security

Защита от CSRF атак с CORS заголовок происхождения и CSRF токена

этот вопрос касается защиты только от атак подделки межсайтовых запросов. речь идет конкретно о: Является ли защита через заголовок Origin (CORS) такой же хорошей, как защита через токен CSRF? пример: Алиса вошла в систему (используя куки) со своим браузером в "https://example.com". я предполагаю, что она...

2
78
javascript security cors csrf
Каковы рекомендации по обеспечению безопасности раздела администратора веб-сайта? [закрытый]

Я хотел бы знать, что люди считают лучшей практикой для обеспечения безопасности административных разделов веб-сайтов, особенно с точки зрения аутентификации/доступа. конечно, есть очевидные вещи, такие как использование SSL и регистрация всего доступа, но мне интересно, где выше этих основных шагов люди счи...

11
77
forms-authentication security
Разница между SSL & TLS

согласно Википедии:http://en.wikipedia.org/wiki/Transport_Layer_Security похоже, что TLS является заменой SSL, но большинство веб-сайтов все еще используют SSL?...

6
77
security openssl
Предпочтительный способ хранения паролей в базе данных

каков ваш предпочтительный метод / тип данных для хранения паролей в базе данных (предпочтительно SQL Server 2005). Способ, которым я делал это в нескольких наших приложениях, заключается в том, чтобы сначала использовать библиотеки шифрования .NET, а затем хранить их в базе данных как двоичные(16). Это предп...

10
76
sql-server security database encryption passwords
Преобразование строки в SecureString

Как преобразовать String до SecureString?...

14
74
c# .net security securestring
Как я могу защитить имя пользователя и пароль MySQL от декомпиляции?

Java .class файлы могут быть декомпилированы довольно легко. Как я могу защитить свою базу данных, если мне нужно использовать данные для входа в код?...

6
74
javascript mysql security reverse-engineering decompiling
Обеспечение API-интерфейс REST не изобретать велосипед

при проектировании API-интерфейс REST является общим для первой проверки подлинности пользователя? типичный случай использования, который я ищу-это: пользователь хочет получить данные. Конечно здорово мы хотели бы поделиться! Получите открытый ключ API и читайте дальше! пользователь хочет хранить / обновл...

3
73
api security database-restore amazon-web-services
Безопасно ли отправлять из HTTP-формы в HTTPS?

допустимо ли отправлять из http-формы через https? Кажется, что он должен быть безопасным, но он позволяет человеку в середине атаки (вот хорошая дискуссия). Есть такие сайты, какmint.com что позволяет вам войти в систему с http-страницы, но делает сообщение https. На моем сайте запрос должен иметь целевую...

11
72
security https
Узел.js + Express.модель безопасности разрешений пользователя js

У нас есть приложение, которое имеет два типа пользователей. В зависимости от того, как пользователь входит в систему, мы хотим, чтобы они имели доступ к различным частям приложения. Как мы реализуем модель безопасности для предотвращения того, чтобы пользователи видели вещи, к которым у них нет доступа? де...

4
72
node.js security iis-express
Рекомендации по безопасности JSON?

при исследовании вопроса JSON vs XML, я наткнулся этот вопрос. Теперь одна из причин предпочесть JSON была указана как простота преобразования в Javascript, а именно с помощью eval(). Теперь это сразу же поразило меня, как потенциально проблемные с точки зрения безопасности. Так что я начал делать некоторы...

3
72
javascript json security ajax