Domande con tag 'security'

domande con tag
0
risposte

Intestazioni CORS per risposte HTTP non 200

Sto specificando un'API per un servizio REST. Il servizio REST verrà utilizzato principalmente dai browser Web che utilizzano richieste XHR eseguendo codice ospitato da origini remote. Pertanto, dovrò aggiungere il supporto CORS, come l'intestaz...
posta 02.01.2018 - 11:38
0
risposte

Come creare un sistema di licenze per un software

Sto creando un'estensione di Chrome che vorrei offrire gratuitamente per un determinato periodo di prova e poi gli utenti acquistano una chiave di registrazione sul nostro sito Web per una versione definitiva. Ho già sviluppato software, ma n...
posta 23.12.2016 - 18:26
0
risposte

Protezione di un argomento e delle sottoscrizioni del bus di servizio di Azure

Stiamo lavorando a una soluzione che pubblicherà messaggi su un argomento del bus di servizio di Azure, ma non sappiamo ancora quale altro team o anche terze parti potrebbero essere interessati a sottoscrivere tali messaggi in futuro. Quale s...
posta 26.02.2016 - 21:40
0
risposte

Genera un hash di numero di lunghezza fissa da un numero

Diciamo che ho un numero di lunghezza fisso, ad es. 6 cifre: 837493, voglio applicare qualche processo (con un salt) e generare un nuovo numero di altre 6 cifre, per es. number = 837493 another = hash(number + salt) // another is also a 6 d...
posta 16.10.2015 - 10:00
0
risposte

Correlazione dei classificatori di ricerca in una ricerca di database per informazioni sensibili

Descrizione del problema Sto lavorando a un progetto di rilevamento dei dati aziendali progettato per analizzare database per informazioni riservate. L'unità di ricerca di base è chiamata classificatore e comprende elementi come "Numero di...
posta 14.01.2016 - 04:38
2
risposte

I dati sensibili in uno script PHP sono protetti?

Ho sentito che PHP è alquanto sicuro perché Apache non consente il download di PHP non elaborato. Questo è affidabile, però? Ad esempio, se si desidera proteggere con password qualcosa, ma non si vuole creare un database, qualcosa di simile a...
posta 30.11.2012 - 22:21
0
risposte

Da PreAuthentication a JWTAuthorization

Vorrei chiedere un problema su come ho progettato un flusso di sicurezza. Il contesto Ho una webapp progettata in due moduli web e server Web : è un client a pagina singola, realizzato con Angular 1.5.5 (tra gli altri moduli)....
posta 17.05.2016 - 23:12
0
risposte

Esempio di design 'stile HMAC' per un segreto condiviso

Sto cercando di proteggere un'API basata su una chiave condivisa e un determinato nome utente e datetime. L'API consente l'accesso a terze parti attendibili e non richiede l'input da parte di un utente per accedere al proprio account (ovvero nes...
posta 30.09.2015 - 13:43
0
risposte

Convalida degli HMAC limitati nel tempo

Sto esplorando l'utilizzo dell'autenticazione con chiave segreta in stile HMAC con scadenza del timestamp, ma sto cercando di capire come convalidare la porzione di timestamp. Sul lato client dovresti fare: my_hmac = hmac(my_secret, my_valu...
posta 27.11.2013 - 17:16
1
risposta

Configurazione del sistema che cambia in modo sicuro da un'applicazione web

Ho bisogno di scrivere un'applicazione web che funge da interfaccia di configurazione per alcuni servizi di sistema. Significa che probabilmente cambierà qualche tipo di file di configurazione e dovrà riavviare (linux) i servizi di sistema. M...
posta 05.01.2013 - 15:08