security पर टैग किए गए जवाब

मुझे अपने सर्वर और डेटाबेस (ASP.Net MVC 4 में, लेकिन यह शायद ही संभव हो) के साथ बातचीत करने के लिए हमारे मोबाइल ऐप के लिए एक वेब सेवा एपीआई बनाने की आवश्यकता है। अधिकांश कार्यों के लिए उपयोगकर्ताओं को हमारी सेवा के साथ पंजीकृत होने की आवश्यकता नहीं है, …

15 security  web-services 

मुझे आशा है कि यह प्रश्न बहुत व्यापक नहीं है। भविष्य में मुझे कुछ अनुप्रयोगों (ज्यादातर वेब-आधारित अनुप्रयोगों के लिए कुछ लेखांकन और वित्तीय-ट्रैकिंग सिस्टम को जोड़ने की आवश्यकता हो सकती है, लेकिन मेरे प्रश्न डेस्कटॉप ऐप्स से भी संबंधित हैं)। अब, वित्तीय लेनदेन का एक सरल रिकॉर्ड बनाना सैद्धांतिक …

15 security  database-design  financial  system-reliability 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर दिए जाने की अपेक्षा करते हैं, लेकिन इस प्रश्न पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है …

15 security  qa  mistakes 

मैं अपनी साइट तक पहुँचने से खराब आईपी को ब्लॉक करने के लिए http: BL का उपयोग कर रहा हूं। यदि कोई दुर्भावनापूर्ण आईपी (टिप्पणी स्पैमर) साइट को हिट करने की कोशिश करता है तो मैं सिर्फ exitवेब स्क्रिप्ट जो संक्षेप में एक 200 OKप्रतिक्रिया देता है । अन्य प्रतिक्रियाएँ …

15 security 

हम एक माइक्रो-सेवा आधारित प्रणाली में हमारी कंपनी प्रणाली को फिर से तैयार करने की योजना बनाते हैं। इस सूक्ष्म सेवाओं का उपयोग हमारी स्वयं की आंतरिक कंपनी अनुप्रयोगों और आवश्यकता पड़ने पर तीसरे पक्ष के भागीदारों द्वारा किया जाएगा। बुकिंग के लिए एक, उत्पादों के लिए एक आदि। हम …

15 security  authentication  microservices  authorization 

मैं सॉफ्टवेयर का एक टुकड़ा बना रहा हूं, जो खिड़कियों पर चलेगा और क्लाइंट साइड पीसी में ऑटो-अपडेटर और फाइल वेरिफायर के रूप में काम करने के लिए गेम के लिए लॉन्चर की तरह काम करेगा। एक बात मुझे समझ में नहीं आती है, क्यों मेरा एंटीवायरस सॉफ्टवेयर (अवास्ट) मेरी …

15 c#  security  visual-studio-2010  software-updates 

privateसंशोधक कक्षा के बाहर पहुंच को प्रतिबंधित करने के लिए इस्तेमाल किया जाता है, लेकिन प्रतिबिंब अन्य वर्गों का उपयोग निजी विधि और खेतों तक पहुँच सकते हैं। इसलिए मैं सोच रहा हूं कि अगर यह आवश्यकता का हिस्सा है तो हम एक्सेसिबिलिटी को कैसे प्रतिबंधित कर सकते हैं।

14 security  reflection 

यह सभी के लिए स्पष्ट है ( मुझे उम्मीद है ) कि कम से कम नमस्कार / हैशिंग के बिना पासवर्ड संग्रहीत करना एक भयानक विचार है। ईमेल के बारे में क्या? मान लें कि आप सदस्यता ईमेल पता रखते हैं, यदि आप इसे ठीक से एन्क्रिप्ट करते हैं तो …

14 database  security  email 

मैं अपने स्वयं के प्रोजेक्ट को बूटस्ट्रैप कर रहा हूं, इसमें एक पंजीकरण / लॉगिन क्षेत्र है (आरओआर के साथ डेविस के माध्यम से, ठीक से हैशेड और पाठ्यक्रम का नमकीन)। जैसा कि मैं उप-डोमेन का उपयोग कर रहा हूं और मुझे उन्हें iframes के साथ एक्सेस करने की आवश्यकता …

14 security  ssl 

मेरे iOS ऐप और इसके सर्वर घटक के बीच निजी संचार प्राप्त करने के लिए सबसे अच्छा तरीका क्या होगा? एक एकल अपरिवर्तनीय "गुप्त कुंजी" ऐप स्रोत में पर्याप्त रूप से बेक किया गया है, या क्या मुझे इस तरह की "हैंडशेक" कुंजी की पीढ़ियों को गतिशील रूप से स्थापित …

14 security  ruby-on-rails  ios  server 

जहां मैं काम करता हूं, हमारे पास बहुत सारे डेवलपर हैं और स्टाफ और ग्राहकों द्वारा उपयोग किए गए हमारे मालिकाना अनुप्रयोगों को चलाने वाले बहुत सारे कोड हैं। हमारे पास बहुत सारे स्मार्ट सपोर्ट स्टाफ हैं जो अपने ग्राहकों को बेहतर समर्थन देने के लिए हमारे सिस्टम के आंतरिक …

14 open-source  security  enterprise-development  risk 

हाल ही में मैंने अपने कुछ सहयोगियों के साथ अपने काम पर चर्चा की है क्योंकि उन्होंने कहा कि यह बेहतर है कि .DL में एक स्ट्रिंग कनेक्शन एन्क्रिप्ट किया गया है। और मैंने कहा कि वेब में परिभाषित स्ट्रिंग कनेक्शन का उपयोग क्यों न करें। एन्क्रिप्ट किया गया? यह …

14 web-development  c#  asp.net  security  entity-framework 

वास्तविक दुनिया में, हमें विधि स्तर की सुरक्षा को लागू करने की आवश्यकता क्यों है? हमारे पास एक वेब एप्लिकेशन या एक डेस्कटॉप एप्लिकेशन है, जहां उपयोगकर्ता उपयोगकर्ता इंटरफ़ेस तक पहुंचता है (और इसलिए सीधे विधि तक नहीं पहुंच सकता है)। तो कहाँ पहुँच तरीकों सीधे तस्वीर में यहाँ आता …

14 security 

हम माइक्रोसर्विस आर्किटेक्चर में उपयोगकर्ताओं को अधिकृत करने का सबसे अच्छा तरीका निर्धारित करने की कोशिश कर रहे हैं, जबकि यह सुनिश्चित करना कि माइक्रोसेवा को सीमित अनुमति है। हमारी वास्तुकला JWT टोकन जारी करने से निपटने के लिए एक केंद्रीय प्राधिकरण सेवा का उपयोग करती है। हमारी निम्नलिखित आवश्यकताएँ …

13 security  microservices  jwt 

पृष्ठभूमि मुझे एक कंपनी को उनके सर्वर को बनाए रखने में मदद करने के लिए अनुबंधित किया गया है। मैं कुछ मामूली PHP परियोजनाओं पर काम करता हूं, लेकिन प्रदर्शन के मुद्दों पर भी देखता हूं और हाल ही में, हैकर्स के लिए लॉग स्कैन करता हूं। ये लोग कुछ …

13 php  apache  security  mysql