Le migliori security

1

risposta

In che modo l'implementazione di SAS di Azure può essere definita meccanismo di accesso delegato?

La firma di accesso condiviso è un meccanismo di accesso delegato disponibile per le risorse e l'account di Azure. Basato sulla documentazione qui - link , è chiaro che SAS non è mai collegato a un utente principale. Così rendendolo vulnerabi...

posta 24.10.2016 - 15:59

1

risposta

Console di Windows App vs servizio, Parte II

App Console Windows vs Servizio Vorrei estendere la domanda al post di cui sopra, poiché le risposte precedenti mi hanno aiutato molto a capire la differenza tra un servizio e non un servizio. La domanda che ho ora, è con le applicazioni...

posta 17.10.2016 - 16:34

1

risposta

sicurezza in selfhost web api

Attualmente sto delineando un progetto che sto svolgendo nel mio lavoro, dove avrò una WebAPI self hosted, connessa a un dispositivo seriale, dove l'app che sto creando configurerà quel dispositivo. No, non è un Raspberry PI:) Quindi, invece...

posta 06.10.2016 - 15:00

1

risposta

Come archiviare le chiavi per una memoria crittografata nel servizio interno di .NET

Nell'azienda per cui lavoro abbiamo un determinato servizio in cui gli utenti possono caricare documenti (testo, talvolta scansioni di documenti), non è niente di confidenziale ma se quei documenti saranno trapelati, mi verrà un sacco di mal di...

posta 16.09.2016 - 13:08

1

risposta

L'App1 tramite l'API REST crea qualcosa che solo gli amministratori in App2 possono fare

Diciamo che ho due applicazioni web indipendenti l'una dall'altra. App1 è scritto in Python e App2 è scritto in Java. Dopo che la logica è stata eseguita in App1 da un utente normale, App1 deve creare un dominio che può essere eseguito so...

posta 02.09.2016 - 16:52

1

risposta

Domanda sulla sicurezza dell'hashing della password

Sto per aggiungere alcune funzionalità di account utente e password al mio software, quindi sto leggendo sull'hash delle password. Quindi la mia comprensione è che Hashing è una funzione a senso unico, e funziona così: Tipi di utente Bob...

posta 07.02.2016 - 12:02

1

risposta

Universal Form Handler

Sto costruendo un'API che viene chiamata da applicazioni web / mobile scritte utilizzando Ionic (lingue web su dispositivi mobili), che utilizza Angular.js. Vogliamo essere in grado di eseguire la convalida dei moduli sul lato server, ma non...

posta 13.04.2016 - 14:36

1

risposta

Registrazione dei dati privati

In generale, scrivo un registro di debug ogni volta che viene inserita una delle mie funzioni, compresi i parametri. Ad esempio: function execute_query($query, $conn_string) { $this->log->debug(sprintf('Entering execut...

posta 26.06.2015 - 18:47

1

risposta

Condivisione file applicazione Web - best practice per l'inserimento del codice PIN della cartella

Sto sviluppando un'applicazione web per la condivisione interna di file e uno dei requisiti è avere cartelle protette con codice PIN. Quello che ho scoperto ora è una struttura simile a una cartella con il seguente: Cartella senza immiss...

posta 22.07.2015 - 10:28

1

risposta

Come creare lavoro per un cliente all'accesso

Ho un servizio di accesso che esegue un hash intensivo della CPU più volte quando un utente effettua l'accesso. Per ridurre l'effetto di un DDOS di accesso, c'è qualche tipo di funzione che posso "chiedere" al client da eseguire che sarebbe un p...

posta 23.10.2014 - 01:12

Domande con tag 'security'