«security» 태그된 질문

Android 애플리케이션에서 화면 녹화를 방지 할 수 있습니까? Android 보안 애플리케이션을 개발하고 싶습니다. 그 점에서 배경을 실행하는 화면 녹화 소프트웨어를 감지하고 죽일 필요가 있습니다. 스크린 샷을 방지하기 위해 SECURE FLAG을 사용했습니다. 그러나 Android 화면의 비디오 캡처를 방지 할 수도 있습니다. 화면 캡처 (동영상 / 스크린 샷)를 방지하는 방법을 알려주세요.

118 android  security  screenshot  snapshot  screen-capture 

비밀번호 해시를 전화에 저장하고 싶은데 어떻게해야할지 모르겠습니다. 암호화 방법 만 찾을 수있는 것 같습니다. 암호는 어떻게 올바르게 해시해야합니까?

117 c#  security  hash  passwords  windows-phone-7 

오늘 초 웹 앱의 입력 유효성 검사 전략에 대한 질문이있었습니다 . 상단의 대답은, 작성시에 제시 PHP단지 사용 htmlspecialchars하고 mysql_real_escape_string. 제 질문은 이것이 항상 충분합니까? 우리가 알아야 할 것이 더 있습니까? 이러한 기능은 어디에서 분해됩니까?

116 php  security  xss  sql-injection 

로그인 화면에서 사용자가 자신의 사용자 이름과 암호로 양식을 제출하면 암호가 일반 텍스트로 전송됩니다 (POST를 사용하더라도 틀린 경우 수정). 그렇다면 문제는 통신 데이터를 도청 할 수있는 제 3 자로부터 사용자와 그의 암호를 보호하는 올바른 방법이 무엇입니까? HTTPS가 문제에 대한 해결책이라는 것을 알고 있지만 표준 HTTP 프로토콜 (POST 요청)을 사용하여 적어도 일정 …

115 security  http  encryption  passwords  plaintext 

java.security내 파일 을 보면 JRE기본적으로 사용할 키 저장소 유형이로 설정되어 있음을 알 수 JKS있습니다. 여기 에는 사용할 수있는 키 저장소 유형 목록이 있습니다. 권장되는 키 저장소 유형이 있습니까? 다양한 키 저장소 유형의 장단점은 무엇입니까?

115 java  security  ssl  jsse 

다음과 같은 오류가 발생합니다. XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. 이전에이 질문에 대한 답변이 있었지만 여전히 내 문제에 대한 해결책을 찾지 못했습니다. chrome.exe --allow-file-access-from-files명령 프롬프트에서 실행 을 시도 하고 파일을 로컬 파일 시스템으로 옮겼지만 여전히 동일한 오류가 발생합니다. 어떤 제안이라도 감사합니다!

113 security  google-chrome 

나는 (내장을 사용하여) URL브라우저의 주소 표시 줄에서 새 항목 을 테스트 할 때마다 동일한 이전 오류가 발생 returning Json했습니다 MVC JsonResult helper. .NET Framework에서 사용되는 경우 민감한 정보가 타사 웹 사이트에 공개 될 수 있기 때문에이 요청이 차단되었습니다 GET request. 허용하려면 GET requests로 설정 JsonRequestBehavior하십시오 AllowGet. 이번에는 GET요청 을 통해 …

112 asp.net-mvc  json  security  http-post  http-get 

닫힘 . 이 질문은 의견 기반 입니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 작년에 문을 닫았 습니다 . 이 질문 개선 ( 이것은 실제로 NodeJS 등에 국한되지 않고 자체 문제이기 때문에이 스레드 에서 …

111 security  authentication  token  jwt  secret-key 

저는 현재 학생이고 PHP를 공부하고 있습니다. PHP에서 간단한 데이터 암호화 / 복호화를 시도하고 있습니다. 나는 온라인 조사를했고 그들 중 일부는 (적어도 나를 위해) 꽤 혼란 스러웠습니다. 내가하려는 것은 다음과 같습니다. 이러한 필드 (UserID, Fname, Lname, Email, Password) 로 구성된 테이블이 있습니다. 내가 원하는 것은 모든 필드를 암호화 한 다음 해독하는 …

110 php  security  encryption  cryptography  encryption-symmetric 

Firefox의 동일한 출처 정책을 해제해야하는 지역 조사 도구를 개발 중입니다 (스크립트 액세스 측면에서 저는 교차 도메인 요청에 대해 신경 쓰지 않습니다). 특히 호스트 도메인의 스크립트가 도메인에 관계없이 페이지에 포함 된 모든 iframe의 임의 요소에 액세스 할 수 있기를 바랍니다. CORS FF 확장에 대해 언급 한 이전 Q & A를 알고 …

110 security  firefox  same-origin-policy 

대부분의 사이트에서 HTTPS를 통해 서버에 일반 텍스트로 암호를 보내는 것으로 나타났습니다. 그 대신 암호의 해시를 서버에 보낸다면 어떤 이점이 있습니까? 더 안전할까요?

110 security  authentication  login  https 

나는 React 튜토리얼에서 이것을 읽었습니다. 이것은 무엇을 의미 하는가? React는 안전합니다. HTML 문자열을 생성하지 않으므로 XSS 보호가 기본값입니다. React가 안전하다면 XSS 공격은 어떻게 작동합니까? 이 안전은 어떻게 달성됩니까?

110 reactjs  security  xss 

닫힘 . 이 질문은 더 집중되어야 합니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중하도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 이 질문 개선 요즘 거의 모든 크로스 서비스 애플리케이션에서이 단어를 봅니다. API 키는 정확히 무엇이며 용도는 무엇입니까? …

109 api  security  terminology  api-key 

저는 rails, django (그리고 약간의 PHP)에서 몇 가지 앱을 작업하고 있으며, 그중 일부에서 시작한 작업 중 하나는 특정 구성 파일에 일반 텍스트가 아닌 환경 변수로 데이터베이스 및 기타 암호를 저장하는 것입니다. 또는 django 앱의 경우 settings.py에서). 제 협력자 중 한 명과이 문제를 논의하면서 그는 이것이 열악한 관행이라고 제안했습니다. 아마도 이것은 …

109 ruby-on-rails  django  security  passwords  environment-variables 

Windows 인증을 사용하여 SQL Server에 연결하는 .net 응용 프로그램이 있습니다. 응용 프로그램에서 SQL Server 인증을 사용할 수 없습니다. 우리 프로젝트에 많은 Active Directory 사용자가 있습니다. 따라서 각 AD 사용자에 대해 별도의 로그인 계정을 만드는 대신 SQL Server에서 각 Active Directory 사용자에 대해 별도의 로그인 계정을 만들어야합니다. SQL Server에서 Active Directory …

108 sql-server  sql-server-2008  security  authentication