Tag: security

MD5 hash с солью для хранения пароля в БД в C #

Не могли бы вы посоветовать мне простой алгоритм для hashирования пароля пользователя MD5, но с солью для повышения надежности. Теперь у меня есть это: private static string GenerateHash(string value) { var data = System.Text.Encoding.ASCII.GetBytes(value); data = System.Security.Cryptography.MD5.Create().ComputeHash(data); return Convert.ToBase64String(data); }

Как получить доступ к частным методам и частным данным через reflection?

Я знаю, что мы можем получить доступ к частному конструктору посредством отражения, как @Sanjay Т. Шарма упомянул в своем ответе на мой вопрос: всегда ли «instanceof Void» возвращает false? Однако, @duffymo сказал : вы можете получить доступ к частному все с помощью отражений – методов, конструкторов, членов данных, всего. Как я могу получить доступ к […]

Как создать изолированную среду Java?

Я хочу, чтобы мое приложение запускало чужие коды, например плагины. Тем не менее, какие параметры я должен сделать, чтобы это было безопасно, чтобы они не писали вредоносный код. Как я могу контролировать то, что они могут или не могут сделать? Я споткнулся о том, что у JVM есть функция «встроенная песочница» – что это такое […]

Внешний вид диалогового windows «Безопасность Java»

Диалоговое окно «Безопасность Java» отображается при загрузке подписанного апплета. Как выглядит диалоговое окно безопасности Java?

Можно ли проверить, подтверждено ли электронное письмо на Facebook?

Обновить Об этом сообщается в Facebook через https://www.facebook.com/whitehat/report/ 16 декабря 2013 года, а Facebook ответила 17 декабря, что ошибка уже давно исправлена . Я повторил это со своей учетной записью Facebook (что я до сих пор не проверял адрес электронной почты), и при использовании инструмента API Grap API Explorer невозможно получить адрес электронной почты этой […]

Разрешить Java использовать ненадежный сертификат для соединения SSL / HTTPS

Я работал над программой для извлечения информации из динамического веб-приложения, и программа работала нормально, пока я не установил, что мой сервер tomcat использует SSL, используя самоподписанный (таким образом, ненадежный) сертификат. Трассировка стека ошибки: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target Error: sun.security.validator.ValidatorException: PKIX path building failed: […]

Может ли локальное хранилище считаться безопасным?

Я должен разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я не могу избежать сохранения конфиденциальных данных (личных данных, но не таких данных, которые вы только сохранили хеширование) в локальном хранилище. Я согласен с тем, что это не рекомендуется, но, учитывая небольшой выбор, я делаю […]

Лучший способ справиться с безопасностью и избежать XSS с введенными пользователями URL-адресами

У нас есть приложение с высокой степенью защиты, и мы хотим разрешить пользователям вводить URL-адреса, которые будут видеть другие пользователи. Это представляет собой высокий риск взлома XSS – пользователь может потенциально ввести javascript, который выполняет другой пользователь. Поскольку мы храним конфиденциальные данные, важно, чтобы этого никогда не происходило. Каковы наилучшие методы борьбы с этим? Является […]

Как ограничить setAccessible только «законным» использованием?

Чем больше я узнал о силе java.lang.reflect.AccessibleObject.setAccessible , тем больше я удивляюсь тому, что он может сделать. Это адаптировано из моего ответа на вопрос ( используя reflection для изменения статического окончательного файла File.separatorChar для модульного тестирования ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) throws Exception { field.setAccessible(true); Field modifiersField […]

Насколько серьезной является эта новая уязвимость безопасности ASP.NET и как ее можно обойти?

Я только что прочитал в сети о недавно обнаруженной уязвимости безопасности в ASP.NET. Здесь вы можете прочитать подробности. Проблема заключается в том, что ASP.NET реализует алгоритм шифрования AES для защиты целостности файлов cookie, которые эти приложения генерируют для хранения информации во время сеансов пользователя. Это немного расплывчато, но вот более пугающая часть: На первом этапе […]

Interesting Posts

Что такое команда PowerShell, эквивалентная выбору «Сон» из меню Win7?

Сколько энергии использует жесткий диск?

тень только снизу css3

Почему DateTime.ParseExact () не может анализировать «9/1/2009» с использованием «M / d / yyyy»

Как проверить количество TXT-файлов в папке (команда dir)?

Как открыть командную строку в определенной папке в качестве администратора?

Как безопасно удалить диск eSATA, когда он не находится в диалоговом окне «Безопасное извлечение оборудования»

Возможно изменение Windows 8 "Горячие углы"

Почему некоторые приложения Chrome устанавливают себя как расширения?

Значения индекса из матрицы с использованием строк, индексов col

Как отключить автоматический запуск экранной клавиатуры на Windows 7 64 бит?

Итеративный декартово произведение в Java

Сравните две таблицы и получите отсутствующие записи

Построить легенду за пределами области графика в базовой графике?

Как экспортировать только один клип из последовательности Premiere Pro?

Давайте будем гением компьютера.