Domande con tag 'security'

1
risposta

Come proteggi il tuo servizio WCF?

a volte un programmatore ha un'idea brillante per proteggere il suo webservice creato con Windows Communication Foundation. Vorrei sapere da voi, quali tecniche utilizzate per proteggere il vostro servizio WCF ed evitare che utenti non autori...
posta 06.11.2010 - 15:19
4
risposte

Come conservare i diritti di accesso basato sui ruoli nell'applicazione web?

Attualmente lavora su un sistema di tipo CRM basato sul web che si occupa di vari moduli come aziende, contatti, progetti, progetti secondari, ecc. Un tipico sistema di tipo CRM (modulo web asp.net, C #, backend SQL Server). Abbiamo in programma...
posta 13.06.2014 - 04:22
2
risposte

Come gestisci la scadenza JWT per le chiamate di lunga durata?

Attualmente discutiamo sulla sicurezza dei nostri multipli micro-servizi. La principale preoccupazione è che il token JWT fornito a noi scadrà prima che la chiamata sia finita. (Questo è nel design sincrono) Ecco tre proposte: L'app client h...
posta 19.02.2018 - 04:32
1
risposta

Come possiamo proteggere lo spazio dei nomi di un oggetto in Javascript?

Seguendo la mia precedente domanda: codice semplice Javascript per comprendere le basi OOP basate su prototipo Diciamo che eseguiamo in console questi due oggetti separati (anche se sono chiamati figlio e padre non c'è alcuna eredità tra loro)...
posta 18.08.2012 - 14:21
1
risposta

Token o ASP.NET Sicurezza basata sull'identità nell'API Web ASP.NET 2

Sfondo Ho un progetto Web API 2, senza alcuna estensione di ASP.NET MVC o progetti ASP.NET. L'API verrà utilizzata solo per comunicare tra il server e Windows 8, Windows Phone 8.1 e le applicazioni iOS. Nessun sito web consumerà l'API. L'API...
posta 23.06.2015 - 11:15
6
risposte

Come posso impedire agli utenti di creare più account su un sito web?

Sto costruendo un sito che deve garantire che i punteggi di reputazione degli utenti siano accurati impedendo agli utenti di creare più di un account, a costo di una diminuzione delle iscrizioni degli utenti. Finora, le uniche soluzioni che ho p...
posta 19.10.2011 - 14:41
1
risposta

Implementazione di dati con firma digitale in un'applicazione Web

Comprendo bene il PKI da un punto di vista concettuale - cioè chiavi private / chiavi pubbliche - la matematica dietro di loro, uso dell'hash & crittografia per firmare un certificato, firma digitale di transazioni o documenti, ecc. Ho anche...
posta 07.06.2013 - 13:50
1
risposta

Sicurezza basata sullo sviluppo e sicurezza basata sull'amministrazione in un prodotto software?

Ci sono casi in cui si ha l'opportunità, come sviluppatore, di rafforzare le funzionalità di sicurezza e le protezioni su un software, anche se potrebbero essere gestite a livello ambientale (ad esempio, il sistema operativo si prenderà cura di...
posta 14.09.2012 - 19:03
4
risposte

Esistono linguaggi che semplificano la comprensione dei principi di codifica sicura?

Sono interessato ad ampliare la mia conoscenza dei problemi di sicurezza: cose come buffer overflow, vulnerabilità delle stringhe di formato, ecc. Mi piacerebbe essere in grado di passare attraverso un linguaggio e comprendere le sue implicazion...
posta 16.08.2011 - 21:34
1
risposta

Disconnetti il sistema su tutti i dispositivi

Su siti come Facebook e Twitter, hai una funzione per disconnettersi su tutti i dispositivi. Come funziona? Funziona con indirizzi IP o qualcosa del genere? Cosa succede quando si effettua l'accesso su un dispositivo e si utilizza tale funzio...
posta 04.10.2016 - 12:41