссия с некоторыми моими коллегами по работе, потому что они сказали, что в .DLL лучше шифровать строковое соединение. И я сказал, почему просто не используйте строковое соединение, определенное в зашифрованном файле web.config? это то же самое, и это лучше, потому что...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме разработки программного обеспечения стека Exchange. Закрыто 6 лет назад . В настоящее время большинство популярных приложений требуют активации...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 4 года назад . Существует множество угроз безопасности,...
Я обнаружил серьезную дыру в безопасности на одном из публичных сайтов моей компании. Это наш первый общедоступный сайт, который был преобразован из интрасети. Я довел эту проблему до своего босса, и они, по сути, отмахнулись от него, сказав, что потребуется много усилий, чтобы изменить архитектуру...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...