-
[解決済み】ペイメントプロセッサー - 自分のウェブサイトでクレジットカードを利用したい場合、何を知っておく必要がありますか?[終了しました]
質問 <パス 現状では、この質問は私たちのQ&A形式には適していません。私たちは、回答が事実、参考資料、専門知識によって裏付けられていることを期待していますが、この質問は、討論、議論、投票、または長時間のディスカッションを求める可能性があります。この質問を改善し、再開することが可能であるとお考えの場合。 ヘルプ
2022-04-19 11:56:41 -
[解決済み】Webブラウザはhttpsでコンテンツをキャッシュするか?
質問 https でリクエストされたコンテンツは、ウェブブラウザによってキャッシュされるのでしょうか、それとも安全でない動作とみなされるのでしょうか? この場合、キャッシュしても問題ないことを伝える方法はあるのでしょうか? 解決方法は? デフォルトでは、Web ブラウザは HTTPS 上のコンテンツも HTTP 上と同様にキャッシュします。 HTTPヘッダ を受け取った。
2022-04-16 17:34:14 -
[解決済み】JWTをブラウザに保存する場所は?CSRFから保護する方法は?
質問 Cookieを使った認証は知っています。SSLとHttpOnlyフラグを適用することで、MITMとXSSからCookieベースの認証を保護することができます。しかし、CSRFから保護するためには、より特別な手段を適用する必要があります。それらは少し複雑なだけです。( 参照 ) 最近、JSON Web Token (JWT) が認証のソリューションとしてかなりホットであることを知
2022-04-16 13:18:44 -
[解決済み】Windowsでコードサイニング用の自己署名証明書を作成する方法を教えてください。
質問 Windows SDK のツールを使用してコード署名用の自己署名証明書を作成するにはどうすればよいですか? 解決方法を教えてください。 回答を更新しました 以下のWindowsバージョン以降を使用している場合。Windows Server 2012、Windows Server 2012 R2、またはWindows 8.1を使用している場合。 MakeCertは現在非推奨
2022-04-16 06:56:39 -
[解決済み】SHA512とBlowfish、Bcryptの比較【クローズド
質問 <パス 現状では、この質問は私たちのQ&A形式には適していません。私たちは、回答が事実、参考資料、専門知識によって裏付けられていることを期待していますが、この質問は、討論、議論、投票、または長時間のディスカッションを求める可能性があります。この質問を改善し、再開することが可能であるとお考えの場合。 ヘルプ
2022-04-07 13:55:22 -
[解決済み】cerファイル、pvkファイル、pfxファイルの違いは何ですか?
質問 cerファイル、pvkファイル、pfxファイルの違いは何ですか?また、どのファイルを保管し、どれをカウンターパーティに渡せばよいのでしょうか? どのように解決するのですか? Windowsでは、X.509証明書の拡張子として.cerを使用しています。これらはバイナリ(ASN.1 DER)でも、Base-64でエンコードされ、ヘッダーとフッターが適用されたもの(PEM)でも、Wi
2022-04-05 10:21:44 -
[解決済み】レトポリンとはどのようなもので、どのように機能するのですか?
質問 カーネルまたはプロセス間のメモリ漏洩を軽減するために、( スペクター 攻撃)に対抗することができます。 Linuxカーネル 1 は、新しいオプションでコンパイルされます。 , -mindirect-branch=thunk-extern に導入されました。 gcc を介して間接的な呼び出しを行うために、いわゆる レトポリン . Googleで検索すると
2022-04-05 06:46:18 -
[解決済み】JWTリフレッシュトークンフロー
質問 モバイルアプリを作成中で、認証にJWTを使用しています。 JWTアクセストークンとリフレッシュトークンをペアにして、アクセストークンを好きな頻度で失効させるのが一番いいようです。 リフレッシュトークンとはどのようなものですか?ランダムな文字列ですか?その文字列は暗号化されていますか?それは別のJWTですか? リフレッシュトークンは、アクセス用のユーザーモデル上のデータベー
2022-04-05 03:09:41 -
[解決済み】塩の文字列はどこに保存していますか?
質問 私はこれまで、データベースの保存用にパスワードをハッシュ化する際、エントリーごとに適切なソルト文字列を使用してきました。私のニーズでは、ハッシュ化されたパスワードの隣にソルトをDBに保存することで、常にうまくいっています。 しかし、ソルトをデータベースとは別に保存することを推奨する人もいます。彼らの主張は、もしデータベースが侵害されても、攻撃者は特定のソルト文字列を考慮したレインボ
2022-04-02 04:35:29 -
[解決済み】非画像ベースのCAPTCHAの実用的なアプローチ?
質問 <パス ロックされた . この質問とその回答は ロック なぜなら、この質問はトピックから外れているものの、歴史的な意義があるからです。現在、新しい回答や交流は受け付けていません。 を追加することになるようです。 CAPTCHA をサポー
2022-03-28 21:09:20 -
[解決済み】パスワードの「二重ハッシュ化」は、一度だけハッシュ化するよりも安全性が低いのでしょうか?
質問 パスワードを2回ハッシュ化して保存することは、1回ハッシュ化することと比べて安全性が高いのでしょうか、低いのでしょうか? 私が言っているのは、こうすることです。 $hashed_password = hash(hash($plaintext_password)); ではなく、これだけです。 $hashed_password = hash($plaintext_passwo
2022-03-28 09:47:01 -
[解決済み】すべてのHTTPリクエストをHTTPSにリダイレクトする方法
質問 すべての安全でない HTTP のリクエスト(例えば http://www.example.com ) から HTTPS ( https://www.example.com ). でどうすればいいのでしょうか? .htaccess ファイルを作成できますか? ちなみに、私は PHP . どのように解決するのですか? 更新してください。 この
2022-03-27 01:52:10 -
[解決済み】ソフトウェアのライセンスキーはどのように生成されるのですか?
