security

Estoy empezando a pensar en cómo funcionan las claves api y las claves secretas. Hace solo 2 días me registré en Amazon S3 e ... er? Son estas aplicaciones que utilizan las claves secretas de almacenamiento de alguna manera? Gracias por la perspicacia.

Hey, Me gustaría guardar el hash de una contraseña en el teléfono, pero no estoy seguro de cómo hacerlo. Sólo puedo encontrar métodos de encriptación. ¿Cuál es la mejor manera de hash la contraseña? gracias

Estoy usando Backbone.js y el servidor web Tornado. El comportamiento estándar para recibir datos de recopilación en Backbon ... da no parece responder a la pregunta, pensé que era hora de volver a preguntarla y obtener algunas explicaciones más claras.)

Cuál es su método/tipo de datos preferido para almacenar contraseñas en una base de datos (preferiblemente SQL Server 2005). ... datos como binarias(16). ¿Es este el método preferido o debería usar un tipo de datos diferente o asignar más espacio que 16?

Cargo algo de HTML en un iframe, pero cuando un archivo al que se hace referencia está usando http, no https, obtengo el sigu ... o? El iframe no tiene el atributo src y el contenido se establece usando: frame.open(); frame.write(html); frame.close();

¿Cómo puedo configurar las cookies en mi PHP apps como HttpOnly cookies?

Esta pregunta es solo sobre la protección contra ataques de Falsificación de Solicitudes de Sitios cruzados. Se trata especí ... ando acerca de aplicaciones nativas, navegadores manipulados, cross site scripting bugs in example.com la página, ...

Si estaba configurando un servidor y tenía el(los) certificado (s) SSL, ¿por qué no usaría HTTPS para todo el sitio en lugar ... r sesión?, pero las respuestas no son satisfactorias. Las respuestas suponen que no has podido aplicar https a todo el sitio.

Cómo convertir String a SecureString?

Esta pregunta siempre me ha preocupado. En Linux, cuando se le pide una contraseña, si su entrada es la correcta, se comprue ... incorrecta, se tarda más en verificarla. ¿Por qué es eso? Observé esto en todas las distribuciones de Linux que he probado.

El día de hoy se hizo una pregunta con respecto a estrategias de validación de entrada en aplicaciones web. La respuesta sup ... tring. Mi pregunta es: ¿Es esto siempre suficiente? ¿Hay algo más que debamos saber? ¿Dónde se descomponen estas funciones?

He visto artículos y publicaciones por todas partes (incluido SO) sobre este tema, y el comentario predominante es que la pol ... io que contiene el token anti-falsificación, y luego hacer una publicación ilícita que contiene la misma señal. Comentarios?

Específicamente esto se refiere al uso de una cookie de sesión de cliente para identificar una sesión en el servidor. Es la ... , todavía pueden mirar el sistema de archivos para recuperar una cookie de sesión válida y usarla para secuestrar una sesión?

Tengo un programa que lee la información del servidor de un archivo de configuración y me gustaría cifrar la contraseña en es ... endación sobre cómo haría esto? Estaba pensando en escribir mi propio algoritmo pero siento que sería terriblemente inseguro.

Escuchando la entrevista de Scott Hanselman con el equipo Stack Overflow (parte 1 y 2), fue firme en que el servidor SQL y e ... datos, o jugando con el código de la aplicación. ¿Por qué esto sería tan importante si el rendimiento no es un problema?

Hay un nuevo bot de poker de Código abierto llamado PokerPirate. Estoy interesado en cualquier forma creativa en la que una ... r/derrotar a un bot de poker. (Esta es una discusión puramente académica, en el mismo espíritu que PokerPirate fue escrito.)

Así que me encontré con esta nueva etiqueta en HTML5, <keygen>. No puedo entender para qué sirve, cómo se aplica y cóm ... la etiqueta keygen. Todavía tengo curiosidad por saber cuál sería el beneficio de esto sobre un certificado SSL de dominio.

Me di cuenta de que la mayoría de los sitios envían las contraseñas como texto sin formato a través de HTTPS al servidor. ¿Hay alguna ventaja si en lugar de eso envié el hash de la contraseña al servidor? Sería más seguro?

EDIT 2: TL; DR: la respuesta fue sí en 2013, pero este defecto se ha solucionado Siguiendo las instrucciones de Introducci ... que cualquiera entre en su host / máquina de desarrollo(por ejemplo, mediante el uso de un gancho malicioso git post-commit).

Los archivos Java .class se pueden descompilar con bastante facilidad. ¿Cómo puedo proteger mi base de datos si tengo que usar los datos de inicio de sesión en el código?