Domande con tag 'security'

domande con tag
1
risposta

Aspetti di sicurezza di un ASP.NET che possono essere segnalati al client

Ho bisogno di scrivere diversi passaggi di testo in un'offerta al client sul livello di sicurezza nella soluzione web ASP.NET MVC. Sono a conoscenza della sicurezza che accompagna MVC 3 e miglioramenti in MVC 4. Ma non tutti sono concettuali,...
posta 07.06.2012 - 16:55
1
risposta

Pattern MVP: modi per limitare l'azione dell'utente in base ai privilegi di sicurezza

In un'applicazione MVP, quale dovrebbe essere il modo più appropriato per implementare la restrizione ad alcune azioni dell'interfaccia utente in base ai privilegi dell'utente corrente? Ad esempio, in una sicurezza basata sui ruoli, diversi r...
posta 18.04.2013 - 11:03
2
risposte

In che modo Facebook rimuove html / apostrofi per XSS ma lo visualizza anche?

Non sono abbastanza sicuro se questa è una domanda per programmers.se piuttosto che stackoverflow, ma qui va. Così Facebook [o qualsiasi altra grande azienda] quando viene dato qualcosa come un apostrofo o html, può spogliarlo del suo intento ma...
posta 24.04.2013 - 22:34
1
risposta

Ria sicurezza del servizio

Ho un'app Silverlight che si connette a un framework di entità sul servizio WCF ria. Queste chiamate devono essere sicure. Cosa posso fare in modo che solo gli utenti validi possano chiamare il servizio ria e rendere la chiamata sicura? L'...
posta 11.02.2013 - 22:23
1
risposta

Il token OAuth dovrebbe essere condiviso per implementare SSO?

Che metodo comunemente accettato per implementare SSO utilizzando un provider OAuth di terze parti? Ho un server con risorse utente associate all'ID utente del server, l'ID utente ha anche un ID utente Facebook associato. Sarebbe un buon appr...
posta 28.07.2012 - 00:35
2
risposte

Assegnazione di un ID locale a un utente

Sto creando un servizio di sapone in cui gli utenti saranno in grado di interagire tra loro. Avranno una lista di contatti dove le persone possono essere aggiunte. Una delle misure di sicurezza (anche altre sono a posto) prevede l'assegnazione d...
posta 13.06.2011 - 10:01
2
risposte

Qual è il modo migliore per fare il controllo di sicurezza?

Ho un sistema di autenticazione (libreria ASP.Net) che voglio essere sicuro. Quali aziende / risorse posso usare per accertarmi di ciò? Inoltre, cosa dovrei assicurarmi di fare prima di inviarlo per essere "rotto"? Un po 'più di fondo: in sos...
posta 16.04.2011 - 05:52
1
risposta

Consentire un elenco dinamico di indirizzi IP per accedere a una porta specifica in un'istanza EC2 AWS

Il problema che sto cercando di risolvere oggi è DDoS. Sto lavorando a un progetto di gioco che è ospitato su una porta TCP (7777). Il gioco è noto per avere una comunità piena di idioti (scusate la lingua) a cui non piace la competizione tra le...
posta 27.11.2018 - 18:43
0
risposte

Strategia riguardante un'app (quasi sempre) offline

Sono attualmente in tirocinio in un'azienda di sviluppo di software / app, in cui devo trovare un'idea su come possiamo gestire il fatto che l'utente utilizzerà per lo più un'app offline. Fondamentalmente, l'app è un log di volo, la prima sch...
posta 11.06.2018 - 09:38
0
risposte

OAuth2 autorizzazione e memorizzazione degli utenti nella memoria personalizzata

La mia domanda riguarda la protezione dell'API con l'autorizzazione Google OAuth2 e più client. Ma voglio anche archiviare gli utenti nella mia memoria personale in modo da avere ulteriori informazioni su di loro. Quindi quando il nuovo utent...
posta 14.05.2018 - 12:21