«security» 태그된 질문

응용 프로그램 보안 및 소프트웨어 공격과 관련된 주제 이 태그 만 사용하면 모호성이 생길 수 있습니다. 특정 프로그래밍 문제에 대한 질문이 아닌 경우에는 Information Security SE (https://security.stackexchange.com)에서 질문하십시오.

5
API 키와 암호를 사용하는 이유는 무엇입니까?
사용자에게 API 키 와 비밀을 모두 제공하는 많은 API를 발견했습니다 . 그러나 내 질문은 : 둘의 차이점은 무엇입니까? 내 눈에는 하나의 열쇠로 충분할 수 있습니다. 내가 키를 가지고 있고 나와 서버 만 알고 있다고 가정 해 보겠습니다. 이 키로 HMAC 해시를 만들고 API 호출을 수행합니다. 서버에서 HMAC 해시를 다시 생성하고 …
3
Firebase 데이터 수정을 제한하는 방법은 무엇입니까?
Firebase는 개발자가 클라이언트 측 코드에 집중할 수 있도록 데이터베이스 백엔드를 제공합니다. 따라서 누군가 내 firebase uri (예 :)를 가져 오면 로컬에서https://firebaseinstance.firebaseio.com 개발 합니다 . 그러면 내 Firebase 인스턴스에서 다른 앱을 만들고 가입하고 자신을 인증하여 내 Firebase 앱의 모든 데이터를 읽을 수 있을까요?
4
Meteor에는 어떤 보안 메커니즘이 있습니까? [닫은]
닫힘 . 이 질문은 의견 기반 입니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 칠년 전에 . 이 질문 개선 우리는 Meteor가 클라이언트가 지속적 계층 (MongoDB)에 원활하게 액세스 할 수 있도록하는 miniMongo 드라이버를 …
11
웹 사이트의 관리 섹션을 보호하기위한 모범 사례는 무엇입니까? [닫은]
닫은. 이 질문은 주제와 관련이 없습니다 . 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 질문 업데이트 는 그래서 주제에 스택 오버플로합니다. 휴일 팔년 전에 . 이 질문 개선 특히 인증 / 액세스 관점에서 웹 사이트의 관리 섹션을 보호하기 위해 사람들이 모범 사례를 고려하는 것이 무엇인지 알고 싶습니다. 물론 …
6
REST API 호출을 어떻게 보호합니까?
백엔드에서 인기있는 웹 프레임 워크 (rails, sinatra, flask, express.js)를 사용하는 편안한 웹 앱을 개발 중입니다. 이상적으로는 Backbone.js로 클라이언트 측을 개발하고 싶습니다. 내 자바 스크립트 클라이언트 측만 해당 API 호출과 상호 작용하도록하려면 어떻게해야합니까? 이러한 API 호출이 공개 curl되어 브라우저에서 또는 단순히 링크를 입력하여 호출되는 것을 원하지 않습니다 .