質問 海賊版対策として、ライセンスキーがデファクトスタンダードになっています。正直なところ、これは (中略)無防備さによるセキュリティ しかし、ライセンスキーがどのように生成されるのか、私にはよくわかりません。ライセンスキー生成の良い(安全な)例は何でしょうか?もしあれば)どのような暗号化プリミティブを使っているのでしょうか?メッセージダイジェストでしょうか?もしそうなら、どのようなデ
2022-03-25 02:04:40 -
[解決済み】OAuth v2には、なぜアクセス・トークンとリフレッシュ・トークンの両方があるのでしょうか?
質問 OAuth 2.0プロトコルのドラフト4.2項では、認証サーバーが、認証に必要な情報を得るために access_token (リソースとの認証に使用される)と同様に refresh_token これは、純粋に新しい access_token : https://www.rfc-editor.org/rfc/rfc6749#section-4.2 なぜ両方あるのか?な
2022-03-23 04:37:40 -
[解決済み】XKCDコミック「Bobby Tables」のSQLインジェクションはどのように動作するのでしょうか?
質問 見ているだけで (出典 https://xkcd.com/327/ ) このSQLは何をするものなのか。 Robert'); DROP TABLE STUDENTS; -- 両方知っている ' と -- はコメント用ですが、この単語はコメント用ではないのでしょうか? DROP も同じ行の一部なので、コメントされるのでしょうか? 解決方法は?
2022-03-23 03:57:33 -
[解決済み] CSRFとX-CSRF-Tokenの違いについて
質問 を使用することの違いは何ですか? X-CSRF-Token をHTTPヘッダーに使用するか トークン をhiddenフィールドに入れるか? どのような場合にhiddenフィールドを使用し、どのような場合にヘッダーを使用するのか、またその理由は? と思うのですが X-CSRF-Token は、JavaScript / AJAXを使っているときですが、よくわかりま
2022-03-09 16:29:52 -
[解決済み] MacのChromeから証明書をエクスポートする方法は?
質問 MacのChrome v37からセキュリティ証明書をエクスポートするにはどうすればよいですか? 以前は、URLの横にある小さな鍵のアイコンをクリックし、「接続」を選択すると、証明書を選択し、「エクスポート」ボタンが表示されましたが、現在はどうなっていますか? もう、そうではありません。 解決方法は? 編集 4/3/19: 回避策が見つかりました。Chrome for M
2022-03-08 23:27:49 -
[解決済み] Fiddlerのルート証明書を永久に信頼するのは「安全」なのか?
質問 Fiddlerを使用して、WFCクライアントが送受信するHTTPトラフィックを検査したいと考えています。これを行うために、私はFiddlerのルート証明書をWindowsの証明書ストアに追加しました。 質問:この証明書をWindowsストアに残しておくことで、再度テストする必要が生じた場合に備えて、何かリスクがあるのでしょうか?攻撃者は、この証明書がそこにあることを利用できるでしょ
2022-03-04 23:28:29 -
[解決済み] 新しいAPIキーを生成するための最適な方法は何ですか?
質問 現在、Google API、Twitter API、Facebook APIなど、さまざまなサービスが提供されています。 各サービスにはAPIキーがある、というように。 AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q どのキーも長さや含まれる文字が異なりますが、APIキーを生成するための最良の方法は何でしょうか? 特定の言語を求めているの
2022-03-02 20:25:21 -
[解決済み] .pfxを.cerに変換する
質問 .pfx (Personal Information Exchange) ファイルを .cer (Security Certificate) ファイルに変換することは可能でしょうか?私が間違っていなければ、.cerは.pfxの中に何らかの形で埋め込まれているのではないでしょうか?可能であれば、それを抽出する何らかの方法が欲しいのですが。 解決方法は? Windowsマネジメント
2022-03-02 15:29:22
最新
-
LinuxでインターフェースのIPアドレスを取得する
-
WPFでリソースであるアイコンを使用するにはどうすればよいですか?
-
Laravel 6.0での「未定義関数str_slug()の呼び出し」について
-
WildFlyのヒープメモリを増やすには?
-
MessageBox.Showダイアログの「はい」「いいえ」ボタンのテキストを変更するには?
-
FlutterでキーボードのText Input Action Button(return/enterキー)を変更するには?
-
同一線上にある2つのdivブロック
-
ナビゲーションバーの右側に複数のUIBarButtonItemを追加するには?
-
絶対配置を使用することはバッドプラクティスとみなされますか?[クローズド]
-
リアクト転写小道具(1個を除く
おすすめ
-
Eclipse で Maven プロジェクトを作成すると、「Could not resolve archetype」というクレームが発生する [重複] 。
-
ドロップダウンリストのselecteditemをプログラムで設定する
-
切り上げ/切り下げ 瞬間を分単位で表す
-
kubernetesを完全にアンインストールする方法
-
Laravelが更新後に「The bootstrap/cache directory must be present and writable」エラーを投げる。
-
LinearLayoutに子要素がある場合、onClickがトリガーされない
-
アンドロイド マシュマロ。Espressoでパーミッションのテスト?
-
車輪の再発明をせずにREST APIを保護する
-
Jenkinsパイプラインで失敗したステージのリトライオプションを実装するには?
-
がチェックアウトされていない...バンドルインストールしても直らない!