Domande con tag 'security'

domande con tag
9
risposte

Qual è un requisito ragionevole e sicuro per la registrazione dell'utente?

Questa è la politica sulla password che ho appena ricevuto da UPS (solo per il controllo dello stato del pacchetto): Your password must be between 8 and 26 characters long. It must contain at least three of the following character types:...
posta 12.10.2011 - 17:21
11
risposte

Pensi attivamente alla sicurezza durante la codifica?

Durante la codifica, pensi attivamente che il tuo codice potrebbe essere sfruttato in modi che non era originariamente previsto e quindi ottenere l'accesso a informazioni protette, eseguire comandi o qualcos'altro che non vorresti che i tuoi ute...
posta 25.10.2010 - 22:45
2
risposte

In che modo i CDN proteggono i siti di failover dagli attacchi DDoS?

Sono nel processo di progettazione di un'applicazione web Java che probabilmente finirò per la distribuzione su Google App Engine (GAE). La cosa bella di GAE è che non devo preoccuparmi di fortificare la mia app dal terribile attacco DDoS - ho a...
posta 26.07.2012 - 01:43
2
risposte

Il mascheramento è veramente necessario quando si invia dal client Websocket

L'attuale Websocket RFC richiede che websocket clients maschera tutti i dati all'interno dei frame durante l'invio (ma il server non è obbligato a). La ragione per cui il protocollo è stato progettato in questo modo serve a impedire che i d...
posta 01.02.2014 - 12:06
3
risposte

Come separare i dati sensibili nel database (MySql)

Ho bisogno di progettare un database che contenga informazioni sulla malattia personale degli utenti. Quale può essere l'approccio per implementare le colonne delle tabelle del DB: crittografare le informazioni, separare i dati all'interno di...
posta 12.04.2012 - 17:01
2
risposte

Imitazione di "RBAC AuthZ" di Exchange Server nella mia applicazione ... (c'è qualcosa di simile?)

Exchange 2010 ha un modello di delega in cui gruppi di i cmdlet winrm sono raggruppati in modo essenziale in ruoli e i ruoli assegnati a un utente. ( Immagine sorgente ) Questo è un ottimo & modello flessibile considerando come sfrut...
posta 14.02.2012 - 06:02
1
risposta

Autorizzazioni / modello / modello corretto per l'applicazione .NET

Ho bisogno di implementare semplici E flessibili (se esiste una cosa del genere) e allo stesso tempo utilizzare mezzi integrati, se possibile Finora ho implementato MembershipProvider e RoleProvider. È bello, ma dove andrò dopo? Mi sento c...
posta 14.06.2011 - 21:34
5
risposte

Problema di sicurezza su come rendere pubblico il mio codice in GitHub

Sto sviluppando un grande sito Web di community / forum e vorrei caricare il mio codice su GitHub per avere almeno una sorta di controllo di versione su di esso (perché non ho nient'altro che un file .rar come backup, nemmeno SVN), per consent...
posta 24.11.2012 - 10:59
6
risposte

Quali sono i casi in cui mantenere segreto il codice sorgente è giustificato?

Quando lavoravo come libero professionista, ho incontrato molti casi in cui i clienti proteggevano le loro idee e il codice sorgente dei loro progetti (come le applicazioni web) il più possibile, indipendentemente da quanto poco importanti, poco...
posta 03.09.2013 - 00:03
4
risposte

Evitare sottoscrizioni "doppie"

Sto lavorando su un sito web che richiede un po 'di marketing; lasciami spiegare. Questo sito web offre un singolo , ad esempio, un voucher iTunes 50 $ a un fortunato vincitore. Per essere inserito nel sorteggio, è necessario invitare (e...
posta 21.09.2012 - 00:20