security

6calore

3risposta

Richiedere i ruoli di un utente in AD quando il chiamante non è nel dominio

Vorrei ottenere l'appartenenza a un gruppo di un utente in una ActiveDirectory, senza essere nel dominio. Quando eseguo questo all'interno del dominio, tutto va bene. var context = new PrincipalContex

.net security active-directory directoryservices 2009-02-04

---

7calore

2risposta

Token di convalida CSRF: ID di sessione sicuro?

In asp.net sto implementando un IHttpModule per mitigare gli attacchi CSRF. Inietta nella risposta html un parametro di modulo nascosto con asp.net SessionID su GETs. Sui POST verifica quindi che il v

asp.net security csrf 2009-02-05

---

7calore

6risposta

Hacking your own application

Sono uno sviluppatore web molto attento alla sicurezza e che cerca di rendere le mie applicazioni web il più sicure possibile. Come mai ho iniziato a scrivere le mie applicazioni Windows in C# e quand

c# security testing cracking 2009-02-06

---

12calore

3risposta

È una cattiva pratica mettere gli utenti esterni in Active Directory?

Abbiamo un'applicazione Web esistente e vogliamo migrare da una soluzione di autenticazione personalizzata a Active Federation Federation in modo che le nostre organizzazioni partner possano gestire l

security authentication active-directory adfs 2009-02-06

---

5calore

3risposta

Esiste un'alternativa a rexec per sandboxing Python?

Implementazione di un ambiente "sandbox" in Python utilizzato per il modulo rexec (http://docs.python.org/library/rexec.html). Sfortunatamente, è stato deprecato/rimosso a causa di alcune vulnerabilit

python security sandbox rexec 2009-02-08

---

8calore

8risposta

I nomi degli utenti sono maiuscole e minuscole?

Sto guardando un codice che converte i nomi utente in lettere minuscole, prima di memorizzarli. Sono sicuro al 90% che va bene, ma ci sono sistemi là fuori che richiedono effettivamente la distinzione

security user-interface 2009-02-12

---

11calore

7risposta

Java Security Framework

La sicurezza tende sempre a prendere l'ultimo posto in un nuovo progetto. Oppure si utilizza un framework come Spring in cui la sicurezza è già integrata e può essere attivata facilmente. Cerco di tro

security frameworks java-ee glassfish jaas 2009-02-12

---

14calore

3risposta

Best Practice Membership ASP.NET: tabelle utente nello stesso archivio dati?

È meglio estendere il database aziendale con le tabelle del modello ASP.NET Membership Security. O dovrei avere un datastore diverso in cui gestisco solo identità e ruoli ... Fondamentalmente 1 o 2 da

asp.net database security asp.net-membership 2009-02-16

---

9calore

4risposta

Come non inserire le password con hardcode?

Nella mia ultima domanda "Database portatile per la memorizzazione dei segreti" the best answer until now indicare di usare sqlite-crypt. Leggere i documenti di sqlite-crypt, il nuovo parametro per ap

security password-protection password-storage 2009-02-17

---

13calore

7risposta

Dove memorizzare le credenziali del database in un'app Web?

Mi chiedo quali tecniche si utilizzano per memorizzare le credenziali del database per l'applicazione. Sono specificamente interessato alle webapp java, ma non penso che sia necessario limitare le dom

database security web-applications credentials 2009-02-17

---