प्रोग्रामिंग security

12

गलत पासवर्ड की जाँच करने से सही जाँच करने में अधिक समय क्यों लगना चाहिए?

इस सवाल ने मुझे हमेशा परेशान किया। लिनक्स पर, जब आपसे पासवर्ड मांगा जाता है, यदि आपका इनपुट सही है, तो यह एकदम सही है, लगभग बिना किसी देरी के। लेकिन, दूसरी ओर, यदि आप गलत पासवर्ड टाइप करते हैं, तो जांच में अधिक समय लगता है। ऐसा क्यों है? …

83 security authentication passwords

6

इंसान के लिए जेएएएस

मुझे जेएएएस समझने में कठिन समय आ रहा है। यह सब अधिक जटिल लगता है, क्योंकि यह (विशेष रूप से सूर्य ट्यूटोरियल) होना चाहिए। मुझे कस्टम उपयोगकर्ता रिपॉजिटरी के साथ स्ट्रट्स + स्प्रिंग + हाइबरनेट के आधार पर जावा एप्लिकेशन में सुरक्षा (प्रमाणीकरण + प्राधिकरण) को लागू करने के तरीके …

83 java security spring spring-security jaas

3

एक अनुमतियाँ प्रणाली मॉडलिंग

आप एक ऐसी प्रणाली कैसे बनाएंगे जो किसी एप्लिकेशन के अंदर कुछ कार्यों को करने के लिए अनुमतियों को संभालती है?

82 security permissions action modeling

5

क्या JSON वेब सेवाएँ CSRF हमलों के लिए असुरक्षित हैं?

मैं एक वेब सेवा का निर्माण कर रहा हूं जो विशेष रूप से JSON को उसके अनुरोध और प्रतिक्रिया सामग्री (यानी, कोई फ़ॉर्म एन्कोडेड पेलोड) के लिए उपयोग नहीं करता है। यदि निम्नलिखित सत्य हैं, तो क्या CSRF हमले के लिए एक वेब सेवा असुरक्षित है? POSTशीर्ष-स्तरीय JSON ऑब्जेक्ट के …

82 http security csrf

9

क्लाइंट साइड पर HTML को सैनिटाइज / रिवाइज करें

मुझे क्रॉस डोमेन अनुरोधों के माध्यम से लोड किए गए बाहरी संसाधनों को प्रदर्शित करने की आवश्यकता है और केवल " सुरक्षित " सामग्री को प्रदर्शित करना सुनिश्चित करें । स्क्रिप्ट ब्लॉक हटाने के लिए प्रोटोटाइप के स्ट्रिंग # स्ट्रिपस्क्रिप्स का उपयोग कर सकते हैं । लेकिन हैंडलर जैसे हैं …

82 javascript html security html-sanitizing

7

पासवर्ड रीसेट कैसे करें?

मैं ASP.NET में एक एप्लिकेशन पर काम कर रहा हूं, और विशेष रूप से सोच रहा था कि Password Resetअगर मैं अपना रोल करना चाहता हूं तो मैं एक फ़ंक्शन कैसे लागू कर सकता हूं। विशेष रूप से, मेरे पास निम्नलिखित प्रश्न हैं: यूनिक आईडी जनरेट करने का एक अच्छा …

81 c# asp.net asp.net-mvc security

4

एक उत्पादन वातावरण में डिबग प्रतीकों (पीडीबी फ़ाइल) को तैनात करने का जोखिम क्या है?

मेरे पास एक एप्लिकेशन है जो अपवाद स्टैक निशान को लॉग करता है और मैं चाहता था कि उन स्टैक के निशान को फ़ाइल नाम और लाइन नंबर शामिल करें जब उत्पादन में तैनात किया गया हो। मुझे पता चला कि डिबग प्रतीकों w / असेंबली को कैसे परिनियोजित किया …

81 .net security production debug-symbols

4

Node.js अनुप्रयोगों के लिए प्राधिकरण दृष्टिकोण और डिज़ाइन पैटर्न [बंद]

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 2 साल पहले …

80 security node.js design-patterns express authorization

2

SAML सेवा प्रदाता कैसे बनें

मेरी कंपनी वर्तमान में एक जावा वेब एप्लिकेशन विकसित करती है। हमारे ग्राहकों के एक जोड़े में आंतरिक एसएएमएल सर्वर (पहचान प्रदाता) हैं और अनुरोध किया है कि हम उनके साथ एकीकृत करें। इसलिए हाल ही में मैं इस पर पढ़ रहा हूं और ओपनैम के साथ खेल रहा हूं। …

80 security authentication saml

1

IOS पर काम करने के लिए CRL और OSCP चेकिंग कैसे प्राप्त करें?

मैं CRL को iOS पर काम नहीं करवा सकता। मैंने दो टेस्ट केस बनाए हैं। मेरे पास एक प्रमाण पत्र है जो वैध है, एक सीए द्वारा जारी किया गया है। मेरे पास एक और प्रमाण पत्र है जो मान्य है, एक सीए द्वारा जारी किया गया है, लेकिन सीए …

9 ios swift security certificate certificate-revocation

security पर टैग किए गए जवाब