La programmation security

6

Comment empêcher Android de prendre une capture d'écran lorsque mon application passe en arrière-plan?

L'application que je suis en train de créer exige que l'application empêche le système d'exploitation de prendre une capture d'écran de l'application lorsqu'elle est placée en arrière-plan pour des raisons de sécurité. De cette façon, il ne pourra pas voir le dernier écran actif lors du basculement entre les applications. …

146 android security android-lifecycle

4

Meilleures pratiques: saler et poivrer les mots de passe?

La prime expire dans 6 jours . Les réponses à cette question donnent droit à une prime de réputation de +50 . David Fisher recherche une réponse à jour à cette question: voir commentaire :: stackoverflow.com/questions/16891729/... Je suis tombé sur une discussion dans laquelle j'ai appris que ce que je …

145 security hash passwords salt password-hash

5

Fixation / piratage de session PHP

J'essaie de mieux comprendre la fixation et le détournement de session PHP et comment éviter ces problèmes. J'ai lu les deux articles suivants sur le site Web de Chris Shiflett: Fixation de session Détournement de session Cependant, je ne suis pas sûr de bien comprendre les choses. Pour éviter la …

145 php security session session-cookies

2

Comment les widgets Google+ +1 sortent-ils de leur iframe?

D'une manière ou d'une autre, survoler un widget Google+ plus un peut introduire une offre de type info-bulle qui est clairement plus grande que l' <iframe>élément dans lequel elle est contenue. J'ai inspecté le DOM pour le confirmer. * Alors: Quoi? Comment!? N'est-ce pas une énorme opportunité de détournement de …

145 html security browser iframe google-plus-one

9

Comment autoriser le contenu http dans une iframe sur un site https

Je charge du HTML dans une iframe mais lorsqu'un fichier référencé utilise http et non https, j'obtiens l'erreur suivante: [bloqué] La page à {current_pagename} a diffusé du contenu non sécurisé à partir de {referenced_filename} Existe-t-il un moyen de désactiver cela ou un moyen de le contourner? L'iframe n'a pas d' …

145 html security http iframe https

3

POST de formulaires inter-domaines

J'ai vu des articles et des messages partout (y compris SO) sur ce sujet, et le commentaire dominant est que la politique de même origine empêche un formulaire POST entre les domaines. Le seul endroit où j'ai vu quelqu'un suggérer que la politique de même origine ne s'applique pas aux …

145 html security http csrf same-origin-policy

11

Le jeu Android continue d'être piraté [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle se concentre sur un seul problème en éditant ce message . Fermé il y a 2 ans . Améliorez cette question Nous avons …

143 android security google-play copy-protection

11

Tests unitaires avec Spring Security

Mon entreprise évalue Spring MVC pour déterminer si nous devons l'utiliser dans l'un de nos prochains projets. Jusqu'à présent, j'aime ce que j'ai vu, et en ce moment, je jette un coup d'œil au module Spring Security pour déterminer si c'est quelque chose que nous pouvons / devrions utiliser. Nos …

140 java security unit-testing spring spring-security

9

Différence entre le hachage d'un mot de passe et le chiffrement

L'actuel le plus voté à cette question déclare: Un autre problème qui n'est pas tellement un problème de sécurité, bien qu'il soit lié à la sécurité, est l'échec complet et abject à faire la différence entre le hachage d'un mot de passe et le chiffrement . Le plus souvent trouvé …

140 security language-agnostic encryption hash passwords

11

L'utilisation d'un compilateur C obsolète représente-t-elle un risque pour la sécurité?

Nous avons des systèmes de construction en production dont personne ne se soucie et ces machines exécutent des versions anciennes de GCC comme GCC 3 ou GCC 2. Et je ne peux pas persuader la direction de le mettre à niveau vers un plus récent: ils disent, "si ce n'est …

140 c security gcc

18

Puis-je me protéger contre l'injection SQL en échappant les guillemets simples et l'entrée utilisateur environnante avec des guillemets simples?

Je me rends compte que les requêtes SQL paramétrées sont le moyen optimal de nettoyer les entrées utilisateur lors de la création de requêtes contenant des entrées utilisateur, mais je me demande ce qui ne va pas avec la saisie des entrées utilisateur et en échappant aux guillemets simples et …

140 sql security sql-server-2000 sql-injection sanitization

6

Existe-t-il un moyen de mettre du code malveillant dans une expression régulière?

Je souhaite ajouter une fonction de recherche d'expression régulière à ma page Web publique. À part le codage HTML de la sortie, dois-je faire quelque chose pour me prémunir contre les entrées d'utilisateurs malveillantes? Les recherches Google sont submergées par des personnes qui résolvent le problème inverse - en utilisant …

138 regex security

14

Secrets OAuth dans les applications mobiles

Lorsque vous utilisez le protocole OAuth, vous avez besoin d'une chaîne secrète obtenue du service auquel vous souhaitez déléguer. Si vous faites cela dans une application Web, vous pouvez simplement stocker le secret dans votre base de données ou sur le système de fichiers, mais quelle est la meilleure façon …

137 iphone android security mobile oauth

3

Comment fonctionnent les clés API et les clés secrètes? Serait-ce sécurisé si je devais transmettre mon API et mes clés secrètes à une autre application?

Je commence tout juste à réfléchir au fonctionnement des clés API et des clés secrètes. Il y a à peine 2 jours, je me suis inscrit à Amazon S3 et j'ai installé le plug-in S3Fox . Ils m'ont demandé à la fois ma clé d'accès et ma clé d'accès secrète, …

136 security amazon-s3 passwords api-key secret-key

6

Comment obtenir l'entité qui représente l'utilisateur actuel dans Symfony2?

J'utilise la configuration de sécurité Symfony. Tout fonctionne bien, mais je ne sais pas comment faire une chose importante: Dans twig, je peux accéder aux informations de l'utilisateur actuel en faisant: Welcome, {{ app.user.username }} ou similaire Comment accéder à ces mêmes informations dans le contrôleur? Plus précisément, je souhaite …

136 entity-framework security symfony

Questions marquées «security»