Ma question concerne la sécurité JavaScript. Imaginez un système d'authentification utilisant un framework JavaScript tel que Backbone ou AngularJS , et vous avez besoin de points de terminaison sécurisés. Ce n'est pas un problème, car le serveur a toujours le dernier mot et vérifiera si vous êtes...
J'ai actuellement hérité d'une application au travail et, à mon grand désarroi, je me suis rendu compte que les mots de passe des utilisateurs stockés dans la base de données sont cryptés à l'aide d'une fonction de cryptage interne, qui inclut également la possibilité de décrypter. Il suffit donc...
La question dit tout vraiment. Je souhaite fournir un service, mais je ne souhaite pas stocker les données moi-même dans une base de données. Avec toutes les nouvelles récentes concernant le piratage, etc., il me semble qu'il est plus agréable que les clients aient un contrôle total sur leurs...
Lorsque vous travaillez avec un site basé sur des ressources (telle qu'une application MVC ou un service REST), nous avons deux options principales lorsqu'un client essaie GETune ressource à laquelle il n'a pas accès: 403 , qui dit que le client n'est pas autorisé ; ou 404 , qui indique que la...
Nous avons quelques données: Les développeurs ont besoin d'une réplique de la base de données de production sur leurs machines. Les développeurs ont le mot de passe de cette base de données dans les fichiers App.config. Nous ne voulons pas que les données de ladite base de données soient...
Vous gérez une application existante avec une base d'utilisateurs établie. Au fil du temps, il est décidé que la technique de hachage de mot de passe actuelle est obsolète et doit être mise à niveau. De plus, pour des raisons UX, vous ne voulez pas que les utilisateurs existants soient obligés de...
J'envisage d'utiliser sourceforge, bitbucket ou github pour gérer le contrôle de source pour mon entreprise. J'ai des projets ouverts et je participe à des projets ouverts tels que gcc. Mais j'ai aussi une entreprise dans laquelle je développe des logiciels à source fermée pour ma vie. Dans quelle...
J'ai un projet où je dois autoriser les utilisateurs à exécuter du code python arbitraire et non fiable ( un peu comme celui-ci ) sur mon serveur. Je suis assez nouveau sur python et j'aimerais éviter de faire des erreurs qui introduisent des failles de sécurité ou d'autres vulnérabilités dans le...
Je me suis porté volontaire pour enseigner un club informatique après l'école au collège de mon fils. Il y a eu beaucoup d'intérêt pour les virus informatiques. Je pensais leur montrer comment créer un simple virus de fichier batch qui infecterait d'autres fichiers batch dans le même répertoire....
Je ne comprends pas le raisonnement pour rendre les revendications / charge utile d'un JWT visibles publiquement après le décodage en base64. Pourquoi? Il semble qu'il serait beaucoup plus utile de le chiffrer avec le secret. Quelqu'un peut-il expliquer pourquoi, ou dans quelle situation, garder...
Dans l'un des projets sur lesquels je travaille, le schéma suivant est observé assez régulièrement: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Bien que je comprenne qu'un aa GUID n'est pas garanti d'être unique et que, selon la...
J'ai été mandaté pour développer une intégration à l'une des applications de mon employeur vers un système externe développé par notre client. Spécification de notre client pour l'intégration qui présente des défauts flagrants liés à la sécurité. Les failles permettraient à un utilisateur non...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 6 ans . La validation de la saisie des données a...
Je lisais un fil de discussion Hacker News où un utilisateur publie un lien de 2011 expliquant que IIS est beaucoup plus rapide que la plupart des autres serveurs Web (* nix). Un autre utilisateur répond, expliquant que IIS obtient cet avantage en ayant un module de noyau appelé HTTP.sys . À ma...
Je souhaite réécrire mes scripts de connexion pour les sites Web des clients afin de les rendre plus sécurisés. Je veux savoir quelles meilleures pratiques je peux mettre en œuvre dans ce domaine. Les panneaux de contrôle protégés par mot de passe sont nombreux, mais très peu semblent implémenter...
Nous avons un framework de service Web asp.net MVC pour servir xml / json pour les personnes. Obtenez des demandes mais nous avons du mal à trouver le meilleur moyen (rapide, facile, trivial pour les utilisateurs codant avec des langages javascript ou OO) pour authentifier les utilisateurs. Ce...
Théoriquement, si je construisais un programme qui allouait toute la mémoire inutilisée sur un système et continuait à demander de plus en plus de mémoire alors que d'autres applications libéraient de la mémoire dont elles n'avaient plus besoin, serait-il possible de lire la mémoire récemment...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Software Engineering Stack Exchange. Fermé il y a 4 ans . Mon employeur m'a demandé de mettre en œuvre une...
Je plonge plus profondément dans le développement d'API RESTful et j'ai jusqu'à présent travaillé avec quelques frameworks différents pour y parvenir. Bien sûr, j'ai rencontré la même politique d'origine, et maintenant je me demande comment les serveurs Web (plutôt que les navigateurs Web)...
Cette question a été migrée depuis Stack Overflow car il est possible d'y répondre sur Software Engineering Stack Exchange. Migré il y a 8 ans . Dans certaines entreprises pour lesquelles j'ai travaillé, les managers ont dépensé beaucoup d'argent en consultants en sécurité informatique....