security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

9
टोकन पैरामीटर के साथ https URL: यह कितना सुरक्षित है?
हमारी साइट पर, हम उपयोगकर्ताओं को उनकी निजी जानकारी (फ़ॉर्म के माध्यम से दी गई) के आधार पर एक सिमुलेशन प्रदान करते हैं। हम उन्हें बाद में अपने सिमुलेशन परिणामों पर वापस जाने की अनुमति देना चाहते हैं, लेकिन उन्हें लॉगिन / पासवर्ड खाता बनाने के लिए मजबूर किए बिना। …
88 security  url  https  token 
5
मोबाइल ऐप के लिए सही OAuth 2.0 प्रवाह क्या है
मैं OAuth 2.0 का उपयोग करते हुए मोबाइल एप्लिकेशन के लिए एक वेब एपीआई में प्रतिनिधि प्राधिकरण को लागू करने की कोशिश कर रहा हूं। विनिर्देश के अनुसार, अंतर्निहित अनुदान प्रवाह ताज़ा टोकन का समर्थन नहीं करता है, जिसका अर्थ है कि एक बार एक्सेस टोकन को किसी विशेष अवधि …
14
C ++ में संवेदनशील तारों को अस्पष्ट करने की तकनीक
मुझे अपने C ++ एप्लिकेशन में संवेदनशील जानकारी (एक सममित एन्क्रिप्शन कुंजी जिसे मैं निजी रखना चाहता हूं) को संग्रहीत करने की आवश्यकता है। यह करने के लिए सरल तरीका है: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; हालांकि, stringsप्रक्रिया के माध्यम से एप्लिकेशन को चलाने (या किसी अन्य जो बाइनरी ऐप से …
2
उपयोगकर्ता-निर्धारित तालिका प्रकारों पर EXECUTE की अनुमति से इनकार किया जाता है?
मेरे पास SQL Server 2008 में उपयोगकर्ता-परिभाषित तालिका प्रकारों के बारे में एक प्रश्न है । ASP.NET अनुप्रयोग की आवश्यकता के लिए हमने SQL सर्वर 2008 पर अपने स्वयं के टेबल-प्रकारों को निर्धारित प्रक्रियाओं में पैरामीटर के रूप में उपयोग करने के लिए परिभाषित किया (जब ASP.NET अनुप्रयोग में sql …
6
मैं MySQL उपयोगकर्ता नाम और पासवर्ड को विघटित होने से कैसे बचा सकता हूं?
जावा .classफ़ाइलों को काफी आसानी से विघटित किया जा सकता है। यदि मुझे कोड में लॉगिन डेटा का उपयोग करना है तो मैं अपने डेटाबेस की सुरक्षा कैसे कर सकता हूं?
5
डोमेन क्रेडेंशियल्स को कैसे मान्य करें?
मैं डोमेन नियंत्रक के खिलाफ क्रेडेंशियल्स के एक सेट को मान्य करना चाहता हूं। उदाहरण के लिए: Username: STACKOVERFLOW\joel Password: splotchy विधि 1. प्रतिरूपण के साथ क्वेरी सक्रिय निर्देशिका बहुत से लोग कुछ के लिए सक्रिय निर्देशिका को क्वेरी करने का सुझाव देते हैं। यदि एक अपवाद को फेंक दिया …
13
Chrome 48+ में अक्षम-वेब-सुरक्षा
मुझे --disable-web-securityझंडे से समस्या है । यह विंडोज पर क्रोम 48 और क्रोम 49 बीटा में काम नहीं कर रहा है। मैंने सभी उदाहरणों को मारने की कोशिश की है, सबसे पहले फ्लैग के साथ क्रोम को रीबूट और रन करना, अलग-अलग मशीनों की भी कोशिश की। बीटा में मैं …
10
DDoS सुरक्षा कैसे सक्षम करें?
DDoS (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस अटैक्स) को आम तौर पर सर्वर स्तर पर अवरुद्ध किया जाता है? क्या इसे PHP स्तर पर ब्लॉक करने का कोई तरीका है, या कम से कम इसे कम करना है? यदि नहीं, तो DDoS हमलों को रोकने का सबसे तेज़ और सबसे सामान्य तरीका …
11
लवण शब्दकोश हमलों को 'असंभव' क्यों बनाते हैं?
