Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

23
Fonctions PHP exploitables
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. J'essaie de construire une liste de fonctions qui peuvent être utilisées pour l'exécution de code arbitraire. Le but n'est pas de …
277 php  security  grep 

5
Authentification JWT pour l'API Web ASP.NET
J'essaie de prendre en charge le jeton de porteur JWT (jeton Web JSON) dans mon application API Web et je me perds. Je vois la prise en charge de .NET Core et des applications OWIN. J'héberge actuellement mon application dans IIS. Comment puis-je réaliser ce module d'authentification dans mon application? …



12
«Gardez-moi connecté» - la meilleure approche
Mon application Web utilise des sessions pour stocker des informations sur l'utilisateur une fois qu'il s'est connecté et pour conserver ces informations lors de ses déplacements de page en page dans l'application. Dans cette application spécifique, je le stockage user_id, first_nameet last_namede la personne. Je voudrais offrir une option «Gardez-moi …

16
Protocole de sécurité par défaut dans .NET 4.5
Quel est le protocole de sécurité par défaut pour communiquer avec les serveurs qui prennent en charge jusqu'à TLS 1.2? Est-ce que .NETpar défaut, choisir le protocole de sécurité le plus élevé pris en charge sur le côté serveur ou dois - je ajouter explicitement cette ligne de code: System.Net.ServicePointManager.SecurityProtocol …
254 .net  security  ssl 

5
Où stockez-vous vos cordes de sel?
J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines …



3
Qu'est-ce qu'une retpoline et comment ça marche?
Afin d'atténuer la divulgation de mémoire du noyau ou inter-processus (l' attaque Spectre ), le noyau Linux 1 sera compilé avec une nouvelle option , -mindirect-branch=thunk-externintroduite gccpour effectuer des appels indirects via une soi-disant retpoline . Cela semble être un terme nouvellement inventé car une recherche Google ne s'avère que …






En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.