La programmation security

7

Exposer les identifiants de base de données - risque de sécurité?

J'ai entendu dire que l'exposition des identifiants de base de données (dans les URL, par exemple) est un risque pour la sécurité, mais j'ai du mal à comprendre pourquoi. Des opinions ou des liens expliquant pourquoi c'est un risque ou pourquoi ce n'est pas le cas? EDIT: bien sûr, l'accès …

134 database security

10

Crypter le mot de passe dans les fichiers de configuration? [fermé]

Fermé. Cette question ne répond pas aux directives de Stack Overflow . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 2 ans . Améliorez cette question J'ai un programme qui lit …

130 java security encryption configuration cryptography

7

Quel est le but du codage en base 64 et pourquoi il est utilisé dans l'authentification de base HTTP?

Je n'obtiens pas le cryptage Base64. Si l'on peut décrypter une chaîne Base64, quel est son objectif? Pourquoi est-il utilisé pour l'authentification HTTP Basic? C'est comme dire à quelqu'un que mon mot de passe est inversé dans OLLEH. Les personnes qui voient OLLEH sauront que le mot de passe d'origine …

129 security encryption base64

3

Flux de jeton d'actualisation JWT

Je crée une application mobile et j'utilise JWT pour l'authentification. Il semble que la meilleure façon de procéder consiste à associer le jeton d'accès JWT à un jeton d'actualisation afin que je puisse expirer le jeton d'accès aussi souvent que je le souhaite. À quoi ressemble un jeton d'actualisation? Est-ce …

129 security authentication oauth-2.0 jwt

18

Pourquoi n'est-il pas conseillé d'avoir la base de données et le serveur Web sur la même machine?

En écoutant l'interview de Scott Hanselman avec l'équipe de Stack Overflow ( parties 1 et 2 ), il a insisté sur le fait que le serveur SQL et le serveur d'applications devraient être sur des machines distinctes. Est-ce juste pour s'assurer que si un serveur est compromis, les deux systèmes …

127 database security networking infrastructure hardware-infrastructure

21

Masquage d'un mot de passe dans un script python (obfuscation non sécurisée uniquement)

J'ai un script python qui crée une connexion ODBC. La connexion ODBC est générée avec une chaîne de connexion. Dans cette chaîne de connexion, je dois inclure le nom d'utilisateur et le mot de passe pour cette connexion. Existe-t-il un moyen simple de masquer ce mot de passe dans le …

127 python security

13

Convertir une chaîne en SecureString

Comment convertir Stringen SecureString?

127 c# .net security securestring

15

Pourquoi ne pas utiliser HTTPS pour tout?

Si je configurais un serveur et que j'avais le ou les certificats SSL, pourquoi n'utiliserais-je pas HTTPS pour l'ensemble du site plutôt que pour les achats / connexions? Je pense qu'il serait plus logique de crypter tout le site et de protéger entièrement l'utilisateur. Cela éviterait des problèmes tels que …

126 security https

13

Sécurité de session PHP

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Quelles sont les directives pour maintenir une sécurité de session responsable avec PHP? Il y a des informations partout sur le …

125 security php

5

Pourquoi les iframes sont-ils considérés comme dangereux et comme un risque pour la sécurité?

Pourquoi les iframes sont-ils considérés comme dangereux et comme un risque pour la sécurité? Quelqu'un peut-il décrire un exemple de cas où il peut être utilisé à des fins malveillantes?

125 html security iframe

12

Quelle est la meilleure façon d'éviter le détournement de session?

Plus précisément, cela concerne l'utilisation d'un cookie de session client pour identifier une session sur le serveur. La meilleure réponse est-elle d'utiliser le cryptage SSL / HTTPS pour l'ensemble du site Web, et vous avez la meilleure garantie qu'aucun homme du milieu n'attaque ne pourra renifler un cookie de session …

124 security session cookies

5

Quels sont les risques de sécurité liés à la configuration d'Access-Control-Allow-Origin?

J'ai récemment dû configurer Access-Control-Allow-Originpour *pouvoir effectuer des appels ajax entre sous-domaines. Maintenant, je ne peux pas m'empêcher de penser que je mets mon environnement à des risques de sécurité. S'il vous plaît, aidez-moi si je fais mal.

124 ajax security cors

7

Spring Test & Security: comment simuler l'authentification?

J'essayais de comprendre comment tester unitaire si mes URL de mes contrôleurs sont correctement sécurisées. Juste au cas où quelqu'un change les choses et supprime accidentellement les paramètres de sécurité. Ma méthode de contrôleur ressemble à ceci: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } J'ai mis en …

124 spring security model-view-controller testing junit

5

Comment stocker en toute sécurité le jeton d'accès et le secret dans Android?

Je vais utiliser oAuth pour récupérer les e-mails et les contacts de Google. Je ne veux pas demander à chaque fois à l'utilisateur de se connecter pour obtenir un jeton d'accès et un secret. D'après ce que j'ai compris, j'ai besoin de les stocker avec mon application soit dans une …

123 android security oauth preferences token

4

Sécurité d'Android SharedPreference

Je m'interroge sur la sécurité des préférences partagées. Est-il possible d'accéder aux préférences partagées, même si elles ont été créées dans MODE_PRIV (0)? Est-il possible de répertorier toutes les préférences partagées disponibles, puis de récupérer tous les paramètres d'autres applications? Les préférences partagées sont-elles un bon endroit pour placer des …

118 android security sharedpreferences

Questions marquées «security»