Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

Quelles sont les meilleures pratiques pour sécuriser la section d'administration d'un site Web? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 8 ans . Améliorez cette question J'aimerais savoir ce que les gens considèrent comme les meilleures …

92 security authentication

Pourquoi utiliser une clé API et un secret?

Je suis tombé sur de nombreuses API qui donnent à l'utilisateur à la fois une clé API et un secret . Mais ma question est: quelle est la différence entre les deux? À mes yeux, une clé peut suffire. Disons que j'ai une clé et que seuls moi et le …

92 api security authentication api-key secret-key

Comment hacher des mots de passe longs (> 72 caractères) avec Blowfish

La semaine dernière, j'ai lu beaucoup d'articles sur le hachage de mot de passe et Blowfish semble être (l'un des) meilleur algorithme de hachage du moment - mais ce n'est pas le sujet de cette question! La limite de 72 caractères Blowfish ne prend en compte que les 72 premiers …

91 php security hash passwords blowfish

Comment l'autorisation peut-elle être vérifiée au moment de l'exécution sans lancer SecurityException?

Je conçois une fonction qui peut obtenir / définir une ressource à partir de SD et si elle n'est pas trouvée à partir de sd, la prendre dans Asset et si possible réécrire l'actif dans SD Cette fonction peut vérifier par invocation de méthode si SD est monté et accessible …

91 android security permissions runtime

Comment sécuriser les appels d'API REST?

Je développe une application Web reposante qui utilise un cadre Web populaire sur le backend, par exemple (rails, sinatra, flask, express.js). Idéalement, je souhaite développer le côté client avec Backbone.js. Comment laisser uniquement mon côté client JavaScript interagir avec ces appels d'API? Je ne veux pas que ces appels d'API …

91 security api rest web-applications backbone.js

Comment obtenir l'emplacement des cacerts de l'installation java par défaut?

Je cherche comment obtenir l'emplacement de cacertsl'installation java par défaut, lorsque vous n'avez pas JAVA_HOMEou JRE_HOMEdéfini. J'ai besoin d'une solution qui fonctionne au moins pour OS Xet Linux. Oui. java -vest supposé fonctionner :)

91 java security

SSL et malentendu de l'homme du milieu

J'ai lu des tonnes de documentation liée à ce problème, mais je n'arrive toujours pas à rassembler tous les éléments, alors j'aimerais poser quelques questions. Tout d'abord, je vais décrire brièvement la procédure d'authentification telle que je la comprends, car je peux me tromper à cet égard: un client démarre …

91 security ssl man-in-the-middle

Comment protégez-vous votre logiciel contre la distribution illégale? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 8 ans . Améliorez cette question Je suis curieux de savoir comment protégez-vous votre logiciel contre …

90 security licensing protection software-distribution piracy

Comment lire un cookie HttpOnly à l'aide de JavaScript

Existe-t-il un moyen de lire un cookie sécurisé avec JavaScript? J'ai essayé de le faire en utilisant document.cookieet d'après ce que je peux voir sur cet article sur les cookies sécurisés et le drapeau HttpOnly , je ne peux pas accéder à un cookie sécurisé de cette façon. Quelqu'un peut-il …

90 javascript security cookies

Sel non aléatoire pour les hachages de mots de passe

MISE À JOUR: J'ai récemment appris de cette question que dans toute la discussion ci-dessous, j'étais un peu déroutant (et je suis sûr que d'autres l'ont fait aussi): ce que je n'arrête pas d'appeler une table arc-en-ciel, s'appelle en fait une table de hachage. Les tables arc-en-ciel sont des créatures …

89 security authentication hash cryptography password-protection

Est-il sûr de faire confiance à $ _SERVER ['REMOTE_ADDR']?

Est-il sûr de faire confiance $_SERVER['REMOTE_ADDR']? Peut-il être remplacé en modifiant l'en-tête de la demande ou quelque chose du genre? Est-il prudent d'écrire quelque chose comme ça? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php security ip-address

URL https avec paramètre de jeton: quelle est sa sécurité?

Sur notre site, nous fournissons aux utilisateurs une simulation basée sur leurs informations privées (données via un formulaire). Nous aimerions leur permettre de revenir sur leurs résultats de simulation plus tard, mais sans les forcer à créer un compte login / mot de passe. Nous avons pensé à leur envoyer …

89 security url https token

Meilleure approche pour générer une clé API

Donc, avec de nombreux services différents actuellement, des API Google, des API Twitter, des API Facebook, etc. Chaque service a une clé API, comme: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Toutes les clés varient en longueur et les caractères qu'elles contiennent, je me demande quelle est la meilleure approche pour générer une clé API? Je …

89 security api-key

Comment sécuriser les services Web RESTful?

Je dois implémenter des services Web sécurisés RESTful . J'ai déjà fait des recherches avec Google mais je suis bloqué. Options: TLS (HTTPS) + HTTP de base (pc1oad1etter) Résumé HTTP OAuth à deux pattes une approche basée sur les cookies certificats clients (Tom Ritter et ici ) Requêtes signées utilisant …

88 web-services security rest oauth restful-authentication

Différence entre SSL et TLS

Selon wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security On dirait que TLS remplace SSL, mais la plupart des sites Web utilisent toujours SSL?

88 security ssl

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.