J'ai récemment expérimenté Docker sur la création de services avec lesquels jouer et une chose qui me harcèle toujours est de mettre des mots de passe dans un Dockerfile. Je suis un développeur, donc stocker les mots de passe dans la source ressemble à un coup de poing dans le visage. Cela...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 2 ans . Améliorez cette question Je suis...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 6 ans . Améliorez cette question Mon...
Je connais l'authentification basée sur les cookies. Les indicateurs SSL et HttpOnly peuvent être appliqués pour protéger l'authentification basée sur les cookies contre MITM et XSS. Cependant, des mesures plus spéciales seront nécessaires afin de le protéger du CSRF. Ils sont juste un peu...
Quel est exactement l'intérêt du SECRET_KEYdans django? J'ai fait quelques recherches sur Google et vérifié la documentation ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), mais je cherchais une explication plus approfondie à ce sujet, et pourquoi il est nécessaire. Par exemple,...
Lors de la création d'une nouvelle application ASP.NET dans Visual Studio, quelques fichiers et dossiers sont créés automatiquement. L'un de ces dossiers est appelé App_Data. Lors de la publication d'un site Web en sélectionnant l'option de menu, Build->Publishune case à cocher est également...
Toutes les réservations sur unsecuring votre SecureString en créant un System.String sur ce côté , comment peut - il faire? Comment puis-je convertir un System.Security.SecureString ordinaire en System.String? Je suis sûr que beaucoup d'entre vous qui connaissent SecureString répondront qu'il ne...
Est-il possible de convertir un fichier .pfx (Personal Information Exchange) en fichier .cer (Security Certificate)? Sauf erreur de ma part, un .cer n'est-il pas en quelque sorte intégré dans un .pfx? J'aimerais un moyen de l'extraire, si
Dans l'état actuel des choses, cette question ne convient pas à notre format de questions-réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, un sondage ou une...
Je prépare essentiellement des phrases à mettre dans la base de données, elles peuvent être mal formées, je veux donc en stocker un court hachage à la place (je vais simplement comparer si elles existent ou non, donc le hachage est idéal). Je suppose que MD5 est assez lent sur plus de 100000...
J'écris un JACCfournisseur. En cours de route, cela signifie mettre en œuvre un PolicyConfiguration. Le PolicyConfigurationest responsable de l'acceptation des informations de configuration du serveur d'applications, telles que les autorisations accordées à quels rôles. Ceci afin qu'un Policyplus...
Tout d'abord, un peu de contexte: ce n'est un secret pour personne que j'implémente un système auth + auth pour CodeIgniter, et jusqu'à présent, je gagne (pour ainsi dire). Mais j'ai rencontré un défi assez non trivial (un défi que la plupart des bibliothèques d'authentification manquent...
Je me suis récemment inscrit sur le site Web oneplusone https://account.oneplus.net/sign-up , et j'ai remarqué que cette case à cocher recaptcha Comment ça marche et comment l'utiliser sur mes sites? Bien mieux que ces mots / chiffres cryptiques :) Le site recaptcha ne mentionne aucune nouvelle...
J'utilise Backbone.js et le serveur Web Tornado. Le comportement standard pour recevoir des données de collection dans Backbone consiste à envoyer en tant que tableau JSON. D'autre part, le comportement standard de Tornado est de ne pas autoriser JSON Array en raison de la vulnérabilité suivante:...
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Ce code est vulnérable à une attaque par débordement de tampon, et j'essaie de comprendre pourquoi. Je pense que cela a à voir avec le fait d'...
J'utilise l'édition développeur de SQL Server 2008. J'essayais de joindre la base de données AdventureWorks2008. Lorsque j'ai essayé de joindre, j'ai reçu une erreur «l'accès est refusé». Selon le journal des événements, il provenait de l'O / S: Échec d'ouverture: impossible d'ouvrir le fichier D:...
Je ne sais pas quelle est la différence de sécurité du ressort entre: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Et @Secured("ROLE_USER") public void create(Contact contact) Je comprends que PreAuthorize peut fonctionner avec spring el mais dans mon échantillon, y...
Existe-t-il une API publique pour utiliser Google Authenticator ( authentification à deux facteurs) sur des applications Web auto-exécutables (par exemple, pile
Comment puis-je définir l'indicateur Secure sur un cookie de session ASP.NET, de sorte qu'il ne soit transmis que via HTTPS et jamais via HTTP
L'application que je suis en train de créer exige que l'application empêche le système d'exploitation de prendre une capture d'écran de l'application lorsqu'elle est placée en arrière-plan pour des raisons de sécurité. De cette façon, il ne pourra pas voir le dernier écran actif lors du basculement...