Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

9
Comment crypter et décrypter une chaîne PHP?
Ce que je veux dire est: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Peut-être quelque chose comme: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" En …
8
SecureString est-il toujours pratique dans une application C #?
N'hésitez pas à me corriger si mes hypothèses sont erronées ici, mais laissez-moi vous expliquer pourquoi je demande. Tiré de MSDN, un SecureString: Représente un texte qui doit rester confidentiel. Le texte est crypté pour plus de confidentialité lors de son utilisation et supprimé de la mémoire de l'ordinateur lorsqu'il …
224 c#  security 
6
SHA512 contre Blowfish et Bcrypt [fermé]
Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …
5
Comment les certificats SSL sont-ils vérifiés?
Quelle est la série d'étapes nécessaires pour vérifier en toute sécurité un certificat SSL? Ma compréhension (très limitée) est que lorsque vous visitez un site https, le serveur envoie un certificat au client (le navigateur) et que le navigateur obtient les informations sur l'émetteur du certificat à partir de ce …
22
Générer un mot de passe aléatoire en php
J'essaye de générer un mot de passe aléatoire en php. Cependant, j'obtiens tous les 'a' et le type de retour est de type array et je voudrais que ce soit une chaîne. Des idées sur la façon de corriger le code? Merci. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i …
10
Quelle est la gravité de cette nouvelle vulnérabilité de sécurité ASP.NET et comment puis-je la contourner?
Je viens de lire sur le net une faille de sécurité récemment découverte dans ASP.NET. Vous pouvez lire les détails ici. Le problème réside dans la manière dont ASP.NET implémente l'algorithme de chiffrement AES pour protéger l'intégrité des cookies que ces applications génèrent pour stocker des informations pendant les sessions …
6
AngularJS change les URL en "unsafe:" dans la page d'extension
J'essaie d'utiliser Angular avec une liste d'applications, et chacune est un lien pour voir une application plus en détail ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Chaque fois que je clique sur l'un de ces liens, Chrome affiche l'URL comme unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id D'où vient le unsafe:?
5
SSO avec CAS ou OAuth?
Je me demande si je devrais utiliser le protocole CAS ou OAuth + un fournisseur d'authentification pour la connexion unique. Exemple de scénario: Un utilisateur tente d'accéder à une ressource protégée, mais n'est pas authentifié. L'application redirige l'utilisateur vers le serveur SSO. S'il est authentifié, l'utilisateur obtient un jeton du …
11
Quand aurais-je besoin d'un SecureString dans .NET?
J'essaye de comprendre le but de SecureString de .NET. Depuis MSDN: Une instance de la classe System.String est à la fois immuable et, lorsqu'elle n'est plus nécessaire, ne peut pas être planifiée par programme pour le garbage collection; autrement dit, l'instance est en lecture seule après sa création et il …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.