Preguntas etiquetadas con security

Tengo que implementar servicios web RESTful seguros . Ya hice algunas investigaciones con Google pero estoy atascado. Opciones: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes firmadas mediante HMAC y una vida …

88 web-services  security  rest  oauth  restful-authentication 

Tengo una pregunta sobre los tipos de tablas definidos por el usuario en SQL Server 2008. Para la necesidad de una de las aplicaciones ASP.NET, definimos nuestros propios tipos de tabla en SQL Server 2008 para usarlos como parámetros en los procedimientos almacenados (al ejecutar el comando sql en la …

87 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

Los .classarchivos Java se pueden descompilar con bastante facilidad. ¿Cómo puedo proteger mi base de datos si tengo que usar los datos de inicio de sesión en el código?

87 java  mysql  security  reverse-engineering  decompiling 

Necesito almacenar información confidencial (una clave de cifrado simétrica que quiero mantener privada) en mi aplicación C ++. El enfoque simple es hacer esto: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Sin embargo, ejecutar la aplicación a través del stringsproceso (o cualquier otro que extraiga cadenas de una aplicación binaria) revelará la cadena …

87 c++  security  obfuscation  defensive-programming 

Estoy intentando implementar la autorización delegada en una API web para aplicaciones móviles usando OAuth 2.0. Según la especificación, el flujo de concesión implícito no admite tokens de actualización, lo que significa que una vez que se otorga un token de acceso durante un período de tiempo específico, el usuario …

87 security  mobile  oauth-2.0 

Quiero validar un conjunto de credenciales con el controlador de dominio. p.ej: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar Active Directory con suplantación Mucha gente sugiere consultar Active Directory por algo. Si se lanza una excepción, entonces sabrá que las credenciales no son válidas, como se sugiere en esta pregunta …

86 c#  windows  security  authentication 

Tengo un problema con la --disable-web-securitybandera. No funciona en Chrome 48 y Chrome 49 beta en Windows. Intenté matar todas las instancias, reiniciar y ejecutar Chrome con la bandera en primer lugar, también probé diferentes máquinas. En la versión beta, puedo ver la ventana emergente de advertencia ("Estás usando una …

86 google-chrome  security  same-origin-policy 

Actualización: tenga en cuenta que no estoy preguntando qué es una sal, qué es una tabla de arcoíris, qué es un ataque de diccionario o cuál es el propósito de una sal. Estoy preguntando: si conoce la sal y el hash de los usuarios, ¿no es bastante fácil calcular su …

85 security  hash  salt  dictionary-attack 

Los ataques DDoS (ataques distribuidos de denegación de servicio) generalmente se bloquean a nivel de servidor, ¿verdad? ¿Hay alguna forma de bloquearlo a nivel de PHP, o al menos reducirlo? Si no es así, ¿cuál es la forma más rápida y común de detener los ataques DDoS?

85 php  security  ddos  denial-of-service 

Cerrado. Esta pregunta no cumple con las pautas de Stack Overflow . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 2 años . Mejora esta pregunta A veces, y especialmente muy a menudo, cuando se …

85 google-chrome  security  ssl  certificate 

¿Hay alguna forma de generar un número aleatorio basado en un mínimo y un máximo? Por ejemplo, si el mínimo era 1 y el máximo 20, debería generar cualquier número entre 1 y 20, incluidos 1 y 20.

84 php  security  random 

Me gustaría usar WebSockets para la comunicación entre procesos para mi aplicación (Daemon <-> WebGUI y Daemon <-> FatClient, etc.). Durante la prueba, intenté conectarme a mi servidor de socket web que se ejecuta localmente (ws: // localhost: 1234) a través del cliente JavaScript WebSocket en websocket.org ( http://www.websocket.org/echo.html ). …

84 javascript  security  websocket 

Estaba leyendo ¿Es necesario escapar $ _SESSION ['username'] antes de ingresar a una consulta SQL? y decía "Necesita escapar de cada cadena que pase a la consulta SQL, independientemente de su origen". Ahora sé que algo como esto es realmente básico. Una búsqueda en Google arrojó más de 20 000 …

84 php  mysql  security  escaping 

Tengo una clase base de controlador MVC en la que apliqué el atributo Authorize ya que quiero que casi todos los controladores (y sus acciones) estén autorizados. Sin embargo, necesito tener un controlador y una acción de otro controlador no autorizado. Quería poder decorarlos con el [Authorize(false)]o algo, pero esto …

83 .net  asp.net-mvc  security  authentication  authorize 

Esta pregunta siempre me ha preocupado. En Linux, cuando se le solicita una contraseña, si su entrada es la correcta, la verifica de inmediato, casi sin demora. Pero, por otro lado, si escribe la contraseña incorrecta, la verificación demorará más. ¿Porqué es eso? Observé esto en todas las distribuciones de …

83 security  authentication  passwords