Preguntas etiquetadas con security

¿Es posible evitar la grabación de pantalla en la aplicación de Android? Me gustaría desarrollar una aplicación segura para Android. En eso, necesito detectar el software de grabación de pantalla que se está ejecutando en segundo plano y eliminarlo. He utilizado SECURE FLAG para evitar capturas de pantalla. Pero no …

118 android  security  screenshot  snapshot  screen-capture 

Me gustaría almacenar el hash de una contraseña en el teléfono, pero no estoy seguro de cómo hacerlo. Parece que solo puedo encontrar métodos de cifrado. ¿Cómo se debe codificar correctamente la contraseña?

117 c#  security  hash  passwords  windows-phone-7 

Hoy temprano se hizo una pregunta sobre las estrategias de validación de entrada en aplicaciones web . La respuesta principal, en el momento de escribir este artículo, sugiere PHPsimplemente usar htmlspecialcharsy mysql_real_escape_string. Mi pregunta es: ¿esto es siempre suficiente? ¿Hay más que deberíamos saber? ¿Dónde se descomponen estas funciones?

116 php  security  xss  sql-injection 

Si en una pantalla de inicio de sesión el usuario envía un formulario con su nombre de usuario y contraseña, la contraseña se envía en texto sin formato (incluso con POST, corríjame si me equivoco). Entonces, la pregunta es ¿cuál es la forma correcta de proteger al usuario y su …

115 security  http  encryption  passwords  plaintext 

Al mirar el archivo java.securityde mi JRE, veo que el tipo de almacén de claves que se utilizará de forma predeterminada está configurado en JKS. Aquí , hay una lista de los tipos de almacén de claves que se pueden utilizar. ¿Existe un tipo de almacén de claves recomendado? ¿Cuáles …

115 java  security  ssl  jsse 

Estoy teniendo el siguiente error: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Me doy cuenta de que esta pregunta ha sido respondida antes, pero aún no he encontrado una solución a mi problema. Intenté ejecutar chrome.exe --allow-file-access-from-filesdesde el símbolo del sistema y moví el archivo …

113 security  google-chrome 

Recibo el mismo error de siempre cada vez que pruebo un nuevo URLdesde la barra de direcciones de mi navegador cuando estoy returning Json(usando el integrado MVC JsonResult helper): Esta solicitud se ha bloqueado porque la información confidencial podría divulgarse a sitios web de terceros cuando se utiliza en un …

112 asp.net-mvc  json  security  http-post  http-get 

Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado el año pasado . Mejora esta pregunta (generado a partir de este hilo ya que esto es …

111 security  authentication  token  jwt  secret-key 

Actualmente soy estudiante y estoy estudiando PHP, estoy tratando de hacer un cifrado / descifrado simple de datos en PHP. Hice algunas búsquedas en línea y algunas de ellas fueron bastante confusas (al menos para mí). Esto es lo que estoy tratando de hacer: Tengo una tabla que consta de …

110 php  security  encryption  cryptography  encryption-symmetric 

Estoy desarrollando una herramienta de investigación local que me obliga a desactivar la misma política de origen de Firefox (en términos de acceso al script, no me preocupan las solicitudes entre dominios). Más específicamente, quiero que los scripts en el dominio de host puedan acceder a elementos arbitrarios en cualquier …

110 security  firefox  same-origin-policy 

Noté que la mayoría de los sitios envían las contraseñas como texto sin formato a través de HTTPS al servidor. ¿Hay alguna ventaja si en lugar de eso envío el hash de la contraseña al servidor? ¿Sería más seguro?

110 security  authentication  login  https 

Cerrado . Esta pregunta debe estar más enfocada . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un solo problema editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta Veo esta palabra en casi todas las aplicaciones de servicios …

109 api  security  terminology  api-key 

Trabajo en algunas aplicaciones en rails, django (y un poco de php), y una de las cosas que comencé a hacer en algunas de ellas es almacenar la base de datos y otras contraseñas como variables de entorno en lugar de texto sin formato en ciertos archivos de configuración ( …

109 ruby-on-rails  django  security  passwords  environment-variables 

Leí esto en el tutorial de React. ¿Qué significa esto? React es seguro. No estamos generando cadenas HTML, por lo que la protección XSS es la predeterminada. ¿Cómo funcionan los ataques XSS si React es seguro? ¿Cómo se logra esta seguridad?

109 reactjs  security  xss 

Tengo una aplicación .net que se conecta a SQL Server mediante la autenticación de Windows. No podemos utilizar la autenticación de SQL Server en la aplicación. Tenemos muchos usuarios de Active Directory para nuestro proyecto. Entonces, tenemos que crear una cuenta de inicio de sesión separada para cada usuario de …

108 sql-server  sql-server-2008  security  authentication