security

0熱度

1回答

我有一個關於如何開發我的Web應用程序安全性的問題。假設所有的javascript代碼都是公開的，並且任何人都可以直接進行任何AJAX調用，而且參數看起來很方便，那麼任何直接修改數據庫狀態的調用都是非常危險的。也就是說，致電「changePoints」或「updateUserState」允許惡意用戶突破的邏輯，例如，遊戲並獲得無限的金錢或點。我的直觀解決這個問題是德興與服務器通信客戶端的電話，

1熱度

2回答

Azure PaaS與Azure存儲進行通信 - 是否使用SSL？

我有一個與Azure存儲，Azure共享緩存服務和Azure SQL數據庫對話的Web角色。它只是與這些存儲介質進行通信的Web角色，而不是客戶端瀏覽器。 Azure表存儲包含敏感數據，但緩存和SQL數據庫不包含。問題是，如果所有數據訪問都通過普通HTTP進行，那麼是否有人可以攔截我的數據包並讀取我的存儲密鑰？如果是這樣，誰可以嗅探這些數據包 - 僅僅是微軟的員工，還是我需要擔心其他可能導致越獄

0熱度

1回答

Java的依賴觸發

可能重複： Java calling methods from restricted layer 免得說我有這樣的： package org.service; import org.core; public class Service() { public void init() { Core core = new Core(); core.ca

1熱度

3回答

黑客能否查看隱藏字段的值

我想使用javaScrip來調用Web服務，但Web服務調用包含用戶名和密碼，所以我正在考慮將用戶名和密碼的值存儲在一個隱藏的字段，然後通過附加用戶名和密碼的值來使用javaScript構建Web服務URL。 Incase我打算對這些Web服務調用啓用https，然後將用戶名和密碼的值作爲隱藏字段存儲在html頁面中，請考慮安全嗎？

2熱度

1回答

建立牡丹庫爲Android

如何建立加密庫牡丹爲Android？我正在使用M ac OS 10.7和Eclipse IDE。

0熱度

1回答

都要進行兩個系統之間的集成安全使用Web服務

我有兩個應用程序之一是業務流程管理（BPM）&另一種是文檔管理系統（DMS），這兩個系統公開的Web服務，以使其他系統的集成。兩個系統均提供主登錄用戶名和密碼以提供JSON API身份驗證。例如在BPM內部啓動一個進程（「process1」）; DMS可以發送以下API調用 /jw/web/json/workflow/process/start/process1?master_username=B

24熱度

3回答

WIF 4.5 BootstrapContext安全令牌null

我使用新的4.5 WIF東西來驗證網站的用戶並確保我的MVC網站和WCF服務之間的通信安全。我有網站配置爲保存引導上下文，以便我可以重新使用相同的安全令牌的所有請求到服務層。在正常情況下，所有工作正常，每個網站請求已通過身份驗證，並通過上下文使SecurityToken可用，以確保WCF呼叫的安全。但是，如果網站應用程序域被重置（例如在開發過程中構建應用程序），對網站的任何請求仍將通過身份驗

2熱度

1回答

獲得首選的APN失敗，因爲4.2

我用下面的代碼在奧得河來獲得設備的首選APN：如果代理設置修改我的WebRequest if (mCursor != null) { try { if (mCursor.moveToFirst()) { // String name = mCursor.getString(0); String proxy = mCursor.get

0熱度

1回答

具有不同訪問級別的PHP/Codeigniter登錄系統

我已經爲使用非現場PayPal籃子銷售服裝和珠寶的公司製作了一個網站。它有一個非常基本的定製cms，目前只允許網站所有者自己登錄。登錄後，他可以添加/刪除/編輯產品，並在網站的首頁上管理基本新聞訂閱源。我現在想擴大網站，允許非管理員用戶註冊，併爲他們能夠做一些事情，如發佈新聞提要上的評論，也可以發佈在論壇等，但不希望他們訪問管理員可以執行的操作。我最初的想法是使用類似以下內容： public

1熱度

1回答

OpenXava實體安全

如何根據登錄的用戶角色顯示實體？因此，如果用戶使用管理員角色登錄，他將訪問所有系統元素，如果他以用戶身份登錄，他將獲得系統的一個子集。感謝