अपडेट: कृपया ध्यान दें कि मैं यह नहीं पूछ रहा हूं कि नमक क्या है, इंद्रधनुष तालिका क्या है, शब्दकोश हमला क्या है, या नमक का उद्देश्य क्या है। मैं प्रश्न कर रहा हूं: यदि आप उपयोगकर्ताओं को नमक और हैश के बारे में जानते हैं, तो क्या उनके पासवर्ड …
3
Chrome प्रमाणपत्र / HSTS त्रुटि को बायपास करने के लिए 'badidea' या 'itisunsafe' का उपयोग करना क्या केवल वर्तमान साइट के लिए लागू होता है? [बन्द है]
बन्द है। यह प्रश्न स्टैक ओवरफ्लो दिशानिर्देशों को पूरा नहीं करता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? सवाल को अपडेट करें ताकि यह स्टैक ओवरफ्लो के लिए विषय पर हो । 2 साल पहले बंद हुआ । इस प्रश्न …
7
PHP का उपयोग कर [min - max] श्रेणी में यादृच्छिक संख्या
क्या एक न्यूनतम और अधिकतम के आधार पर एक यादृच्छिक संख्या उत्पन्न करने का एक तरीका है? उदाहरण के लिए, यदि न्यूनतम 1 था और अधिकतम 20 तो उसे 1 और 20 के बीच कोई संख्या उत्पन्न करनी चाहिए, जिसमें 1 और 20 शामिल हैं?
84 php  security  random 
3
WebSockets के लिए समान-मूल नीति क्यों नहीं है? मैं ws से क्यों जुड़ सकता हूं: // लोकलहोस्ट?
मैं अपने आवेदन (Daemon <-> WebGUI और Daemon <-> FatClient, आदि) के लिए अंतर-प्रक्रिया संचार के लिए WebSockets का उपयोग करना चाहूंगा। परीक्षण के दौरान, मैंने websocket.org ( http://www.websocket.org/echo.html ) पर जावास्क्रिप्ट वेबस्केट क्लाइंट के माध्यम से अपने स्थानीय रूप से चलने वाले वेब सॉकेट सर्वर (ws: // localhost: 1234) …
3
स्ट्रिंग से बचने का क्या मतलब है?
मैं पढ़ रहा था क्या $ _SESSION ['उपयोगकर्ता नाम'] SQL क्वेरी में आने से पहले बच जाना चाहिए? और इसने कहा कि "आपको अपने मूल की परवाह किए बिना, sql क्वेरी में पास होने वाले हर स्ट्रिंग से बचने की आवश्यकता है"। अब मुझे पता है कि यह वास्तव में …
84 php  mysql  security  escaping 
4
क्रिप्टोग्राफिक रूप से सुरक्षित टोकन उत्पन्न करना
हमारे द्वारा वर्तमान में उपयोग किए जा रहे हमारे एपीआई तक पहुँच के लिए एक 32 वर्ण का टोकन उत्पन्न करने के लिए: $token = md5(uniqid(mt_rand(), true)); मैंने पढ़ा है कि यह विधि क्रिप्टोग्राफिक रूप से सुरक्षित नहीं है क्योंकि यह सिस्टम घड़ी पर आधारित है, और यह openssl_random_pseudo_bytesएक बेहतर …
84 php  security  openssl  token 
4
ASP.NET MVC में ओवरराइड करें अधिकृत विशेषता
मेरे पास MVC कंट्रोलर बेस क्लास है, जिस पर मैंने अधिकृत विशेषता लागू की है क्योंकि मैं लगभग सभी नियंत्रकों (और उनके कार्यों) को अधिकृत करना चाहता हूं। हालांकि मुझे अनधिकृत रूप से एक नियंत्रक और दूसरे नियंत्रक की कार्रवाई करने की आवश्यकता है। मैं उन्हें [Authorize(false)]या कुछ और के …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.