Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

JWT doit-il être stocké dans localStorage ou cookie? [dupliquer]

Cette question a déjà des réponses ici : Où stocker JWT dans le navigateur? Comment se protéger contre le CSRF? (5 réponses) Fermé il y a 3 mois . Dans le but de sécuriser l'API REST à l'aide de JWT, selon certains documents (comme ce guide et cette question ), …

100 security cookies local-storage jwt restful-authentication

La fonction de hachage en Python 3.3 renvoie des résultats différents entre les sessions

J'ai implémenté un BloomFilter en python 3.3 et j'ai obtenu des résultats différents à chaque session. Explorer ce comportement étrange m'a amené à la fonction interne hash () - elle renvoie différentes valeurs de hachage pour la même chaîne à chaque session. Exemple: >>> hash("235") -310569535015251310 ----- ouverture d'une nouvelle …

99 python security hash python-3.3 hash-collision

La nécessité de cacher le sel pour un hasch

Au travail, nous avons deux théories concurrentes pour les sels. Les produits sur lesquels je travaille utilisent quelque chose comme un nom d'utilisateur ou un numéro de téléphone pour saler le hachage. Essentiellement quelque chose de différent pour chaque utilisateur mais qui nous est facilement accessible. L'autre produit génère de …

99 security encryption hash brute-force

Y a-t-il une différence entre l'authentification et l'autorisation?

Je vois ces deux termes un peu bandés (en particulier dans les scénarios Web, mais je suppose que ce n'est pas limité à cela) et je me demandais s'il y avait une différence ou non. Il me semble qu'ils signifient tous les deux que vous êtes autorisé à faire ce …

97 security

Quels sont les risques liés à l'exécution de «sudo pip»?

Parfois, je rencontre des commentaires ou des réponses qui déclarent catégoriquement que courir pipsous sudoest "faux" ou "mauvais", mais il y a des cas (y compris la façon dont j'ai mis en place un tas d'outils) où il est soit beaucoup plus simple, voire nécessaire de exécutez-le de cette façon. …

97 python security pip sudo

Quelles variables $ _SERVER sont sûres?

Toute variable qu'un utilisateur peut contrôler, un attaquant peut également contrôler et est donc une source d'attaque. Cela s'appelle une variable «corrompue» et n'est pas sûre. Lors de l'utilisation $_SERVER, de nombreuses variables peuvent être contrôlées. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEEt bien d' autres font partie de l' en- tête de …

97 php security

Comment ajouter correctement un jeton de falsification de demande intersite (CSRF) à l'aide de PHP

J'essaye d'ajouter une certaine sécurité aux formulaires sur mon site Web. L'un des formulaires utilise AJAX et l'autre est un simple formulaire «contactez-nous». J'essaye d'ajouter un jeton CSRF. Le problème que j'ai est que le jeton n'apparaît que dans la "valeur" HTML de temps en temps. Le reste du temps, …

96 php security session csrf

secret client dans OAuth 2.0

Pour utiliser l'api de Google Drive, je dois jouer avec l'authentification en utilisant OAuth2.0. Et j'ai quelques questions à ce sujet. L'identifiant client et le secret client sont utilisés pour identifier ce qu'est mon application. Mais ils doivent être codés en dur s'il s'agit d'une application cliente. Ainsi, tout le …

95 security oauth google-api oauth-2.0

Erreur SSL: impossible d'obtenir le certificat de l'émetteur local

J'ai du mal à configurer SSL sur un serveur Debian 6.0 32 bits. Je suis relativement nouveau avec SSL, alors soyez indulgents avec moi. J'inclus autant d'informations que possible. Remarque: le vrai nom de domaine a été modifié pour protéger l'identité et l'intégrité du serveur. Configuration Le serveur fonctionne avec …

95 security ssl https openssl ssl-certificate

Comment fonctionne la vulnérabilité JPEG of Death?

J'ai lu sur un ancien exploit contre GDI + sur Windows XP et Windows Server 2003 appelé le JPEG de la mort pour un projet sur lequel je travaille. L'exploit est bien expliqué dans le lien suivant: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Fondamentalement, un fichier JPEG contient une section appelée COM contenant un champ …

94 c++ security memcpy malware

meilleure pratique pour générer un jeton aléatoire pour un mot de passe oublié

Je souhaite générer un identifiant pour le mot de passe oublié. J'ai lu que je peux le faire en utilisant horodatage avec mt_rand (), mais certaines personnes disent que l'horodatage n'est peut-être pas unique à chaque fois. Donc je suis un peu confus ici. Puis-je le faire en utilisant l'horodatage …

94 php security random timestamp token

J'ai besoin de stocker en toute sécurité un nom d'utilisateur et un mot de passe en Python, quelles sont mes options?

J'écris un petit script Python qui extraira périodiquement des informations d'un service tiers à l'aide d'un combo nom d'utilisateur et mot de passe. Je n'ai pas besoin de créer quelque chose qui soit à 100% à l'épreuve des balles (existe-t-il même à 100%?), Mais j'aimerais impliquer une bonne mesure de …

94 python security encryption

Comment configurer l'utilisation des cookies HttpOnly en PHP

Comment puis-je définir les cookies dans mon PHP appsas HttpOnly cookies?

93 php security cookies xss httponly

Comment restreindre la modification des données Firebase?

Firebase fournit un back-end de base de données afin que les développeurs puissent se concentrer sur le code côté client. Donc, si quelqu'un prend mon uri Firebase (par exemple, https://firebaseinstance.firebaseio.com), alors développez-le localement . Seraient-ils alors en mesure de créer une autre application à partir de mon instance Firebase, de …

93 security firebase

Quels sont les mécanismes de sécurité de Meteor? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 7 ans . Améliorez cette …

92 mongodb security meteor

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.