Bei neueren Websites scheint dies weniger häufig zu sein, aber viele Websites, auf denen ich ein Konto benötige (z. B. zum Bezahlen von Rechnungen usw.), hindern mich daran, ein Kennwort mit Leerzeichen zu erstellen. Dies macht es nur schwieriger, sich an Dinge zu erinnern , und mir sind keine...
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn...
Ich habe http: BL verwendet , um zu verhindern, dass ungültige IP-Adressen auf meine Website zugreifen. Wenn eine böswillige IP (Kommentar-Spammer) versucht, die Site zu erreichen, gibt ich nur exitdas Web-Skript aus, das implizit eine 200 OKAntwort zurückgibt . Andere Antworten, die ich...
Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Ich hoffe, diese Frage ist nicht zu weit gefasst. In Zukunft muss ich möglicherweise einige Anwendungen um Buchhaltungs- und Finanzverfolgungssysteme erweitern (hauptsächlich webbasierte Anwendungen, aber meine Fragen beziehen sich auch auf Desktop-Apps). Nun ist es theoretisch einfach, eine...
Ich muss eine Webservice-API für unsere mobile App erstellen, um mit unserem Server und unserer Datenbank zu interagieren (in ASP.Net MVC 4, aber das ist kaum relevant). Da für die meisten Aktionen keine Benutzer bei unserem Dienst registriert sein müssen, möchten wir den Zugriff nur auf Benutzer...
Wir planen, unser Unternehmenssystem in ein auf Mikroservices basierendes System umzugestalten. Diese Mikrodienste werden von unseren firmeninternen Anwendungen und bei Bedarf von Drittanbietern genutzt. Eins für Buchung, eins für Produkte etc. Wir sind uns nicht sicher, wie wir mit Rollen und...
Viele der grundlegenden Netzwerkprotokolle, aus denen sich die Infrastruktur des Internets zusammensetzt, sind in den meisten wichtigen Betriebssystemen integriert. Beispielsweise sind TCP, UDP und DNS in Linux, UNIX und Windows integriert und werden dem Programmierer über System-APIs auf niedriger...
Ich habe viele, viele, viele Beiträge darüber gelesen, wie "Sie wahrscheinlich Passwörter falsch speichern". Sie beziehen sich immer auf das Speichern von Kennwörtern auf einem Server, auf dem sich ein Benutzer anmeldet. Grundsätzlich werden allgegenwärtige Ratschläge wiederholt (Wortspiel...
Der privateModifikator wird verwendet, um den Zugriff außerhalb der Klasse einzuschränken, aber mithilfe der Reflektion können andere Klassen auf private Methoden und Felder zugreifen. Ich frage mich daher, wie wir die Zugänglichkeit einschränken können, wenn dies Teil der Anforderung...
Ich erstelle eine Software, die unter Windows ausgeführt wird und als Startprogramm für das Spiel fungiert und als Auto-Updater und Dateiverifizierer auf dem Client-PC dient. Eine Sache, die ich nicht verstehe, ist, warum meine Antivirensoftware (Avast) meine exe-Datei als gefährlich ansieht und...
Kürzlich habe ich eine Diskussion mit einigen meiner Kollegen bei meiner Arbeit, weil sie sagten, dass es besser ist, in einer .DLL eine String-Verbindung zu verschlüsseln. Und ich sagte, warum nicht einfach die in der web.config definierte String-Verbindung verschlüsselt verwenden? es ist das...
Es ist allen klar ( ich hoffe ), dass das Speichern von Passwörtern, ohne sie zumindest zu salzen / zu haschen, eine schreckliche Idee ist. Was ist mit E-Mails? Angenommen, Sie behalten die E-Mail-Adresse des Abonnements bei. Wenn Sie sie ordnungsgemäß verschlüsseln, können möglicherweise keine...
Warum müssen wir in der realen Welt Sicherheit auf Methodenebene implementieren? Wir haben entweder eine Webanwendung oder eine Desktopanwendung, bei der der Benutzer auf die Benutzeroberfläche zugreift (und daher nicht direkt auf die Methode zugreifen kann). Wo kommt hier der direkte Zugriff...
Wo ich arbeite, haben wir viele Entwickler und eine Menge Code, der unsere proprietären Anwendungen ausführt, die von Mitarbeitern und Kunden gleichermaßen verwendet werden. Wir haben auch eine Menge kluger Support-Mitarbeiter, die gerne die Funktionsweise unserer Systeme verstehen, um unsere...
Ich starte mein eigenes Projekt mit einem Bootstrap, es hat einen Registrierungs- / Login-Bereich (über RoR, natürlich richtig gehasht und gesalzen). Da ich Subdomains verwende und mit iframes darauf zugreifen muss (das ist wirklich gerechtfertigt!), Benötige ich eines dieser teuren Zertifikate,...
Alles, was ich bei SQL-Injection-Angriffen gesehen habe, scheint darauf hinzudeuten, dass parametrisierte Abfragen, insbesondere in gespeicherten Prozeduren, der einzige Weg sind, um sich vor solchen Angriffen zu schützen. Während meiner Arbeit (im dunklen Zeitalter) galten gespeicherte Prozeduren...
Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn...
Ich habe eine wichtige Sicherheitslücke in einer öffentlich zugänglichen Site meines Unternehmens gefunden. Dies ist unsere erste öffentlich zugängliche Site, die von einer Intranetsite konvertiert wurde. Ich brachte dieses Problem zu meinem Chef und er sagte, dass es eine Menge Arbeit kosten...
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Es gibt viele...