security

Veo estos dos términos pregonados bastante (específicamente en escenarios basados en la web, pero supongo que no se limita a ... hacer lo que estás haciendo. Entonces, ¿esto es sólo una cosa de nomenclatura, o hay una diferencia básica en el significado?

He estado haciendo algunas investigaciones sobre el Manejo de Sesiones PHP y me encontré con el valor session.gc_maxlifetime ... e recomendaría usted? Cuanto mayor sea el valor, más vulnerable es la Aplicación Web para el Secuestro de sesiones, diría yo.

Estoy haciendo una aplicación de Windows, que necesita para iniciar sesión en primer lugar. Los detalles de la cuenta consist ... mo soy nuevo con esto, no lo soy. completamente seguro de lo que estoy haciendo y donde debería estar buscando una solución.

En el trabajo tenemos dos teorías que compiten por las sales. Los productos en los que trabajo usan algo así como un nombre ... e describe cuánto tiempo se mantendrán las contraseñas bajo un ataque de fuerza bruta: http://www.lockdown.co.uk/?pg=combi

ACTUALIZACIÓN: Recientemente aprendí de esta pregunta que en toda la discusión a continuación, yo (y estoy seguro de que otr ... ensamiento actual es que no es necesario desde el punto de vista del criptoanálisis, pero lo es por otras razones prácticas.)

Quiero generar identificador para contraseña olvidada . Leí que puedo hacerlo usando timestamp con mt_rand (), pero algunas p ... hay muchas preguntas por aquí, pero me estoy confundiendo más después de leer diferentes opinión de las diferentes personas.

Para usar la api de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. ... vil no tiene el beneficio de que la aplicación cliente no tiene acceso a la credencial de usuario de proveedor de servicio?

Yo estaba tratando de averiguar cómo unidad de prueba si mi las URL de mis controladores están correctamente asegurados. Solo ... thentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null; Granted Authorities: ROLE_ANONYMOUS

Veo esta palabra en casi todas las aplicaciones de servicio cruzado en estos días. ¿Qué es exactamente una clave API y cuáles son sus usos? Además, cuál es la diferencia entre las claves API públicas y privadas.

Estoy trabajando en una aplicación en ASP.NET, y se preguntaba específicamente cómo podría implementar una función Password R ... ir también en cómo una tabla de modelar y manejar en SQL Server o cualquier ASP.NET MVC enlaces a una respuesta se agradece.

¿Cuál es exactamente el punto de SECRET_KEY en django? Hice algunas búsquedas en Google y revisé los documentos ( https://do ... qué se requiere. Por ejemplo, ¿qué podría pasar si la clave estuviera comprometida / otros supieran lo que era? Agradecer.

La semana pasada leí muchos artículos sobre el hashing de contraseñas y Blowfish parece ser (uno de) el mejor algoritmo de ha ... hash blowfish Edit 1: Esta pregunta se dirige solo a la integración PHP de blowfish/bcrypt. Gracias por los comentarios!

He configurado PHP para que las comillas mágicas estén activadas y los globales de registro estén desactivados. Hago todo lo ... t Qué más debería estar haciendo y cómo puedo asegurarme de que las cosas que estoy tratando de hacer estén siempre hechas.

Sí, esta es una pregunta bastante general, pero estoy tratando de tener una idea de la mejor manera de manejar una aplicación ... aría datos persistentes recuperados de la base de datos durante un cierto período de tiempo.. todo se vuelve algo delicado.

Necesito almacenar información confidencial (una clave de cifrado simétrica que quiero mantener privada) en mi aplicación C++ ... a-ellos fueron los más útil. Desafortunadamente solo puedo aceptar una respuesta, pero he votado todas las respuestas útiles.

Al mirar el archivo java.security de mi JRE, veo que el tipo de almacén de claves a usar por defecto se establece en JKS. Aq ... . ¿Hay un tipo de almacén de claves recomendado? ¿Cuáles son los pros/contras de los diferentes tipos de almacén de claves?

Tengo una clase base de controlador MVC en la que apliqué el atributo Authorize ya que quiero que casi todos los controladore ... or no autorizado. Quería poder decorarlos con el [Authorize(false)] o algo así, pero esto no está disponible. ¿Alguna idea?

Los ataques DDoS (Ataques Distribuidos de Denegación de Servicio) generalmente se bloquean a nivel de servidor, ¿verdad? ¿H ... ma de bloquearlo a nivel PHP, o al menos reducirlo? Si no, ¿cuál es la forma más rápida y común de detener los ataques DDoS?

Según wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Parece que TLS es un reemplazo de SSL, pero la mayoría de los sitios web siguen utilizando SSL?

He heredado una aplicación web que acabo de descubrir almacena más de 300.000 nombres de usuario/contraseñas en texto plano ... ue mi preocupación es más por el gran número de usuarios, así que quiero asegurarme de que estoy haciendo esto correctamente.