La programmation security

8

Lors de l'envoi de données via HTTPS, je sais que le contenu est crypté, mais j'entends des réponses mitigées sur le fait que les en-têtes sont cryptés ou la quantité d'en-tête cryptée. Combien d'en-têtes HTTPS sont cryptés? Y compris les URL de demande GET / POST, les cookies, etc.

600 security post encryption https get

7

SecurityError: a empêché une trame d'origine d'accéder à une trame d'origine croisée

Je charge un <iframe>dans ma page HTML et j'essaie d'accéder aux éléments qu'il contient en utilisant Javascript, mais lorsque j'essaie d'exécuter mon code, j'obtiens l'erreur suivante: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Pouvez-vous m'aider à trouver une solution pour accéder aux éléments du cadre? …

556 javascript jquery security iframe same-origin-policy

26

Pourquoi l'utilisation de la fonction JavaScript eval est-elle une mauvaise idée?

La fonction eval est un moyen puissant et facile de générer dynamiquement du code, alors quelles sont les mises en garde?

534 javascript security eval

9

Quelle est la différence entre Integrated Security = True et Integrated Security = SSPI?

J'ai deux applications qui utilisent la sécurité intégrée. L'un affecte Integrated Security = truedans la chaîne de connexion et les autres ensembles Integrated Security = SSPI. Quelle est la différence entre SSPIet truedans le contexte de la sécurité intégrée?

531 sql-server security connection-string database-security

9

Qu'est-ce que l'authentification par jeton?

Je veux comprendre ce que signifie l'authentification par jeton. J'ai cherché sur Internet mais je n'ai rien trouvé de compréhensible.

515 security authentication token http-token-authentication

4

Quelle est la meilleure façon d'implémenter «se souvenir de moi» pour un site Web? [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en modifiant ce post . Fermé il y a 4 ans . Je souhaite que mon site Web …

510 security cookies remember-me

12

Différence fondamentale entre les algorithmes de hachage et de chiffrement

Je vois beaucoup de confusion entre les hachages et les algorithmes de chiffrement et j'aimerais entendre d'autres conseils d'experts sur: Quand utiliser les hachages vs les cryptages Qu'est-ce qui rend un algorithme de hachage ou de chiffrement différent (d'un niveau théorique / mathématique), c'est-à-dire ce qui rend les hachages irréversibles …

509 security encryption hash cryptography

11

JWT (JSON Web Token) prolongation automatique de l'expiration

Je voudrais implémenter l'authentification basée sur JWT dans notre nouvelle API REST. Mais puisque l'expiration est définie dans le jeton, est-il possible de la prolonger automatiquement? Je ne veux pas que les utilisateurs aient besoin de se connecter après toutes les X minutes s'ils utilisaient activement l'application pendant cette période. …

509 node.js api security authentication jwt

8

Meilleur moyen de stocker le mot de passe dans la base de données [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

476 database security passwords

17

Que doit savoir chaque programmeur sur la sécurité? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Vous souhaitez améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 3 ans . Améliorez cette question Je …

427 security

30

Désactiver la fonctionnalité «Enregistrer le mot de passe» du navigateur

L'une des joies de travailler pour une agence gouvernementale de soins de santé est de devoir faire face à toute la paranoïa liée au traitement des PHI (Protected Health Information). Ne vous méprenez pas, je suis tout pour faire tout ce qui est possible pour protéger les informations personnelles des …

423 security browser autocomplete passwords

30

Le pire trou de sécurité que vous ayez vu? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

413 security

16

Comment sécuriser les mots de passe de base de données en PHP?

Lorsqu'une application PHP établit une connexion à une base de données, elle doit bien entendu généralement transmettre un identifiant et un mot de passe. Si j'utilise une seule connexion avec des autorisations minimales pour mon application, alors le PHP doit connaître cette connexion et ce mot de passe quelque part. …

404 php database security

1

La différence entre le compte «Système local» et le compte «Service réseau»?

J'ai écrit un service Windows qui engendre un processus distinct. Ce processus crée un objet COM. Si le service s'exécute sous le compte «Système local», tout fonctionne correctement, mais si le service s'exécute sous le compte «Service réseau», le processus externe démarre mais il ne parvient pas à créer l'objet …

386 windows security

5

Pourquoi JsonRequestBehavior est-il nécessaire?

Pourquoi est-il Json Request Behaviornécessaire? Si je veux restreindre les HttpGetdemandes à mon action, je peux décorer l'action avec l' [HttpPost]attribut Exemple: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } Pourquoi n'est-ce pas [HttpPost]suffisant? Pourquoi le framework nous "bogue" …

384 c# .net asp.net-mvc asp.net-mvc-3 security

Questions marquées «security»