Domande con tag 'security'

domande con tag
2
risposte

Commettere certificati https su Github ... c'è mai una buona ragione per questo?

Se un certificato server è pubblicato su Github, a la: -----BEGIN CERTIFICATE----- è necessariamente una brutta cosa? C'è mai una ragione legittima per fare questo? Chiedo a causa di un recente ondata di attenzione Github ha ottenuto d...
posta 10.02.2013 - 05:53
3
risposte

Consigli moderni per il recupero della password

Ho intenzione di implementare il recupero della password nella mia autenticazione. Non l'ho messo insieme per un po 'e mi chiedo se c'è qualcosa di cui dovrei essere a conoscenza. La mia idea al momento è: L'utente fa clic su "Ho dimentic...
posta 23.02.2016 - 06:39
5
risposte

Dovrei criptare il numero di cellulare e otp quando invio al back-end

Ho una pagina di accesso, in cui l'utente accede tramite il suo numero di cellulare, ottiene un invio OTP tramite server back-end, quando inserisce un One-Time Passcode (OTP), viene visualizzata un'API come questa: https://backend.com/api/logi...
posta 19.05.2017 - 14:57
3
risposte

Che tipo di informazione utente è ok per essere archiviata come testo in chiaro nel database SQL?

Mi sto esercitando per creare applicazioni di e-commerce asp.net che consentono agli utenti di registrarsi al sito e le loro credenziali utente sono memorizzate in un database MySQL. Nel mio progetto di esempio la registrazione richiede all'uten...
posta 25.12.2014 - 16:29
2
risposte

Come documentare il codice di sicurezza / crittografia di un'applicazione

Sto lavorando su un'applicazione per la quale ho sviluppato un livello di sicurezza. Utilizza l'ID hardware del disco rigido, l'indirizzo MAC e un'altra chiave seriale hardware, per bloccare il software su un particolare hardware. Mi sono imb...
posta 09.01.2012 - 17:57
3
risposte

Quali parti della mia configurazione e del mio codice non dovrei pubblicare?

Quando le persone postano il codice nei forum tendono a cambiare o sfocare parti del loro codice. Probabilmente perché vogliono proteggere certe parti che potrebbero essere sfruttate se finiscono nelle mani sbagliate, immagino? Ma è davvero nec...
posta 28.04.2011 - 10:56
2
risposte

Microservizi e autorizzazione

Attualmente stiamo lavorando su un sistema basato su micro-servizi. L'idea alla base è dividere il nostro sistema monolitico in piccoli domini (micro-servizio per dominio). Tutti i servizi saranno utilizzati dalle nostre applicazioni interne,...
posta 18.08.2016 - 13:26
5
risposte

È ragionevole richiedere password quando gli utenti accedono alla mia applicazione tramite account di social media?

Ho creato un'applicazione che richiede agli utenti di autenticarsi con uno o più account di social media da Facebook, Twitter o LinkedIn. Modifica Una volta che l'utente ha effettuato l'accesso, nel sistema viene mantenuta una 'identità', a...
posta 29.11.2012 - 00:42
1
risposta

Come si fa a garantire che le dipendenze esterne non rappresentino un rischio per la sicurezza?

Usiamo un bel po 'di librerie open source esterne nei nostri progetti, prelevate da Maven Central ecc. Mi chiedevo quale sia la prassi migliore per assicurarti di non introdurre alcun tipo di rischio per la sicurezza utilizzando queste dipend...
posta 27.06.2018 - 11:49
1
risposta

Come generare nonce per le richieste web Ajax

Come molti di voi sanno che WordPress usa la "chiave segreta" per ogni richiesta AJAX. Rendere ogni richiesta unica e anche "un po '" sicura (solo un passo avanti rispetto a nulla). Come potrei implementare lo stesso usando PageMethods (metodi d...
posta 12.04.2011 - 11:16