Preguntas etiquetadas con security

Lo que quiero decir es: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Tal vez algo como: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" En PHP, …

225 php  security  encryption  cryptography  encryption-symmetric 

Siéntete libre de corregirme si mis suposiciones están mal aquí, pero déjame explicarte por qué pregunto. Tomado de MSDN, a SecureString: Representa texto que debe mantenerse confidencial. El texto está encriptado para mayor privacidad cuando se usa, y se elimina de la memoria de la computadora cuando ya no es …

224 c#  security 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas sean respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta puede mejorarse y posiblemente reabrirse, visite el …

222 security  encryption  passwords  hash 

¿Cuál es la serie de pasos necesarios para verificar de forma segura un certificado SSL? Mi (muy limitado) entendimiento es que cuando visita un sitio https, el servidor envía un certificado al cliente (el navegador) y el navegador obtiene la información del emisor del certificado de ese certificado, luego la …

218 algorithm  security  ssl  certificate 

¿Hay alguna manera de restablecer todo (o simplemente deshabilitar la configuración de seguridad) desde la línea de comando sin un usuario / contraseña, ya que he logrado bloquearme por completo Jenkins?

217 linux  security  jenkins  command-line 

Estoy hablando de un juego de acción sin límite de puntaje superior y sin forma de verificar el puntaje en el servidor al reproducir movimientos, etc. Lo que realmente necesito es el cifrado más fuerte posible en Flash / PHP, y una forma de evitar que las personas llamen a …

212 php  actionscript-3  security  actionscript  actionscript-2 

¿Cuál es la diferencia entre un archivo cer, pvk y pfx? Además, ¿qué archivos guardo y cuáles debo entregar a mis contrapartes?

204 security  public-key 

Mi equipo recibió un código del lado del servidor (en Java) que genera tokens aleatorios y tengo una pregunta sobre lo mismo: El propósito de estos tokens es bastante sensible: se usa para identificación de sesión, enlaces de restablecimiento de contraseña, etc. Por lo tanto, deben ser criptográficamente aleatorios para …

202 java  random  cryptography  security 

Estoy tratando de generar una contraseña aleatoria en php. Sin embargo, obtengo todas las 'a' y el tipo de retorno es de tipo matriz y me gustaría que sea una cadena. ¿Alguna idea sobre cómo corregir el código? Gracias. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i …

190 php  security  random  passwords 

Acabo de leer en la red sobre una vulnerabilidad de seguridad recientemente descubierta en ASP.NET. Puede leer los detalles aquí. El problema radica en la forma en que ASP.NET implementa el algoritmo de cifrado AES para proteger la integridad de las cookies que generan estas aplicaciones para almacenar información durante …

189 asp.net  .net  security  padding-oracle-attack 

Estoy tratando de usar Angular con una lista de aplicaciones, y cada una es un enlace para ver una aplicación con más detalle ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Cada vez que hago clic en uno de estos enlaces, Chrome muestra la URL como unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id ¿De dónde unsafe:viene el?

186 javascript  angularjs  security  google-chrome-extension 

Me pregunto si debería usar el protocolo CAS u OAuth + algún proveedor de autenticación para el inicio de sesión único. Escenario de ejemplo: Un usuario intenta acceder a un recurso protegido, pero no está autenticado. La aplicación redirige al usuario al servidor SSO. Si se autentica, el usuario obtiene …

184 security  oauth  single-sign-on  cas 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años . Mejora esta pregunta No soy un experto en seguridad de …

181 web-services  security  rest  soap 

Estoy tratando de entender el propósito de SecureString de .NET. De MSDN: Una instancia de la clase System.String es inmutable y, cuando ya no se necesita, no se puede programar mediante programación para la recolección de basura; es decir, la instancia es de solo lectura después de su creación y …

179 .net  security  encryption 

¿Qué es mejor hacer la validación del lado del cliente o del servidor? En nuestra situación estamos usando jQuery y MVC. Datos JSON para pasar entre nuestra Vista y el Controlador. Gran parte de la validación que hago es validar datos a medida que los usuarios ingresan. Por ejemplo, utilizo …

179 javascript  security  validation