«security» 태그된 질문

내가 말하고 싶은 건: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) 어쩌면 다음과 같은 것 : "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" PHP에서 어떻게 …

225 php  security  encryption  cryptography  encryption-symmetric 

여기에 내 가정이 틀렸다면 언제든지 바로 고치십시오. 그러나 내가 왜 묻는 지 설명하겠습니다. MSDN에서 가져온 SecureString: 기밀로 유지해야하는 텍스트를 나타냅니다. 텍스트는 사용시 개인 정보 보호를 위해 암호화되며 더 이상 필요하지 않은 경우 컴퓨터 메모리에서 삭제됩니다. 나는 이것을 얻습니다. 암호 또는 다른 개인 정보를 a SecureString이상 에 저장하는 것이 합리적입니다 System.String. …

224 c#  security 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 칠년 전에 …

222 security  encryption  passwords  hash 

SSL 인증서를 안전하게 확인하는 데 필요한 일련의 단계는 무엇입니까? 내 (매우 제한적) 이해는 https 사이트를 방문하면 서버가 클라이언트 (브라우저)에게 인증서를 보내고 브라우저가 해당 인증서에서 인증서 발급자 정보를 얻은 다음 해당 정보를 사용하여 발급자에게 연락하고 어떻게 든 비교한다는 것입니다 유효성 인증서. 이것이 정확히 어떻게 이루어 집니까? 프로세스가 중간자 공격에 면역이되는 것은 …

219 algorithm  security  ssl  certificate 

내가 완전히 자신을 잠그는 것처럼 사용자 / 암호없이 명령 줄에서 모든 것을 재설정하거나 보안 설정을 비활성화하는 방법이 Jenkins있습니까?

217 linux  security  jenkins  command-line 

점수 상한이 없으며 동작 등을 재생하여 서버에서 점수를 확인할 수있는 액션 게임에 대해 이야기하고 있습니다. 내가 정말로 필요한 것은 Flash / PHP에서 가능한 가장 강력한 암호화와 사람들이 내 Flash 파일이 아닌 다른 PHP 페이지를 호출하지 못하게하는 방법입니다. 과거에는 단일 점수를 여러 번 호출하고 체크섬 / 피보나치 시퀀스 등을 완료하고 Amayeta …

212 php  actionscript-3  security  actionscript  actionscript-2 

cer, pvk 및 pfx 파일의 차이점은 무엇입니까? 또한 어떤 파일을 보관하고 상대방에게 제공해야합니까?

203 security  public-key 

팀에서 임의 토큰을 생성하는 일부 서버 측 코드 (자바)를 넘겨주었습니다. 이 토큰의 목적은 상당히 민감합니다. 세션 ID, 비밀번호 재설정 링크 등에 사용됩니다. 따라서 누군가 추측하거나 피할 수없는 무력을 피하기 위해 암호화 적으로 임의적이어야합니다. 토큰은 "길이"이므로 64 비트입니다. 코드는 현재 java.util.Random클래스를 사용하여 이러한 토큰을 생성합니다. 문서 에 대한 java.util.Random명확는 다음을 주장한다 …

202 java  random  cryptography  security 

PHP에서 임의의 암호를 생성하려고합니다. 그러나 나는 모든 'a'를 얻었고 반환 유형은 배열 유형이며 문자열이되고 싶습니다. 코드를 수정하는 방법에 대한 아이디어가 있습니까? 감사. function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = rand(0, count($alphabet)-1); $pass[$i] = $alphabet[$n]; } return $pass; }

190 php  security  random  passwords 

방금 ASP.NET에서 새로 발견 된 보안 취약점에 대해 인터넷에서 읽었습니다. 자세한 내용은 여기를 참조하십시오. 문제는 ASP.NET이 AES 암호화 알고리즘을 구현하여 이러한 응용 프로그램이 사용자 세션 중에 정보를 저장하기 위해 생성하는 쿠키의 무결성을 보호하는 방식에 있습니다. 이것은 약간 모호하지만 여기에 더 무서운 부분이 있습니다. 공격의 첫 단계는 수천 건의 요청이 필요하지만 …

189 asp.net  .net  security  padding-oracle-attack 

앱 목록과 함께 Angular를 사용하려고하는데 각 앱은 앱을보다 자세히 볼 수있는 링크입니다 ( apps/app.id). <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> 이 링크 중 하나를 클릭 할 때마다 Chrome은 URL을 unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id 어디에서 unsafe:왔습니까?

186 javascript  angularjs  security  google-chrome-extension 

싱글 사인온에 CAS 프로토콜 또는 OAuth + 일부 인증 공급자를 사용해야하는지 궁금합니다 . 시나리오 예 : 사용자가 보호 된 리소스에 액세스하려고하지만 인증되지 않았습니다. 응용 프로그램은 사용자를 SSO 서버로 리디렉션합니다. 꿀벌이 인증되면 사용자는 SSO 서버에서 토큰을받습니다. SSO는 원래 응용 프로그램으로 리디렉션됩니다. 원래 응용 프로그램은 SSO 서버와 비교하여 토큰을 확인합니다. 토큰에 문제가 …

184 security  oauth  single-sign-on  cas 

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . 이 질문을 개선하십시오 나는 보안 전문가가 아니지만 REST 스타일 웹 서비스를 만드는 것을 선호합니다. 데이터를 안전하게 보관해야하는 새로운 …

181 web-services  security  rest  soap 

.NET의 SecureString의 목적을 파악하려고합니다. MSDN에서 : System.String 클래스의 인스턴스는 변경할 수 없으며 더 이상 필요하지 않은 경우 가비지 수집을 위해 프로그래밍 방식으로 예약 할 수 없습니다. 즉, 인스턴스는 작성된 후 읽기 전용이며 인스턴스가 컴퓨터 메모리에서 삭제 될시기를 예측할 수 없습니다. 따라서 String 개체에 암호, 신용 카드 번호 또는 개인 데이터와 …

179 .net  security  encryption 

클라이언트 쪽 또는 서버 쪽 유효성 검사를 수행하는 것이 더 나은 방법은 무엇입니까? 우리의 상황에서 우리는 jQuery와 MVC. View와 Controller간에 전달할 JSON 데이터 내가하는 많은 검증은 사용자가 데이터를 입력 할 때 데이터를 검증하는 것입니다. 예를 들어 keypress이벤트를 사용하여 텍스트 상자의 문자를 방지하고 최대 문자 수를 설정하고 숫자가 범위 안에 있음을 …

179 javascript  security  validation