security

0熱度

1回答

我正在嘗試構建一個iPad應用程序，以從Web服務器下載並顯示文檔（pdf，ppt，doc等）。目前它通過解析服務器上的HTML結構（使用hpple）來完成此操作。 Http://myserver.com/myFolders/myFiles/ 該應用程序進入到這個位置，並遍歷樹，使用X-路徑查詢，例如：例如，文件舉行 "/html/body/ul/li/a" 然後，它將找到的任何文檔下

1熱度

1回答

JAAS是否真的需要認證？

如果this是在Java EE 6中驗證用戶的最佳方法之一。在認證/用戶登錄中使用JAAS有什麼好的理由嗎？談到包裝： javax.security.auth JAAS應用程序到一個簡單的web應用程序不是微不足道的，所以這就是爲什麼我問。這是一個example. 無論如何它可能需要授權。

0熱度

1回答

與哈希簽名

確保REST API我問過與此相關的一個在這裏一個問題： Securely Passing UserID from ASP.Net to Javascript 但是現在我有一個更詳細/具體的問題。我有這項服務，而且我的應用程序將要使用我的計劃來保護它的服務，是基於某些值，隨機數和密鑰生成哈希。我唯一的問題是，似乎爲了驗證散列，我將不得不發送所有的值加上隨機數，除了密鑰。這是我設計中的缺陷還是這種事

2熱度

4回答

使用HTTPS時散列用戶密碼

即使我使用HTTPS，是否應使用散列（密碼+鹽）方法在客戶端散列密碼？或者我應該在它到達具有內置函數的SQL SERVER 2008 R2時進行哈希處理？謝謝。

0熱度

1回答

如何閱讀服務器上的AFNetworkings授權標頭？

我正嘗試使用AFNetworking設置的授權標頭在我的Python服務器上進行身份驗證。在我的要求去做，我把我的AFNetworking的客戶是這樣的： // global.globalAFHTTPClient is my AFclient in this case [global.globalAFHTTPClient setAuthorizationHeaderWithUsername:gl

4熱度

1回答

消除寶石（和絲瓜絡）去除標籤內導致冒號前的文字

當我注意到像「6:30 pm」這樣的時間變成了「30pm」時，在嘗試清理一些html碎片時，出現了絲瓜絡和Sanitize的奇怪行爲」。做了一些調查，發現如下： Loofah.scrub_fragment("<span>asdfasdf 6:30 pm</span>", :strip).to_html #=> "<span>asdfasdf 30 pm</span>" Loofah.scru

3熱度

2回答

如何防止基於角色加載GWT Widgets？

我正在編寫一個GWT應用程序，而且我只需要基於用戶角色加載某些小部件。例如。有可能管理小部件，用戶小部件等任何想法如何我可以實現這一點？一種選擇是我可以檢查代碼中的角色並隱藏它們。但是，由於此代碼在客戶端執行，我認爲這是一個安全風險。

0熱度

1回答

通過更改c中的權限來製作文件夾鎖定軟件

我正在創建一個更改文件夾權限的c可執行文件。 #include<stdio.h> #include<dos.h> main() { system("cacls foldername /e /p everyone:n"); } 它生成一個文件，該文件應該存在於文件夾所在的位置，我們必須在編譯時添加文件夾名稱。但是當我這樣做 char foldername[15]; printf("

5熱度

2回答

受密碼保護的Android應用程序

我wana製作安全應用程序，萬一被盜或丟失，我的應用程序不得在未取得密碼的情況下被卸載。是這是可能使這樣一個應用程序，可以在卸載前獲取密碼..我的朋友Aditya Nikhade已經使這個應用:)但他不給我這個祕密配方:( 安裝此應用Findroid從谷歌播放。所以請幫助我如何破解這種技術.. 我搜索了一些不完整的答案，我們可以聲明一個類型的接收器PACKAGED_REMOVED但我想知道如果

3熱度

1回答

HttpContext.Current.User.Identity.Name如何工作？它有多安全？

我使用HttpContext.Current.User.Identity.Name獲取登錄用戶的用戶名。我想知道這是如何工作的（使用NTLM v2/Kerberos）以及它有多安全？用戶可以嘗試模仿他是其他人嗎？基本上，從安全的角度來看，有什麼我應該擔心的，還是應該如何改進呢？