3
Blowfish로 긴 암호 (> 72 자)를 해시하는 방법
지난주에 암호 해싱에 대한 많은 기사를 읽었으며 Blowfish는 현재 최고의 해싱 알고리즘 중 하나 인 것 같습니다.하지만이 질문의 주제는 아닙니다! 72 자 제한 Blowfish는 입력 한 비밀번호의 처음 72 자만 고려합니다. <?php $password = "Wow. This is a super secret and super, super long password. Let's add some special ch4r4ct3rs …
5
SSL과 man-in-the-middle 오해
이 문제와 관련된 많은 문서를 읽었지만 여전히 모든 조각을 모을 수는 없으므로 몇 가지 질문을하고 싶습니다. 우선 내가 이해하는대로 인증 절차를 간략히 설명하겠습니다. 그 점에서 착각 할 수 있습니다. 클라이언트는 연결을 시작합니다.이 연결은 서버가 공개 키, 일부 메타 데이터 및 디지털 서명의 조합으로 응답합니다. 신뢰할 수있는 권위. 그런 다음 클라이언트는 …
13
Chrome 48 이상에서 웹 보안 비활성화
--disable-web-security깃발에 문제가 있습니다. Windows의 Chrome 48 및 Chrome 49 베타에서는 작동하지 않습니다. 모든 인스턴스를 종료하고 먼저 플래그를 사용하여 Chrome을 재부팅하고 실행하고 다른 컴퓨터도 시도했습니다. 베타에서는 경고 팝업 ( "지원되지 않는 플래그를 사용하고 있습니다 ..")을 볼 수 있지만 CORS는 여전히 시행 중입니다. 공개 버전은 플래그를 완전히 무시하는 것 같습니다. 그에 대한 …
25
불법 배포로부터 소프트웨어를 어떻게 보호합니까? [닫은]
닫은. 이 질문은 주제와 관련이 없습니다 . 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 질문 업데이트 는 그래서 주제에 스택 오버플로합니다. 8 년 전 휴관 . 이 질문 개선 크래킹, 해킹 등으로부터 소프트웨어를 보호하는 방법이 궁금합니다. 일련 번호 확인을 사용합니까? 하드웨어 키? 타사 솔루션을 사용하십니까? 라이선스 문제를 어떻게 …
3
JavaScript를 사용하여 HttpOnly 쿠키를 읽는 방법
JavaScript로 보안 쿠키를 읽을 수있는 방법이 있습니까? 나는 그것을 사용하여 그것을 시도했고 보안 쿠키 및 HttpOnly 플래그에 대한이 기사에서document.cookie 볼 수있는 한 보안 쿠키에 액세스 할 수 없습니다. 누구든지 해결 방법을 제안 할 수 있습니까?
9
토큰 매개 변수가있는 https URL : 얼마나 안전합니까?
당사 사이트에서는 사용자의 개인 정보 (양식을 통해 제공)를 기반으로 시뮬레이션을 제공합니다. 우리는 그들이 로그인 / 비밀번호 계정을 만들도록 강요하지 않고 나중에 시뮬레이션 결과를 다시 얻을 수 있도록하고 싶습니다. 우리는 그들에게 결과를 되돌릴 수있는 링크가있는 이메일을 보내는 것을 생각했습니다. 하지만 당연히이 URL을 보호해야합니다. 개인 데이터가 위험에 처하기 때문입니다. 따라서 URL에 토큰 …
90 security  url  https  token 
9
비밀번호 해시 용 비 랜덤 솔트
업데이트 : 나는 최근 이 질문 에서 아래의 전체 토론에서 나 (그리고 다른 사람들도 그렇게했다고 확신합니다) 조금 혼란 스러웠다는 것을 알게되었습니다 . 내가 계속 무지개 테이블이라고 부르는 것은 실제로 해시 테이블이라고합니다. 무지개 테이블은 더 복잡한 생물이며 실제로 Hellman Hash Chains의 변형입니다. 대답은 여전히 ​​똑같다고 생각하지만 (암호 분석으로 내려 가지 않기 …
6
SSL과 TLS의 차이점
wikipedia에 따르면 : http://en.wikipedia.org/wiki/Transport_Layer_Security TLS가 SSL을 대체하는 것처럼 보이지만 대부분의 웹 사이트는 여전히 SSL을 사용하고 있습니까?
89 security  ssl 
5
API 키 생성을위한 최상의 접근 방식
따라서 현재 다양한 서비스, Google API, Twitter API, Facebook API 등이 있습니다. 각 서비스에는 다음과 같은 API 키가 있습니다. AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q 모든 키의 길이와 포함 된 문자가 다릅니다. API 키를 생성하는 가장 좋은 방법이 무엇인지 궁금합니다. 특정 언어, 키 생성에 대한 일반적인 접근 방식을 요구하는 것이 아닙니다. 사용자 앱의 세부 정보 …
89 security  api-key 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.