Domande con tag 'security'

domande con tag
6
risposte

Aggiornamento dell'hash della password senza forzare una nuova password per gli utenti esistenti

Mantieni un'applicazione esistente con una base utenti consolidata. Nel corso del tempo si è deciso che la tecnica attuale di hashing della password è obsoleta e deve essere aggiornata. Inoltre, per ragioni di UX, non vuoi che gli utenti esisten...
posta 09.11.2013 - 18:15
4
risposte

MVC / REST dovrebbe restituire un 403 o 404 per le risorse appartenenti ad altri utenti?

Quando si lavora con un sito basato su risorse (come un'applicazione MVC o un servizio REST), abbiamo due opzioni principali quando un client prova a GET una risorsa a cui non hanno accesso: 403 , che dice che il client è non autorizz...
posta 08.06.2011 - 03:20
8
risposte

Devo perdere tempo a prevenire la pirateria della mia app? [duplicare]

Il titolo dice tutto, più faccio ricerche sulla pirateria e gli strumenti utilizzati per rompere un'app più penso che sia solo tempo sprecato. La mia più grande minaccia è che la mia app venga crackata e caricata di nuovo in pochi minuti do...
posta 04.01.2015 - 01:59
14
risposte

È etico insegnare agli adolescenti i virus del software? [chiuso]

Mi sono offerto volontario per istruire un club informatico dopo scuola presso la scuola media di mio figlio. C'è stato un grande interesse per i virus informatici. Stavo pensando di mostrare loro come creare un semplice virus di file batch che...
posta 29.05.2011 - 08:15
6
risposte

Quanto è sicuro lo spazio locale?

La domanda dice tutto davvero. Voglio fornire un servizio ma non voglio memorizzare nessuno dei dati in un database. Con tutte le recenti notizie di hacking, mi sembra che sia più bello che i clienti abbiano il controllo completo sui loro dati....
posta 05.05.2011 - 18:19
3
risposte

Server web in modalità kernel: un'ottimizzazione intelligente o un incubo per la sicurezza?

Leggevo un thread Hacker News in cui un utente pubblica un collegamento dal 2011 spiegando che IIS è molto più veloce della maggior parte degli altri (* nix) server web . Un altro utente risponde, spiegando che IIS ottiene tale vantaggio disp...
posta 22.01.2015 - 07:12
5
risposte

Best practice per l'esecuzione di codice non affidabile

Ho un progetto in cui ho bisogno di consentire agli utenti di eseguire codice python arbitrario e non attendibile ( un po 'come questo ) contro il mio server. Sono abbastanza nuovo per Python e vorrei evitare di commettere errori che introducono...
posta 22.03.2013 - 22:01
1
risposta

Se la specifica è difettosa, dovrebbe comunque essere seguita?

Mi è stato assegnato lo sviluppo di un'integrazione a una delle applicazioni del mio datore di lavoro a un sistema esterno sviluppato dal nostro cliente. Le specifiche del nostro cliente per l'integrazione che ha alcuni vistosi difetti legati al...
posta 22.07.2013 - 19:52
3
risposte

Token Web JSON: perché il carico utile è pubblico?

Non riesco a capire il ragionamento per rendere pubblicamente visibili le richieste / il carico utile di una JWT dopo la decodifica di base64. Perché? Sembra che sarebbe molto più utile averlo crittografato con il segreto. Qualcuno può...
posta 27.04.2015 - 06:44
11
risposte

Devo accettare di scrivere un codice non sicuro se il mio datore di lavoro mi richiede di farlo? [chiuso]

Il mio datore di lavoro mi ha chiesto di implementare una funzionalità che richiedesse la memorizzazione di password in chiaro in un database (o utilizzando una funzione di crittografia / decrittografia oscura memorizzata in un file binario, che...
posta 06.11.2011 - 13:42