security

Si en una pantalla de inicio de sesión el usuario envía un formulario con su nombre de usuario y contraseña, la contraseña se ... que el proceso completo sea transparente para el usuario: quiere enviar una contraseña, no tratar con criptografía. Gracias.

Esencialmente estoy preparando frases para ser puestas en la base de datos, pueden estar malformadas, así que quiero almacena ... extremo de la consulta, pero tal vez hay más una función de hash más rápida en MySQL que no conozco que funcionaría con PHP..

Me pregunto si el Password Hasher que está implementado por defecto en el UserManager que viene con MVC 5 y ASP.NET Identity ... to cómo ¿hace esto? ¿Y de dónde viene esta sal? Mi preocupación es que la sal es estática, lo que la hace bastante insegura.

He escuchado que exponer ID de base de datos (en URLs, por ejemplo) es un riesgo de seguridad, pero tengo problemas para ente ... ndimiento en algunos DBs) como IDS, me gusta generar un token UUID para cada entrada como una clave alternativa, y exponerlo.

Estoy recibiendo el siguiente error: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templat ... istema, y moví el archivo al sistema de archivos local, pero todavía obtengo el mismo error. Agradezco cualquier sugerencia!

¿Hay alguna forma de generar un número aleatorio basado en un mínimo y un máximo? Por ejemplo, si min era 1 y max 20 debería generar cualquier número entre 1 y 20, incluyendo 1 y 20?

Todos sabemos que Meteor ofrece el controlador miniMongo que permite al cliente acceder sin problemas a la capa persistente ( ... e asegura su aplicación? ¿Cuáles son los mecanismos de seguridad que proporciona Meteor y en qué contexto deben utilizarse?

Tengo una aplicación.net que se está conectando al servidor SQL mediante autenticación de Windows. No podemos usar la auten ... e sesión separada para cada usuario de AD, ¿hay alguna forma de usar el grupo de usuarios de active Directory en SQL Server?

Cuanto más aprendí sobre el poder de java.lang.reflect.AccessibleObject.setAccessible, más asombrado estoy de lo que puede ha ... tate(s); System.out.println(s); // "HELLO WORLD!" } } ¿Soy el único que piensa que esto es UNA gran preocupación?

Tenemos una aplicación que tiene dos tipos de usuarios. Dependiendo de cómo inicie sesión el usuario, queremos que tenga acce ... una multitud de reglas. Al menos todo el código está en un solo lugar, pero entonces... todo el código está en un solo lugar.

¿Es posible convertir a .pfx (Intercambio de Información Personal) a un .cer (Certificado de Seguridad) archivo? A menos que ... quivoque, no es una .cer de alguna manera incrustado dentro de una.pfx? Me gustaría alguna forma de extraerlo, si es posible.

Me pregunto sobre la seguridad de las preferencias compartidas. ¿Es posible obtener acceso a sharedpreferences, incluso si ... nes? ¿Es sharedpreferences un buen lugar para poner datos confidenciales, como contraseña o token de autenticación? Gracias

Siempre hay escepticismo de los no programadores cuando los desarrolladores honestos aprenden las técnicas de los hackers de ... d a la par. ¿Hasta qué punto crees que un programador honesto necesita conocer los métodos de los programadores maliciosos?

Actualmente soy un estudiante y estoy estudiando PHP, estoy tratando de hacer un simple cifrar/descifrar de datos en PHP. Hic ... le de cifrado/descifrado, hash(sha256)+salt) Señor / señora, sus respuestas serían de gran ayuda y muy apreciadas. Gracias++

Esta pregunta ya tiene una respuesta aquí: El parámetro Error-trustAnchors no debe estar vacío ... linux, por lo que podría ser debido a algunas políticas de Amazon (creo que Java estaba preinstalado, pero no estoy seguro)

¿Por qué los iframes se consideran peligrosos y un riesgo para la seguridad? ¿Puede alguien describir un ejemplo de un caso en el que se puede utilizar maliciosamente?

Estoy desarrollando una herramienta de investigación local que me obliga a desactivar la misma política de origen de Firefox ... ue me apunte a una parte específica del código src de FF que puedo modificar para deshabilitar SOP, para poder recompilar FF.

Voy a usar OAuth para obtener correos y contactos de Google. No quiero pedirle al usuario cada vez que inicie sesión para obt ... u apk y clases y obtener la clave de cifrado.¿Cuál es el mejor método para almacenar de forma segura estos tokens en Android?

Cualquier variable que un usuario puede controlar, un atacante también puede controlar y, por lo tanto, es una fuente de un a ... de solicitud HTTP enviado por el cliente. ¿Alguien sabe de una "lista segura" o lista no contaminada de variables $_SERVER?

Esta pregunta es similar a Funciones PHP explotables. Los datos contaminados provienen del usuario, o más específicamente de ... ones desagradables que a un hacker le gustaría influenciar? ¿Cómo hacen las personas accidentalmente código C # peligroso?