security
Firebase предоставляет серверную часть базы данных, чтобы разработчики могли сосредоточиться на клиентском коде. Так что если кто-то берет мой firebase uri (например, https://firebaseinstance.firebaseio.com) тогда развивайте на нем локально. тогда они смогут создать другое приложение с моего экземпляра Fire...
Я пытаюсь выполнить скрипт из общей папки, которым я доверяю: PowerShell -file "serverscriptsmy.ps1" но я получаю предупреждение безопасности и должен нажать 'R', чтобы продолжить предупреждение безопасности запускайте только скрипты, которые ты доверяешь. В то время как скрипты из Интернет может ...
предполагая, что я пытаюсь извлечь из RESTful api, который использует обычную аутентификацию / базовые сертификаты, каков был бы лучший способ сохранить это имя пользователя и пароль в моей программе? Сейчас он просто сидит там в открытом виде. UsernamePasswordCredentials creds = new UsernamePasswordCreden...
закрытые ключи RSA могут быть назначены "парольной фразой", которая, как я понимаю, предназначена для обеспечения некоторой вторичной безопасности в случае, если кто - то уходит с файлом закрытого ключа. Как реализуется уровень безопасности парольной фразы?...
в настоящее время я изучаю методы хранения ролей пользователей и разрешений для проектов на основе .NET. Некоторые из этих проектов основаны на интернете, некоторые нет. В настоящее время я изо всех сил пытаюсь найти лучший метод для достижения того, что я ищу, последовательным и переносимым способом по типам...
в чем разница между заголовком HTTP и HTTPS? каковы преимущества использования HTTPS через HTTP? какие настройки необходимо сделать для создания сайта HTTPS? можем ли мы использовать HTTPS только для входа в систему, а затем ONWORDS HTTP? существует ли какая-либо угроза в HTTPS? - это время обработки, не...
Возможные Дубликаты:Забыли пароль: каков наилучший способ реализации функции забыли пароль? я программирую сайт сообщества. Я хочу создать функцию" забыл свой пароль". осматривая различные сайты, я обнаружил, что они используют один из три варианта: отправить пользователю электронная почта со ссы...
у меня есть много пользовательских входов от $_GET и $_POST... На данный момент я всегда пишу mysql_real_escape_string($_GET['var']).. я хотел бы знать, можете ли вы сделать функцию, которая защищает, убегает и очищает $_GET/$_POST массивы сразу, так что вам не придется иметь дело с ним каждый раз, когда вы ...
Я только что читал этот пост окончательное руководство по проверке подлинности веб-сайта на основе формы О предотвращении попыток быстрого входа в систему. Лучшая практика #1: короткая временная задержка, которая увеличивается с количеством неудачных попыток, например: 1 неудачная попытка = нет задержки 2...
Я решил использовать область безопасности "собственная база данных пользователей Дженкинса" для входа пользователя, поскольку я не мог использовать LDAP в своей компании. И OpenID Google имеет проблему, когда вы решили изменить имя хоста или номер порта на что-то другое. и я использую схему "стратегия автор...